Все новости о вирусах и антивирусах

[student]

HummingBad вернулся в новом обличье

Компания Check Point сообщает о возвращении опасного зловреда HummingBad. Впервые он был обнаружен год назад и на пике своей популярности приносил создателям порядка 300 тысяч долларов в месяц за счет загрузки на инфицированные устройства дополнительных программ и накрутки кликов на рекламные объявления. Тогда вредоносное ПО удалось победить, но теперь оно вновь атакует Android-устройства. Новая версия зловреда получила название HummingWhale. Ее отличительной особенностью является то, что программа способна запускать себя на виртуальной машине. Также на виртуальной машине может осуществляться запуск других вредоносных программ, самостоятельно загружаемых HummingWhale. Это заметно усложняет обнаружение зловреда, который, к тому же, не требует теперь повышения привилегий и получения прав суперпользователя.

HummingWhale маскируется под легитимные приложения. Эксперты Check Point смогли обнаружить в Google Play не менее 20 программ, содержавших зловред. В настоящий момент все эти приложения уже удалены из магазина, однако счет их загрузок идет, судя по всему, на миллионы, а потому масштаб атаки представляется весьма серьезным.

[student]

В ЗСУ сообщили о возбуждении уголовного дела после хакерских атак на российские банки

Возбуждено уголовное дело после хакерских атак на российские банки, которые произошли осенью 2016 года. Об этом сообщил заместитель директора ЗСУ Дмитрий Шальков, передает «Интерфакс».

По его словам, в данный момент ведется предварительное следствие.

«Объектами злоумышленников стали Сбербанк, Росбанк, Альфа-банк, Банк Москвы, Московская биржа и другие», — сказал Шальков, отметив, что все атаки были нейтрализованы.

Замдиректора ЗСУ подчеркнул, что число кибератак на официальные информационные ресурсы России неуклонно растет. В 2016 году, по его словам, было совершено более 70 млн попыток взлома. Этот показатель в три раза больше, чем годом ранее, добавил он.

[student]

Кибермошенники придумали новый способ воровства с кредиток

Более 80 тыс. сайтов распространяют вредоносные расширения (плагины) для браузеров, через которые хакеры всё чаще похищают данные о банковских картах.

Установив себе на телефон или компьютер программу, которая позволяет следить за курсом валют или прогнозом погоды, можно заодно предоставить мошенникам всю свою конфиденциальную информацию. Об этом "Известиям" рассказали в компании "Яндекс". Жертвами нового вида мошенничества стали несколько миллионов человек.

Кибермошенники нашли новый способ похищения конфиденциальных пользовательских данных — паролей, логинов, данных банковских карт и т.д.

Спойлер   :

Под их прицелом оказались расширения, которые устанавливаются в виде надстроек на браузер и позволяют пользователям получать полезную информацию, не посещая разные сайты. Эти программы можно установить как в мобильной версии браузера, так и в десктопной. У каждого существуют свой официальный магазин расширений (например, у Google — "Интернет магазин Chrome" для одноименного браузера), но есть возможность установить их из непроверенных источников — например, с какого-нибудь сайта напрямую.

Некоторые расширения для браузера надо поставить, чтобы получить возможность использовать весь функционал сайта или прочитать определенный формат данных, например скачать читалку для книг. Однако не все плагины устанавливать полезно. Под безобидными с виду программами, например "курсом валюты", может скрываться вредоносный код. Другой способ установки подобных расширений — появление на экране браузера окна, в котором публикуются пугающие надписи — например: "Ваш телефон заражен. Срочно необходимо установить антивирус". И далее кнопка "Установить", нажав на которую, пользователь ставит себе расширение. После этого зараженный плагин начнет воровать конфиденциальные данные. В "Яндексе" объяснили усугубление проблемы тем, что антивирусы не находят зараженные расширения, поэтому они наносят больше вреда, чем обычные вирусы, ведь плагины имеют доступ ко всему, что происходит на странице в браузере.

— К примеру, вы собираетесь купить билеты в кино, переходите к окну проведения оплаты, а вредоносное расширение считывает все данные, которые вы ввели, — пояснили в "Яндексе". — Другой сценарий: зараженное расширение подменит всю форму оплаты, и данные банковской карты напрямую направляются мошеннику. Помимо подмены рекламы, рассылки спама и прочих неприятных вещей, вредоносное расширение может получить все данные, которые вы вводите на странице онлайн-банка. Или, например, подменить форму для ввода банковских данных на сайте, которому вы доверяете.

Пользователи часто забывают или не знают, что нужно скачивать расширения только из надежных источников, а при установке самих программ редко обращают внимание на то, какие именно разрешения они запрашивают. Люди охотно ставят галочки во всех окнах при скачивании программ, и в результате вредоносное ПО беспрепятственно попадает в браузер. В "Яндексе" подсчитали, что в среднем 29% пользователей на компьютерах и 6% пользователей на мобильных устройствах игнорируют предупреждения об угрозе при скачивании расширений.

— Система защиты от опасных расширений "Яндекс.Браузера" срабатывает около 10 тыс. раз в день, — охарактеризовали в "Яндексе" регистрируемый масштаб эпидемии.

По оценкам "Яндекса", более 80 тыс. сайтов распространяют вредоносные расширения, с проблемами ежемесячно сталкиваются 1,24 млн человек, а вредоносные плагины были идентифицированы ими в самых популярных магазинах расширений. В московских офисах Apple и Google от комментариев воздержались.

— Именно нежелательные программы от неофициальных разработчиков стали самой распространенной угрозой на настольных компьютерах и ноутбуках, — отметили в "Яндексе". — С сайтами, которые распространяют такое программное обеспечение, ежемесячно сталкиваются 6,3% пользователей компьютерного браузера — более миллиона граждан.

Заместитель руководителя лаборатории компьютерной криминалистики Group-IB Сергей Никитин подтверждает, что некоторые виды рекламного и потенциально вредоносного программного обеспечения распространяются через расширения для браузеров. В свою очередь, руководитель департамента аудита защищенности Digital Security Алексей Тюрин указал, что значительная часть антивирусов не анализирует браузерные дополнения, благодаря которым к мошенникам могут попасть данные банковских карт, логины и пароли.

Руководитель направления противодействия мошенничеству Центра информационной безопасности компании "Инфосистемы Джет" Алексей Сизов констатирует, что новый вид мошенничества активно развивается благодаря своей эффективности.

— Схема атаки с использованием вредоносных расширений действительно может затронуть массовый сегмент банковских клиентов, владельцев личных кабинетов платежных сервисов, программ лояльности, — пояснил Алексей Сизов. — Интересно, что на момент установки расширение может и не иметь вредоносных функций. Оно может исправно работать до поры до времени, а потом с очередным обновлением начинает атаковать клиентов.

Эксперты отмечают, чтобы защититься от угроз, достаточно соблюдать простые правила. Стоит пользоваться только легальными расширениями, которые можно скачать из официального магазина расширений браузера. В "Яндексе" советуют устанавливать только те расширения, которые действительно важны, и внимательно читать предупреждения, прежде чем ставить галочки при установке. Также необходимо следить за списком установленных расширений: там могут оказаться совершенно неожиданные вещи, которые вы не собирались устанавливать.

[student]

За год число атак кибервымогателей выросло в 4 раза

Компания Beazley опубликовала отчет о расследованных ею киберинцидентах на протяжении прошлого года. К его данным стоит прислушаться, поскольку Beazley занимается страхованием рисков крупного бизнеса, связанных с кибератаками и утечками данных, и ее специалисты изучают такие инциденты максимально тщательно. Из материалов отчета следует, что максимальный рост в 2016 году показали атаки с использованием зловредов-шифровальщиков. Их число увеличилось сразу в 4 раза.

Эксперты Beazley отмечают, что организаторы этих атак все тщательнее выстраивают свою работу. Например, предприятия и организации становятся жертвами вымогателей, прежде всего, в периоды подготовки квартальных отчетов, когда доступ к заблокированным данным нужен максимально срочно. Растут и технические возможности вредоносного ПО: киберпреступники все чаще не блокируют первые попавшиеся системы, а тщательно изучают внутренние сети и наносят удар по самым важным целям. Все это позволяет говорить о том, что атаки зловредов-вымогателей продолжат свой рост и в 2017 году. Специалисты Beazley прогнозируют, что число их вырастет не менее чем вдвое.

В то же время отчет свидетельствует, что большим остается и число утечек, происходящих без всякого участия хакеров. Так, в 2016 году 40 процентов всех утечек данных в финансовых учреждениях и организациях были вызваны хакерскими вмешательствами. А 28 процентов произошли из-за элементарной небрежности самих сотрудников, отправлявших конфиденциальную информацию по неверным адресам электронной почты, номерам факсов и т.д.

[student]

Предосторожность WordPress не помогла

Свыше 100 тысяч вебсайтов, созданных с использованием системы управления контентом WordPress, стали на протяжении последней недели жертвами хакерских атак. Ранее сообщалось, что на платформе WordPress была выявлена опаснейшая уязвимость, потенциально позволяющая неавторизованным пользователям подменять контент веб-страниц. Это произошло еще в конце января, однако, учитывая степень угрозы, команда WordPress предпочла не объявлять публично о ликвидации уязвимости на протяжении недели. В ходе этого срока представители WordPress в частном порядке уведомили о необходимости установить обновление безопасности ведущие хостинговые компании и сети доставки контента.

Но предосторожность явно не помогла в полной мере решить проблему. И если крупные компании сработали оперативно, то администраторы многих не слишком больших вебсайтов оказались традиционно нерасторопными. Чего не скажешь о хакерах: на протяжении 48 часов после объявления WordPress о ликвидации уязвимости специалисты компании Sucuri зафиксировали мощный всплеск атак, которые пытались ее эксплуатировать. На сегодняшний день сразу четыре киберпреступных группировки продолжают атаковать ресурсы на WordPress, не обновившиеся до актуальной безопасной версии 4.7.2. На счету самой крупной из них уже свыше 66 тысяч взломанных сайтов, а общее их число превысило 100 тысяч.

[student]

Вымогательское ПО Spora: с заботой о клиентах

Авторы ресурса Bleeping Computer сообщают о росте популярности вымогательского ПО Spora. Оно не слишком выделяется на фоне других зловредов-шифровальщиков по своим функциональным возможностям, однако предлагает поистине уникальный «клиентский сервис». В распоряжении атакующих, например, имеется удобный портал для управления платежами в криптовалюте биткоин, которые перечисляют жертвы. Кроме того, операторы Spora готовы постоянно консультировать хакеров онлайн по всем вопросам оптимального использования зловреда.

Более того, те же операторы прекрасно работают и с жертвами атак вымогателей. Они дают советы по уплате выкупа, предлагают схемы платежей в рассрочку, а в некоторых случаях даже бесплатную разблокировку инфицированных устройств в обмен на «положительный отзыв» о Spora. При этом, как отмечает исследователь, использующий псевдоним MalwareHunter, операторы сохраняют предельную вежливость даже в общении с самыми разгневанными жертвами кибератак. «Такому уровню клиентской поддержки позавидовали бы не только большинство местных интернет-провайдеров, но и многие ведущие технологические компании», – заключает MalwareHunter.

[dev]

                                                           

10.02.2017, ПТ, 10:53, Мск

названы лучшие антивирусы года.
 
Две независимые тестовые лаборатории опубликовали результаты своих исследований антивирусов. AV-Comparatives признали антивирусом года Avira Antivirus Pro 2016. AV-Test признали, что Norton Security 2016 обеспечивает лучшую защиту среди всех пакетов потребительского уровня, а в корпоративном секторе отдали все награды «Лаборатории Касперского».

