Вы используете устаревший браузер!

Страница может отображаться некорректно.

Незваные гости

Незваные гости

Другие выпуски этой рубрики (32)
  • добавить в избранное
    Добавить в закладки

«Официальные» троянцы

Прочитали: 3356 Комментариев: 110 Рейтинг: 99

Мы не раз рекомендовали нашим читателям во избежание заражения скачивать программы только с сайтов их разработчиков. Это действительно намного надежнее, чем качать программы с сомнительных сайтов и маркетов, не имеющих к авторам приложений никакого отношения. Но панацея ли это?

Оказывается, злоумышленники тоже читают рекомендации, которые адресованы законопослушным гражданам, и используют их в своих целях — ну грех же не воспользоваться доверием пользователей к официальным сайтам!

И вот уже то тут, то там киберпреступники взламывают официальные сайты известных компаний.

  • … неизвестные взломали один из серверов (download.handbrake.fr), с которого пользователи загружали ПО, и заменили официальную версию HandBrake вредоносной, содержащей RAT (Remote Access Trojan, программу удаленного доступа) Proton. Об этом предупредили разработчики приложения.

    http://www.securitylab.ru/news/486082.php

  • Американский web-сайт компании Samsung оказался заражен трояном, который работал в качестве кейлогера, выключал антивирус и воровал коды доступа к банковским аккаунтам.

    https://xakep.ru/2006/09/08/33786

  • Размещенный на официальном сайте установщик программы Ammyy Admin не имел цифровой подписи и представлял собой троянец-дроппер. После его запуска во временном каталоге создавались и запускались на исполнение два файла: установщик утилиты и вредоносная программа-шпион Trojan-Spy.Win32.Lurk. Кроме того, злоумышленники модифицировали php-скрипт на веб-сервере Ammyy Group таким образом, чтобы при попытке скачать программу администрирования вирус проверял, является ли заражаемый компьютер частью корпоративной сети, и если да, то запускал помимо собственно самой утилиты и вредоносную программу Lurk.

    https://www.kommersant.ru/doc/3053357

#магазины_приложений #троянец #киберпреступление

Dr.Web рекомендует

  1. Миф о 100% безопасной загрузке с официальных сайтов связан с идеей о том, что существует Его Величество Осторожный Пользователь. Он мудр и просвещен: посещает только безопасные страницы (сколько раз мы слышали от пользователей: «Мой ребенок не лазит где попало» и тому подобное), не скачивает все подряд (а сколько раз нам писали «Я сам знаю, что мне скачивать и куда ходить») и не соглашается на сомнительные предложения (ага, а что делать со статистикой хищений средств из систем онлайн-банкинга?), поэтому никогда не заразится на таком сайте.

  2. Однако подавляющее большинство сайтов уязвимо, и взломанным может оказаться почти каждый. Просто сайтов куда больше, чем хакеров. «Если вас не взломали, то это наша недоработка, а не ваша заслуга».

  3. Вера в собственные знания и силы, бесспорно, нужна. Но только там, где вы являетесь профессионалом/экспертом/специалистом. Иначе совершенно не зазорно делегировать защиту себя, любимого, антивирусу.

    И да, пользователи, установившие продукты Dr.Web, защищены от описанной в начале выпуска угрозы: она детектируется как Mac.BackDoor.Proton.1.

Получайте Dr.Web-ки за участие в проекте

Каждая активность = 1 Dr.Web-ка

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Чтобы получать награды надо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: