ESET

Компания ESET предупреждает о новой атаке на пользователей WhatsApp. Мошенники собирают персональные данные, обещая бесплатные билеты на рейсы авиакомпании Emirates.

Перед новогодними каникулами мошенники пытаются воспользоваться повышенным спросом на авиабилеты. В этом году в WhatsApp активна спам-рассылка про «подарок от Emirates».

В сообщении мошенников говорится о том, что потенциальная жертва только что выиграла два авиабилета. Ей предлагают ответить на несколько вопросов, касающихся опыта перелетов с Emirates, а потом поделиться анкетой с десятью пользователями WhatsApp.

Если условия выполнены, жертву поздравляют с «выигрышем» и предлагают перейти на сайт Emirates, чтобы оформить приз. На самом деле, ссылка ведет на стороннюю площадку. Там пользователь должен оставить номер мобильного «для связи с организаторами». В реальности номер будет использован для подписки на дорогостоящие SMS-сервисы.

В ESET уже обнаружили спам-рассылки и соответствующие сайты на английском, немецком, испанском и португальском.

ESET советует игнорировать спам в WhatsApp, не участвовать в подобных «акциях» и не оставлять персональные данные на сомнительных площадках. Жертвам мошенников стоит проверить список подключенных SMS-сервисов у своего оператора сотовой связи.

Компания «Исет девелопмент», которая занимается локализацией антивирусного ПО словацкого разработчика Eset, подала в Арбитражный суд Москвы иск против Минкомсвязи. Претензии касаются нежелания министерства включить продукты Eset в реестр российского ПО, сообщает CNews.

Иск «Исет девелопмент» зарегистрирован 4 июля, на момент написания заметки в карточке дела отсутствовало заявление компании. Источники CNews, знакомые с ситуацией, рассказали, что «Исет девелопмент» решила обратиться в суд после того, как Минкомсвязи долгое время не удовлетворяло заявку компании на включение в реестр российского ПО антивируса Eset.

По словам собеседников издания, заявку на включение в реестр «Исет девелопмент» подала 13 января 2016 года. Обычный срок её рассмотрения занимает около месяца, однако в итоге антивирус не был включен в реестр, но и официального отказа от министерства компания не получала, рассказали источники. По их словам, отсутствие реакции Минкомсвязи вызывает в российском представительстве Eset «особое неудовольствие».

Неназванный участник экспертного совета при Минкосвязи (рассматривает заявки на включение в реестр отечественного ПО) рассказал CNews, что заявка «Исет девелопмент» была отклонена ещё на предварительном этапе. По его словам, отрицательное заключение дала входящая в совет глава Infowatch Наталья Касперская, объяснив своё решение некорректно составленными заявителем документами. Официального подтверждения этой информации нет.

Представители «Исет девелопмент» отказались комментировать CNews ситуацию. В Минкомсвязи изданию сообщили, что министерство получило копию иска и рассмотрит его в установленном порядке. «Интерфаксу» в компании подтвердили, что обратились в суд из-за долгого отсутствия реакции Минкомсвязи на заявку на включение в реестр отечественного ПО.

По правилам, для включения в реестр продукт должен принадлежать российским компаниям или предприятиям с долей российских бенефициаров более 50%. А сумма лицензионных выплат в пользу зарубежных партнёров не должна превышать 30% выручки.

Основным владельцем «Исет девелопмент» является Александр Чачава, ему принадлежат 75% акций компании, следует из базы «СПАРК-Интерфакс». 25% владеет Марина Соколова. В феврале 2016 года Чачава говорил, что антивирус, который предложен для включения в реестр Минкомсвязи, использует технологии словацкой компании, но является полностью российским продуктом, а сумма лицензионных выплат иностранным партнёрам не превышает 30%.

С 1 января 2016 года в России действует ограничение на госзакупку иностранного ПО. Если госорган или госучреждение хочет закупить иностранное программное обеспечение, то им необходимо сначала убедиться, что в реестре Минкомсвязи, в который включены более 1 тысячи продуктов, отсутствуют российские аналоги.