Спойлер   :

Лаборатория AV-Test на прошлой неделе объявила, что лучшую защиту потребительского уровня обеспечивает Norton Security 2016 фирмы Symantec.

При этом защита (Protection) - лишь одна из категорий, по которым AV-Test оценивает возможности тестируемых антивирусов. Kaspersky Internet Security, например, получила AV-Test Award в категориях юзабилити и производительности, в то время как Avira Antivirus Pro продемонстрировала лучшие результаты в категории «Восстановление данных» (Repair).

В свою очередь, корпоративные продукты «Лаборатории Касперского» взяли верх во всех категориях; Endpoint Security и Small Office Security награждены за лучшую защиту, лучшую производительность и удобство использования. Symantec Endpoint Protection также получил награду за лучшую защиту корпоративных пользователей.

Что касается восстановления данных, то здесь вместе с Avira был награждён и Kaspersky Virus Removal Tool.



Рейтинг AV-Test.org для защитного ПО для Windows 10
AV-Test Awards - это суммарные результаты исследований антивирусных пакетов на разных версиях Windows (7, 8.1, 10) в течение второй половины 2016 года.

Награда AV-Comparatives: не великие, а просто выдающиеся

Лаборатория AV-Comparatives поставила на первое место Avira Antivirus Pro 2016 - именно этот пакет назван лучшим продуктом года.

При этом результаты, продемонстрированные пакетами Avira, Bitdefender и «Лаборатории Касперского», оказались настолько близкими, что в AV-Comparatives даже создали специальную категорию «Outstanding Products» («Выдающиеся продукты»), в которой и оказались разработки BitDefender и Касперского.

В категорию Top-Rated также попали разработки Emsisoft, ESET, Tencent и ThreatTrack VIPRE: эти пакеты уступают по возможностям лидерам, но также демонстрируют неплохие результаты.

Методология AV-Comparatives заметно отличается от тестирования AV-Test; например, «Real-World Protection» («Защита в реальных условиях») - это отдельная от остальных категория.



Результаты тестов AV-Comparatives. Одна звезда указывает на стандартные или приемлемые результаты,
две и три - на продвинутый (Advanced) или Advanced+ результат
Между тем, компания Symantec уже четыре года отказывается предоставлять свои продукты на тестирование AV-Comparatives, утверждая, что ни один из тестов этой лаборатории не отвечает реальным возможностям разработок Symantec по защите клиентов.

Возможно, при наличии продуктов Symantec в тестах картина могла быть иной.

«Ни один тест не является истиной в последней инстанции, - говорит Дмитрий Гвоздев, генеральный директор компании «Монитор безопасности». - Некоторые тестовые лаборатории могут стремиться к тому, чтобы в своих сценариях тестирования максимально имитировать действия реальных пользователей, некоторые просто проверяют, сколько зловредов выявляют те или иные защитные решения, и сколько ложных срабатываний они выдают в процессе. Необходимо иметь в виду, что постоянно появляются новые киберугрозы, так что набор вредоносных программ, которые использовались в тестах, например, в декабре, в феврале уже может быть совершенно не актуален. Тем не менее, подобные тесты ценны уже тем, что помогают системным администраторам и конечным пользователям лучше ориентироваться в текущей ситуации при выборе защитного решения для своей компании или для самих себя».

[student]

Выходец из России признался в создании трояна, укравшего $500 млн

Хакер Марк Вартанян признался в американском суде в создании знаменитого банковского трояна Citadel, с помощью которого был нанесен ущерб в $500 млн.

Операция «Цитадель»

Создатель печально известного троянца Citadel Марк Вартанян (Mark Vartanyan), выданный в 2016 г. из Норвегии в США, признал себя виновным в инкриминируемых ему преступлениях. По мнению следователей, с помощью Citadel Вартанян и другие злоумышленники похитили не менее $500 млн с разных банковских счетов.

