«Официальные» троянцы
22 сентября 2017
Мы не раз рекомендовали нашим читателям во избежание заражения скачивать программы только с сайтов их разработчиков. Это действительно намного надежнее, чем качать программы с сомнительных сайтов и маркетов, не имеющих к авторам приложений никакого отношения. Но панацея ли это?
Оказывается, злоумышленники тоже читают рекомендации, которые адресованы законопослушным гражданам, и используют их в своих целях — ну грех же не воспользоваться доверием пользователей к официальным сайтам!
И вот уже то тут, то там киберпреступники взламывают официальные сайты известных компаний.
-
… неизвестные взломали один из серверов (download.handbrake.fr), с которого пользователи загружали ПО, и заменили официальную версию HandBrake вредоносной, содержащей RAT (Remote Access Trojan, программу удаленного доступа) Proton. Об этом предупредили разработчики приложения.
-
Американский web-сайт компании Samsung оказался заражен трояном, который работал в качестве кейлогера, выключал антивирус и воровал коды доступа к банковским аккаунтам.
-
Размещенный на официальном сайте установщик программы Ammyy Admin не имел цифровой подписи и представлял собой троянец-дроппер. После его запуска во временном каталоге создавались и запускались на исполнение два файла: установщик утилиты и вредоносная программа-шпион Trojan-Spy.Win32.Lurk. Кроме того, злоумышленники модифицировали php-скрипт на веб-сервере Ammyy Group таким образом, чтобы при попытке скачать программу администрирования вирус проверял, является ли заражаемый компьютер частью корпоративной сети, и если да, то запускал помимо собственно самой утилиты и вредоносную программу Lurk.
Антивирусная правДА! рекомендует
Миф о 100% безопасной загрузке с официальных сайтов связан с идеей о том, что существует Его Величество Осторожный Пользователь. Он мудр и просвещен: посещает только безопасные страницы (сколько раз мы слышали от пользователей: «Мой ребенок не лазит где попало» и тому подобное), не скачивает все подряд (а сколько раз нам писали «Я сам знаю, что мне скачивать и куда ходить») и не соглашается на сомнительные предложения (ага, а что делать со статистикой хищений средств из систем онлайн-банкинга?), поэтому никогда не заразится на таком сайте.
Однако подавляющее большинство сайтов уязвимо, и взломанным может оказаться почти каждый. Просто сайтов куда больше, чем хакеров. «Если вас не взломали, то это наша недоработка, а не ваша заслуга».
Вера в собственные знания и силы, бесспорно, нужна. Но только там, где вы являетесь профессионалом/экспертом/специалистом. Иначе совершенно не зазорно делегировать защиту себя, любимого, антивирусу.
И да, пользователи, установившие продукты Dr.Web, защищены от описанной в начале выпуска угрозы: она детектируется как Mac.BackDoor.Proton.1.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Fix
11:33:21 2020-05-16
Денисенко Павел Андреевич
23:12:58 2018-08-02
Неуёмный Обыватель
22:57:45 2018-06-23
vasvet
19:11:06 2018-04-04
Александр
20:15:36 2017-10-10
AxooxA
23:57:29 2017-09-27
P.S. смешная рыбка
Людмила
12:18:07 2017-09-27
:) природа человеческая понятна. что ж на нее обижаться:)
Людмила
12:17:22 2017-09-27
сначала был ВебIQметр - дата вашего первого аккаунта и есть там самая ранняя дата. потом появились аккаунты на сайте - как раз ее вы видите в карточке участника сообщества. но с вашей кучей аккаунтов и ников я даже не представляю как вы не путаетесь.. :)))
razgen
21:08:46 2017-09-26
Что же касается проекта «Антивирусная правДА!» - то его основная цель освещение вопросов информационной безопасности. https://www.drweb.ru/pravda/about/. Но и здесь заслуженно хорошо поощряются Dr. Web-ками написавшие выпуск для АВП или написавшие креативное предложение по развитию проекта.
@Людмила, но всё равно, не обижайтесь на тех пользователей которые просят увеличения Dr.Web-ок, прошу относиться к ним с пониманием, такова человеческая натура, подавляющее большинство людей такие, потому что мы живём в эпоху потребления, раньше были одни ценности, сейчас другие, это в принципе не порок, нам всегда мало - хочется больше и бесплатно. Особенно это касается молодёжи.
Пaвeл
17:40:34 2017-09-26
Никакого неравенства между участниками проекта «ВебIQметр» нет! Есть только рейтинг активности участников проекта! Как вы могли прочитать на странице Рейтинга, он складывается из суммы ВебIQ и Dr. Web-ок, заработанных за участие в социально-значимых активностях проекта.
Еще по поводу "старичков", я зарегистрировался в проекте 21.11.2012г., хотя в карточке пользователя указана дата создания аккаунта: 2013-03-29.
@admin, кстати почему дата регистрации и дата создания аккаунта не совпадают?
@Littlefish, как узнал про проект уже не помню. Не скрою что вначале меня привлекли аукционы (хороший маркетинговый ход!). Но с тех пор, мне просто нравиться практически все, что происходит на проекте. А с появлением дополнительного проекта "Антивирусная правДА!" я захожу на проект, чтобы прочитать новый выпуск почти каждый день. Кстати из 15000 Dr. Web-ок я потратил пока только 1305.
@Людмила, спасибо компании «Доктор Веб» за возможность использования надежного, современного, замечательного (можно добавить еще много прилагательных) антивируса Dr.Web, притом еще и бесплатно благодаря проекту «ВебIQметр». Всем знакомым советую использовать Dr.Web и участвовать в проекте.
Пaвeл
17:03:49 2017-09-26
Объясняется это очень просто: количество Dr.Web за комментарии пропорционально количеству самих комментариев. При уменьшении количества Dr.Web за комментарии уменьшиться и количество комментариев не относящихся к теме выпуска, типа "ок", "!" и т.п. Качество при этом не пострадает.
Людмила
09:32:01 2017-09-26
да:)
Littlefish
09:29:21 2017-09-26
Людмила
09:08:51 2017-09-26
"абсурдность каких-то резких мер по изменению устоявшегося порядка"
Проект — как и любая другая активность на наших ресурсах - не священная корова, которую нельзя трогать. Периодически правки или изменения вносятся во все проекты. Но надо хорошо понимать ради чего это делается.
Littlefish
08:48:22 2017-09-26
Людмила
08:06:29 2017-09-26
Добрейшего утра! Подумала над вашими предложениями по уменьшению кол-ва наград. Прочитала предложение Littlefish о прогрессивной шкале наград связанной с увеличением Dr.Web-ок. Мотивация к изменению начисления наград в том, чтобы уравнять шансы только что присоединившихся и старичков. Отказываюсь понимать почему это надо делать. Прошу вашего разъяснения.
- почему комментарий того. кто много лет в проекте и много пишет обесцениваются с его каждым новым комментарием?
- почем "возраст" участия в проекте это недостаток, а не достоинство.
- почему тот, кто давно работает в сообществе должен быть ущемлен в пользу того, кто лучше" его только в том, что заглянул на наш зеленый огонек чуть позже?
Это какая-то коммунистическая уравниловка в советском понимании коммунизма. Коммунизм уравниловку не предполагал - каждому по труду, говорит коммунизм. В чем я не права?
Littlefish
01:29:10 2017-09-26
О, да Вы в собственном комментарии сами себе противоречите. Причём тут трофеи вообще, за трофеи не даются Dr.Web-ки. Каждый человек меряет по себе (самая хорошая защита - это нападение и обвинение других в чём-либо, чтобы этого человека не заподозрили в аналогичном, т.к. этот человек яро выступает против), если Вы участвуете в проекте и насильно выдавливаете из себя комментарии исключительно ради наград (и подозреваете, что и другие так делают), то мне Вас искренне жаль.
Если Вы внимательно прочитаете, что написано на странице, где можно оставлять отзывы (5 копеек), то увидите предложение: За ваше реализованное предложение по улучшению проекта или новой активности вы получите награду —10 Dr.Web-ок. Обращаю Ваше внимание на слово активности. Если бы было более чем достаточно активностей, которые уже есть и компания не нуждалась бы в предложении активностей, то данного слова там бы не было.
По поводу раздачи бесплатных лицензий и недобора прибыли компанией - Вы собираетесь учить успешную компанию бизнесу и как ей вести дела? Вы считаете, что Вам лучше знать, чем целому отделу по маркетингу, рекламе, продвижению компании, людям со специальным образованием по этим вопросам? Ведь пользователи, воспользовавшись бесплатными лицензиями и увидев надёжность и качество защиты, на следующий год приобретут лицензию за деньги себе, а ещё своим родственникам, близким и хорошим знакомым, а те в свою очередь приобретут продукцию компании своим и т.д. и наоборот будет прибыль, а не недобор. Сарафанное радио может приносить гораздо больше прибыли, чем затраты на раздачу бесплатных лицензий.
Что касается оказания поддержки компании и того, чтобы не мелочиться: я зарегистрировался чуть меньше полугода назад и у меня (администрация не даст соврать, могу предоставить скриншоты покупок) одна купленная лицензия на год на 1 ПК, которой я пользуюсь сейчас на Dr.Web Security Space, плюс ещё одна купленная лицензия на год на 2 ПК на Dr.Web Security Space, плюс одна купленная лицензия на год для мобильного устройства. А выигранная лицензия на 1 год на 1 ПК на Dr.Web Security Space - одна.
Будьте любезны мистер razgen, напишите Ваше количество купленных лицензий (администрация увидит, правду Вы написали или нет), сколько Вы уже находитесь на сайте drweb.ru и сколько у Вас выигранных лицензий, чтобы как-то подкрепить Ваши слова "что Вы считаете, что надо оказывать поддержку компании и не мелочиться, уклоняясь в меркантильную сторону".
По поводу уменьшения количества Dr.Web-ок за оставленные пользователями комментарии: смешно читать от пользователя, у которого суммарно их больше, чем 20 тысяч (по принципу сам заработал, не дай другим заработать, а то на аукционах новички смогут "старых" пользователей обойти, непорядок).
Хотя, если идею доработать, то в принципе идея-то неплохая.
@admin, доработанная идея (для привлечения новых пользователей и уравнивания неравенства между теми, кто зарегистрирован на сайте давно и недавно): прогрессивное уменьшение количества Dr.Web-ок за каждый оставленный пользователем комментарий, при увеличении суммарного количества Dr.Web-ок. Как пример: до достижении суммарного количества в 5 тысяч Dr.Web-ок - 10 Dr.Web-ок за каждый комментарий, от 5 до 10 тысяч - 7, от 10 до 15 тысяч - 5, от 15 до 20 тысяч - 3, свыше 20 тысяч суммарных Dr.Web-ок - 1 (одна) Dr.Web-ка за каждый оставленный пользователем комментарий. Цифры приведены просто в качестве примера и могут быть другими по усмотрению администрации.
alx
13:30:15 2017-09-25
Вячeслaв
12:31:56 2017-09-25
Пaвeл
13:54:24 2017-09-24
zsergey
07:55:39 2017-09-24
Viz
00:29:29 2017-09-24
razgen
23:44:43 2017-09-23
17:36:43 2017-09-23
<<...Предлагаю ввести новые трофеи и активности...>>>
----------
Как известно, основная цель проекта «Антивирусная правДА!» - это вопросы информационной безопасности, формирование культуры благоразумного поведения в сети, безопасного интернет-пользования и уверенной защищенности при использовании любого цифрового устройства, за что мы должны быть премного благодарны компании "Доктор Веб". Кроме этого компания "Доктор Веб" довольно-таки много раздаёт бесплатных призов и занимается благотворительностью. А уж сколько бесплатных лицензий было роздано во время "Тотального диктанта"... И ведь это всё идёт в счёт недобора прибыли компанией. Так что я считаю надо оказывать поддержку компании и не мелочиться, уклоняясь в меркантильную сторону, выпрашивая дополнительные трофеи и Dr.Web-ки. Неужели мало??? И может быть даже наоборот, допустим за те же самые комментарии давать по 1 -ой Dr.Web-ке а не по 10, чтобы сохранить основную цель и дух проекта «Антивирусная правДА!» - информационная безопасность, а не превращать всё это в погоню за Dr.Web-ками.
Сделаем вместе проект «Антивирусная правДА!» лучше!!!
Littlefish
19:32:15 2017-09-23
Абсолютно пропадает смысл сразу в нескольких трофеях которые сейчас есть.
Не будет иметь смысл трофей Первая скрипка (а ведь кто-то старался и придумал этот трофей), т.к. если у всех пользователей будет ограничение на количество комментариев, которые они смогут оставить в одном выпуске, то уже не будет определённого одного пользователя, который оставит больше всех комментариев к выпускам проекта «Антивирусная правДА!, для получения соответствующего переходящего трофея.
Так же пропадает смысл в трофее Собкор - для тех, кто оставляет неравнодушные комментарии (ещё один плевок в создателя и этого трофея), так как проблематично оставить неравнодушные комментарии, если человека искусственно ограничивают в их количестве.
Плюс сразу пример по поводу трёх комментариев: пользователь прочитал выпуск и оставил комментарий по поводу выпуска (1), написал вопрос по поводу выпуска администрации или другим пользователям (2), увидел, что у определённого пользователя день рождения и написал ему поздравление (3). Вот и всё, комментарии закончились. А потом администрация или другие пользователи задают уточняющий вопрос на вопрос пользователя, а пользователь не сможет на него ответить, у него закончились комментарии, выясняется, что ещё один пользователь в этот день родился, но его поздравить нельзя, комментарии исчерпаны, другие пользователи задают вопрос этому нашему гипотетическому пользователю, на них (эти вопросы) он тоже не может ответить, комментариев у него больше не осталось (и все пользователи, которые столкнуться с такой ситуацией очень нехорошими словами вспомнят пользователя под ником razgen, который это всё придумал - это если введено будет то, что Вы предложили, чего, я надеюсь, не произойдёт).