Компания ESET сообщила на своем сайте, что закрыла уязвимость в продуктах ESET NOD32, обнаруженную исследователями Google Project Zero.

Информация об уязвимости поступила в штаб-квартиру ESET 19 июля. Данная экспериментальная уязвимость позволяла получить удаленный доступ к файлам на компьютерах с установленными антивирусными продуктами ESET NOD32. 22 июня было выпущено обновление, доступное всем пользователям ESET NOD32, закрывающее данную уязвимость. Оно было доставлено вместе с вирусными базами данных сигнатур версии 11824.

На момент публикации информации об уязвимости она была закрыта.

Эксперты антивирусной компании ESET обнаружили новую схему распространения известного шифратора Cryptolocker, говорится на сайте компании.

Злоумышленники распространяют вредоносное ПО с помощью спам-рассылки, имитирующей официальные уведомления службы доставки. В частности, специалисты ESET изучили несколько писем, отправленных от лица государственной почты Польши. В теле письма сообщается, что курьеру не удалось вручить посылку адресату, и предлагается перейти по ссылке для получения дополнительной информации об отправлении. На самом деле, при переходе по ссылке из письма на компьютер жертвы устанавливается троян-даунлоадер. В свою очередь, эта вредоносная программа без ведома пользователя загружает на его ПК шифратор Cryptolocker.

После установки Cryptolocker сканирует жесткий диск на предмет наличия файлов наиболее распространенных форматов: doc, docx, txt, pdf, jpeg, png и др. Обнаружив искомое, программа шифрует файлы, блокирует доступ к устройству и выводит на экран сообщение с требованием выкупа и подробную инструкцию по переводу средств. Чтобы восстановить доступ к личной информации, пользователю предлагается перечислить злоумышленникам крупную сумму в биткоинах.

Специалисты антивирусной компании ESET обнаружили на Google Play троян Android/Clicker. Вредоносная программа маскировалась под легитимное приложение Dubsmash 2 и была скачана в общей сложности более 10 тысяч раз.

Android/Clicker — это троян для смартфонов и планшетов на Android. Он не наносит пользователю прямого ущерба. Вместо этого он генерирует трафик на порноресурсы. Если владелец зараженного устройства использует мобильный Интернет с лимитированным трафиком, такая операция может обойтись ему в значительную сумму. Одна из подделок под Dubsmash 2 была загружена в Google Play 20 мая и удалена 22 мая. За это время приложение установили более 5 тысяч раз. Новые модификации Dubsmash 2 с тем же вредоносным функционалом появлялись в магазине приложений в последующие дни и были удалены после уведомлений экспертов.

Как отметили специалисты Google, это редкий случай для Google Play, когда вредоносное ПО с одними и теми же возможностями загружалось туда несколько раз подряд, говорится в сообщении ESET.

Антивирусная компания ESET запустила бета-тестирование нового поколения корпоративного решения для защиты почтовых серверов ESET Mail Security для Microsoft Exchange Server. Продукт обеспечивает более высокий уровень безопасности ИТ-сети компании, сообщили в ESET.

«ESET Mail Security для Microsoft Exchange Server поддерживает непрерывность бизнес-процессов, обеспечивая безопасность корпоративной почты, — комментирует Ян Балаз, менеджер по продукту ESET. — Сочетание защиты почтового сервера от вредоносного ПО, фильтрации спама и сканирования электронной почты модернизирует коммуникации компании, сводя к минимуму влияние нежелательных писем на продуктивность работы и предотвращая таргетированные атаки».

80% ИТ-специалистов считают, что злоумышленники могут получить доступ к корпоративным данным через социальные сети. Это выяснила антивирусная компания ESET.

36% профессионалов в области ИТ признали, что сети их компаний могут быть взломаны через аккаунты сотрудников, использующих социальные медиа на работе. Это связано с тем, что безопасностью соцсетей в корпоративной среде нередко пренебрегают. В 12% организаций уже сталкивались с заражением вредоносным ПО через соцсети. При этом 56% ИТ-специалистов признались, что принятые в компании правила использования этих сервисов в действительности не применяются.