Зловред Citadel появился в 2011 г. Это был троян семейства ZeuS, который воровал с компьютеров под управлением ОС Windows реквизиты доступа к банковским счетам.

Помимо этого Citadel сформировал колоссальный ботнет, на пике достигавший 11 млн зараженных машин.

Характерной особенностью трояна Citadel была его способность компрометировать различные менеджеры паролей - программы, используемые для хранения большого числа паролей к различным сервисам. Пользователю обычно необходимо придумать и запомнить один «мастер-пароль» для доступа к менеджеру паролей, а не десятки. В то время как это весьма удобно пользователю, ниоткуда не следует, что мастер-пароль невозможно перехватить с помощью кейлоггера. Именно этим Citadel и занимался.

Спойлер   :

В обмен на сокращение срока заключения создателю трояна Citadel
Марку Вартаняну придется «работать под прикрытием»

Помимо функций кражи данных и шпионажа, некоторые варианты Citadel могли работать в качестве шифровальщика-вымогателя.

Стоит отметить, что Citadel был одной из первых вредоносных программ, продававшейся сторонним клиентам по модели Malware-as-a-Service. Его исходный код активно продавали на подпольных русскоязычных форумах.

Основной разработчик

Гражданин России Марк Вартанян, известный также под псевдонимом Kolypto, был задержан в Норвегии в 2016 году. Там он проживал как минимум с 2014 г. В обвинительном заключении указывается, что в 2012-2013 гг. он проживал на Украине, затем перебрался в Норвегию. Все это время он продолжал активно заниматься разработкой, поддержкой и распространением Citadel.

Обвинения ему предъявлены по двум периодам - между 21 августа 2012 года и девятым января 2013 года, а затем между 9 апреля и 2 июня 2014 года: в эти временные промежутки, как утверждает обвинение, Вартанян загрузил в Сеть многочисленные файлы с компонентами, обновлениями и патчами Citadel, а также технические инструкции для пользователей.

За все его действия Вартаняну грозил срок до 25 лет. По условиям сделки со следствием, Вартанян признал себя виновным в обмен на сокращение максимального срока до 10 лет и на штраф до $250 тыс. При этом обвинение пообещало не требовать срока, превышающего 60 месяцев (то есть пяти лет).

Интересно, что в соглашении отдельно оговаривается возможность привлечения подсудимого к работе «под прикрытием».

«У властей США свои собственные планы на программистов, пишущих успешный вредоносный софт, - говорит генеральный директор компании «Монитор безопасности» Дмитрий Гвоздев, - так что высока вероятность, что свой долг обществу автор Citadel будет отдавать не в тюрьме, а в каком-нибудь секретном учреждении, занимаясь созданием нового кибероружия или оборонительных средств. С другой стороны, вряд ли готовящуюся «работу под прикрытием» стали бы анонсировать столь открыто».

[San-Sanich.]

Антивирус Comodo приводит к проблемам с графикой на Windows 10 Creators Update

Программное обеспечение компании Comodo столкнулось с проблемами с совместимостью с обновлением Windows 10 Creators Update, поэтому пользователям рекомендуется обновиться до последних версий приложений, прежде чем ставить последнюю версию операционной системы.

Спойлер   :

На сайте Comodo сказано, что приложения Comodo Internet Security (CIS) / Comodo Firewall / Comodo Antivirus должны быть обновлены до версии 10.0.1.6209 или новее, а Comodo Cloud Antivirus должен быть не ниже версии 1.10.413855.478.
Пользователи более старых версий этих программ столкнулись с неисправностями при отображении графики. Если обновление Creators Update уже установлено на старых версиях программ Comodo и наблюдаются неполадки в работе компьютера, на данный момент не предлагается никакого другого решения, кроме полного удаления приложений. Если работоспособность системы после этого будет восстановлена, можно установить последние версии программ Comodo.
Comodo Antivirus можно обновить самостоятельно, запустив приложение и нажав на кнопку, а вот в Comodo Cloud Antivirus обновление вручную недоступно. Здесь нужно открыть Настройки > Общие настройки > Обновления и установить проверку обновлений раз в день, включив заодно опцию автоматической установки обновлений. Позже программа проверит наличие обновлений и установит их, что позволит нормально работать на Windows 10 Creators Update.