Вы бы ещё и ограничение на количество символов в одном комментарии предложили бы, полная цензура, шаг вправо, шаг влево расстрел. Я так понимаю, что Вы зла проекту желаете, хотите запретить общение и обсуждение между пользователями и администрацией, отбить охоту у пользователей комментарии писать, ограничить свободу слова мечтаете, которая во всеобщей декларации прав человека и конституции прописана. И тем самым уменьшить количество пользователей (и в первую очередь активных). Плюс хотите увеличить нагрузку на сотрудников, чтобы они читали все комментарии сверх лимита, как будто у сотрудников и так дел мало и им нечем заняться, кроме как вычитывать дополнительные комментарии сверх "нормы".
То, что Вам что-либо не интересно (из комментариев), не значит, что это не интересно остальным пользователям и "засоряет" выпуск. Вы ставите своё мнение выше мнения остальных пользователей. Если Вам не нравятся комментарии от определённого пользователя, то и не читайте их, Вас никто не заставляет.
@admin, сразу встречное предложение - добавить рядом с именем (ником) пользователей кнопки для сворачивания текущего и сразу всех комментариев от определённого пользователя в выпуске (пусть мистер razgen посворачивает "ненужные" ему комментарии и наслаждается комментариями, не "засоряющими" выпуск и не мешает другим пользователям наслаждаться комментариями, которые им интересны) плюс ещё один вариант, добавить возможность каждому комментарию поставить плюс или минус (как самому выпуску) и автоматически сворачивать, но с возможностью развернуть конечно, комментарии, у которых определённое количество минусов (10, 15, 20 либо другое количество - по решению администрации).
Toma
18:32:34 2017-09-23
Littlefish
17:36:43 2017-09-23
Напишу пожалуй и сюда, раз там затерялось.
Предлагаю ввести новые трофеи и активности.
За авторизацию на своём аккаунте начислять 1 (одну) Dr.Web-ку однократно в день.
Также начислять бонусные 10 Dr.Web-ок (однократно) за авторизацию каждый день подряд в течение месяца и бонусные 100 Dr.Web-ок (однократно) за авторизацию каждый день подряд в течение года (либо другое количество Dr.Web-ок, которое сотрудники Dr.Web посчитают уместным) и т.д. для поощрения активных пользователей.
Выдавать трофеи за авторизацию каждый день подряд в течение месяца, полугода, года и т.д. (можно придумать разные интересные названия к таким трофеям - ни дня без Dr.Web, не забывает навестить паучка, завсегдатай, постоянный клиент, преданный и/или другие).
Пaвeл
13:20:28 2017-09-23
Любитель пляжного футбола
23:42:21 2017-09-22
Любитель пляжного футбола
23:40:08 2017-09-22
Maxwell
23:20:15 2017-09-22
Littlefish
22:56:40 2017-09-22
В классификации Dr.Web - Trojan.MulDrop7.41412
dyadya_Sasha
22:54:42 2017-09-22
samos
22:44:56 2017-09-22
К...н
22:14:15 2017-09-22
Marsn77
21:53:10 2017-09-22
Andromeda
21:52:21 2017-09-22
aleks_ku
21:38:04 2017-09-22
В...а
21:22:36 2017-09-22
Альфа
21:21:07 2017-09-22
Dvakota
21:14:44 2017-09-22
orw_mikle
21:03:53 2017-09-22
vla_va
20:50:23 2017-09-22
НинаК
20:31:34 2017-09-22
ek
20:02:53 2017-09-22
1milS
20:01:06 2017-09-22
razgen
19:45:18 2017-09-22
09:38:30 2017-09-22
<<...Целый день потратил,но не зря>>
__________
А вы на ночь запускайте, чтобы день не тратить, если конечно имеется возможность. Я сегодня запускал полное сканирование, по времени заняло 4 часа. Угроз не обнаружено. Значит всё вовремя было пресечено и не проникло ко мне на компьютер. Для защиты использую Dr.Web Security Space 11.
Lia00
19:41:39 2017-09-22
Геральт
19:21:15 2017-09-22
AlexeyOloryal
19:13:00 2017-09-22
vinnetou
17:42:16 2017-09-22