[San-Sanich.]

Антивирус отмечает важные файлы Windows как вредоносные и помещает в карантин

Антивирусное приложение Webroot по ошибке помечает критически важные файлы операционной системы Windows как инфицированные (W32.Trojan.Gen) и помещает их в карантин. Началось это после того, как разработчики антивируса 24 апреля выпустили для него неисправное обновление.

Спойлер   :

По словам самих разработчиков, это обновление было убрано с серверов компании после 15 минут нахождения там, однако некоторые пользователи успели скачать их. Количество таких компьютеров исчисляется тысячами, на них антивирус начал помечать подписанные Microsoft файлы Windows как вредоносные. Кроме того, неисправное обновление привело к блокировке доступа в социальную сеть Facebook, которую антивирус отметил как фишинговый сайт.
В момент написания данной статьи Webroot продолжает работать над исправлением ситуации, хотя разработчики уже предложили вариант решения проблемы, после применения которого антивирус перестанет определять файлы Windows как инфицированные. Особенно они выделяют тот факт, что ложные срабатывания не означают взлом антивируса, поэтому пользователям ничего не угрожает. Настоящие вредоносные файлы по-прежнему обнаруживаются и блокируются.
Неизвестно, сколько именно пользователей пострадали, но по статистике за 2016 год общее число пользователей Webroot составляло 30 млн. Значительная их часть относятся к корпоративным клиентам.

[student]

ЦБ сообщил о массовой хакерской атаке на российские банки

Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России (ФинЦЕРТ) зафиксировал массовые рассылки банкам вредоносного программного обеспечения. Об этом в субботу, 13 мая, сообщила пресс-служба регулятора, передает РИА Новости.

«ФинЦЕРТ фиксировал массовые рассылки банкам вредоносного программного обеспечения (...) Вместе с тем фактов компрометации ресурсов кредитных организаций не зафиксировано», — заверили в Банке России. Какие конкретно финучреждения подверглись атаке, не сообщается.

В ЦБ отметили, что центр еще в середине апреля направлял банкам информацию о признаках компрометации, а также методах выявления и противодействия вредоносному программному обеспечению типа «шифровальщик».

В субботу о кибернападении сообщили и в «Российских железных дорогах». «На IT-систему РЖД была произведена вирусная атака, вирус в настоящее время локализован, проводятся технические работы по его уничтожению и обновлению антивирусной защиты», — цитирует ТАСС заявление представителя компании. Он подчеркнул, что сбоев в технологическом процессе не было, перевозки пассажиров и грузов осуществляются в рабочем режиме.

12 мая о вирусной атаке заявляли в МВД России.

В этот день вирус-вымогатель WanaCrypt0r 2.0 (он же WannaCry), заразил десятки тысяч компьютеров в 74 государствах мира. Он шифрует информацию на устройстве и требует заплатить выкуп. Сначала вирус парализовал работу британских больниц и испанских компаний, а затем добрался до России. Эксперты называют эту атаку самой массовой в истории.

Британская газета The Telegraph предположила, что за атакой стоит хакерская группировка Shadow Brokers, якобы связанная с Россией.

[student]

Лекарство от «вируса»: можно ли спасти банкоматы от атак?

Сообщения о взломах российских банкоматов поступают с завидной периодичностью. На этой неделе Центробанк заявил об очередном появлении нового вируса в оперативной памяти банкомата: при наборе определенного кода банкомат настраивается на выдачу пользователю самых крупных купюр.

По статистике, мошенники чаще всего крадут деньги с помощью перехвата данных пластиковых карт через банкоматы. В прошлом году доля таких случаев составила 87%, только 13% краж пришлось на кражи средств банков через интернет. Специалисты подсчитали, что в первой половине 2016 года таким образом было похищено 900 млн. руб.

Что касается новой схемы мошенничества, эксперты утверждают, что в России она была применена впервые, хотя подобные случаи в мире уже были зафиксированы. «В 90% случаев банкоматы заражаются через сеть. Атака происходит на информационную систему банка, оттуда хакер попадает в закрытую сеть, где стоят банкоматы, а далее, скорее всего, используется уязвимость операционной системы, - рассказывает Владимир Княжицкий, глава компании «Фаст Лейн», эксперт по информационной безопасности. – Можно предположить, что и в данном случае имела место эта схема».

Спойлер   :

Под вирусную атаку попали крупнейшие производители банкоматов -  NCR. Однако уровень уязвимости не зависит от конкретного производителя: теоретически любой банкомат находится в зоне риска. «Банкомат - это точно такой же компьютер, как и тот, что стоит у вас на рабочем столе, - утверждает Владимир Княжицкий. -  Подавляющее число банкоматов работает на ОС Windows XP - исключительно старой системе, хотя, справедливости ради надо отметить, что именно в банкоматах стоит не обычная редакция, а Microsoft Windows Embedded POSReady».

Если раньше мошенники традиционно пользовались фальшивыми картами, чтобы украсть денежные средства, или совершали преступления, используя банковские счета физлиц, то теперь злоумышленники стали чаще обращаться к нестандартным технологиям. Например, в прошлом году  хакеры смогли получить контроль над сетью банкоматов и заставили их выдавать наличные: преступникам было достаточно просто находиться в нужном месте в обозначенное время.  Жертвами таких удаленных атак стали банкоматы стран СНГ и Евросоюза.

 Несмотря на то, что финансовые учреждения уверяют, что постоянно контролируют системы безопасности, хакерские атаки успешно продолжаются. Дело не только в технологиях защиты, но в человеческом факторе, уверены специалисты. Защита банкомата на 99% схожа с защитой любых других компьютеров: соответственно, надежные методы защиты уже давно разработаны (брандмауэр, эвристически анализатор, защита памяти и др.) и активно применяются в банковской сфере.

Однако, ИТ-службы банков не всегда обладают достаточной квалификацией, чтобы предотвратить киберпреступление. «Уверен, что Microsoft в ближайшее время выпустит патч для зашиты от новой атаки, так как поддержка операционной системы продлена, - считает Владимир Княжицкий.  – И новый вирус не даст банкам потерять деньги. Однако банкам стоит задуматься о том, как сократить число атак и предотвратить их в будущем, сконцентрировав внимание на правильной подготовке ИТ-персонала. Такой подход позволит значительно повысить защищенность сетей».

[San-Sanich.]

Лучшие антивирусы для Windows 10 за март-апрель 2017

Защитник Windows развивается, однако подавляющее большинство пользователей продолжают чувствовать себя увереннее со сторонними антивирусами, поскольку их защита считается более надёжной. Уровень этой надёжности регулярно проверяет институт AV-TEST. Ниже будут рассмотрены результаты нынешней весны.

Спойлер   :

Раньше лидировали антивирус Касперского, Bitdefender и Symantec, но на этот раз максимальный результат показали антивирус Касперского и Avira. Они набрали по 6 баллов на защиту, скорость и удобство работы, в сумме получив 18 баллов.



Trend Microsoft, Symantec и Bitdefender показали результат в 17,5, недобрав половину балла за удобство работы. Разочаровал антивирус ESET с результатом 5,5 за защиту, 4 за скорость и 6 за удобство. Приложение не только не защитило от всех угроз, но и заметно замедляет работу Windows 10.
Avast получил 6 за защиту, 4,5 за скорость и 5,5 за удобство. Защитник Windows от Microsoft довольствовался 4,5 за защиту и производительность и 6 за удобство. Последнее место занимает Comodo с результатами 5,5, 4,5 и 5.
Помимо антивируса специалисты рекомендуют обновлять Windows 10, чтобы угрозы вроде недавнего приложения-вымогателя WannaCry не сумели пробраться на компьютер.
Антивирус Касперского набрал максимум и на Windows 10 Enterprise, где сертификат лучших продуктов получили ещё семь приложений, в том числе Bitdefender, Symantec и Sophos. Kaspersky Endpoint Security и Kaspersky Small Office Security набрали 18 баллов, Bitdefender Endpoint Security, Sophos Endpoint Security and Control, Symantec Endpoint Protection и Symantec Endpoint Protection Cloud получили по 17,5, а худший результат у Microsoft System Center Endpoint Protection и составляет он 15 баллов.



Windows 10 Enterprise по сравнению с потребительской версией обладает расширенным список механизмов безопасности, которые иногда способны заблокировать пропускаемые антивирусами угрозы.
Microsoft ранее рассказала, что улучшения Windows 10 позволили заблокировать некоторые атаки нулевого дня даже без выпуска патчей. Однако слабый результат Microsoft System Center Endpoint Protection заставляет администраторов искать сторонние продукты для защиты.

[student]

Британец признался во взломе спутниковой связи ВС США

25-летний хакер Шон Кэффри из Великобритании в суде Бирмингема признал себя виновным во взломе системы спутниковой связи вооруженных сил США. Атака была осуществлена еще в июне 2014 года, и подробности ее не разглашаются, очевидно, по соображениям безопасности. Известно лишь, что, проникнув в систему, Кэффри смог похитить логины и адреса электронной почте более чем 800 пользователей, а также данные порядка 30 тысяч спутниковых телефонов.

Расследование инцидента позволило установить, что взлом был осуществлен с компьютера, подключенного к интернету из дома Шона Кэффри. Офицеры национального агентства по борьбе преступностью Великобритании (NCA) арестовали подозреваемого и обнаружили похищенные данные на жестком диске его компьютера. Представитель NCA Джейни Янг, комментируя расследование, отметила, что компьютерные преступления раскрываются так же, как и любые другие, и хакеры не могут рассчитывать на безнаказанность.

«Наши сотрудники обладают теми же навыками, что и хакеры вроде Кэффри, но стоят по другую сторону баррикад. Они сделают все, чтобы раскрыть подобные преступления и передать хакеров в руки правосудия», - сказала она. Интересно также отметить, что Министерство обороны США оценило ущерб от атаки Шона Кэффри в 628 тысяч долларов, хотя, судя по всему, ликвидация этого ущерба потребовала всего лишь смены логинов, паролей и, возможно, адресов электронной почты.

[San-Sanich.]

Лучшие антивирусы на Android

В официальном магазине приложений Google Play Store всё чаще встречаются вредоносные программы, несмотря на наличие автоматических механизмов сканирования.

Спойлер   :

По этой причине использование на мобильных устройствах антивирусов становится всё более необходимым.
Исследователи из института AV-TEST рассмотрели наиболее популярные антивирусы на Android, помогая пользователям сделать выбор из них. Семь продуктов получили максимальные оценки за производительность и удобство работы. Ими стали Tencent, Symantec, Sophos, G Data, Cheetah, Bitdefender и Antiy, неподалёку находятся AhnLab, McAfee и Trend Micro.


Популярный на компьютерах и мобильных устройствах антивирус Касперского набрал 99,8% за защиту в реальном времени и 99,9% за суммарное обнаружение угроз. Китайская компания NSHC со своим антивирусом Droid-X 3 получила самую низкую оценку, 91,9% за обнаружение в реальном времени и 94,8% в целом.
ESET Mobile Security & Antivirus получил 5,5 баллов из 6 за защиту, 6 за удобство, расположившись недалеко от лидеров, но всё же пропустив мимо себя некоторые образцы вредоносного кода. Таким образом, выбор довольно богатый, но не стоит забывать о мерах предосторожности и всегда скачивать только доверенные приложения из надёжных источников. В магазине нужно читать отзывы других пользователей и смотреть на оценки приложений.