В исследовании ESET приняли участие и рядовые пользователи. На вопрос о причинах ограничения доступа к соцсетям в их компании 36% респондентов предположили, что эта мера скорее повышает продуктивность труда, нежели предотвращает заражение корпоративной сети, сообщает ESET.

Компания ESET сообщила о старте бета-тестирования новых версий продуктов ESET NOD32 Smart Security и ESET NOD32 Антивирус.

Модуль «Защита онлайн-платежей и банковских операций» внедрен в комплексный продукт ESET NOD32 Smart Security. Он создает защищенную среду для онлайн-транзакций, автоматически определяя, когда пользователь посещает интернет-банкинг или платежные сервисы.

Новое поколение ESET NOD32 Smart Security поддерживает также функцию «Анализ репутации» на базе облачной технологии ESET LiveGrid, которая оценивает файлы, программы и сайты и позволяет мгновенно блокировать угрозы.

Кроме того, в модуле «Защита от ботнетов» появилась поддержка сетевых сигнатур, позволяющая более точно определять вредоносный и исходящий трафик с зараженных компьютеров, входящих в состав ботнета. В ESET NOD32 Smart Security и ESET NOD32 Антивирус реализован новый интерфейс и усовершенствован процесс обновлений — он стал более гибким и прозрачным, новые защитные функции добавляются автоматически по мере доступности.

Компания ESET предупредила пользователей мессенджера WhatsApp о новой волне спама.

В последние несколько дней пользователи WhatsApp активно пересылают друг другу сообщение о том, что сервис скоро станет платным. Чтобы использовать мессенджер на прежних условиях, необходимо подтвердить свой статус активного пользователя, переслав предупреждение десяти контактам из своей адресной книги.

В качестве автора исходного сообщения указан «Джим Бальзамик, генеральный директор WhatsApp». «Пожалуйста, не игнорируйте это сообщение. В противном случае ваш аккаунт в WhatsApp будет удален в течение ближайших 48 часов, — говорится в спам-рассылке. — Если вы рассчитываете реактивировать аккаунт после удаления, учтите, что стоимость этой услуги составит 25 долларов. Команда WhatsApp благодарит вас за сотрудничество».

Специалисты ESET рекомендуют игнорировать спам и не тратить время на его переадресацию. Нынешняя рассылка про WhatsApp безвредна и ведет только к расходу трафика, но в подобных сообщениях могут рассылаться и вредоносные ссылки, говорится на сайте ESET.

Аналитики антивирусной компании ESET раскрыли крупную вредоносную кампанию по компрометации серверов под управлением Linux и BSD.

Злоумышленники использовали вредоносную программу семейства Linux/Mumblehard. Ее компоненты представляют собой скрипты на языке Perl, зашифрованные и упакованные внутри исполняемого ELF-файла. Программа предназначена для предоставления атакующим полного доступа к скомпрометированной системе (бэкдор) и рассылки спама.

Специалисты обнаружили Mumblehard, отвечая на запрос системного администратора, который неожиданно обнаружил свой сервер в «черном списке» провайдера за рассылку спама. Они зафиксировали подозрительный процесс на сервере и убедились, что его исполняет вредоносный скрипт.

По данным статистики заражений, полученной вирусной лабораторией ESET, вредоносная программа была активна как минимум с 2009 года. За 7 месяцев эксперты выявили 8867 уникальных IP-адресов инфицированных систем, наибольшее число адресов в день составляло 3292. Среди всех зараженных устройств преобладали веб-серверы.

Кроме того, аналитики установили связь между Mumblehard и компанией Yellsoft, занимающейся распространением ПО для массовых рассылок электронной почты.

Антивирусная компания ESET предупредила о росте активности Android/Spy.Banker.F — мобильного трояна российского происхождения.

Android/Spy.Banker.F ориентирован на русскоговорящих пользователей. Заражение происходит, когда Android-пользователь посещает один из инфицированных сайтов. На его смартфон или планшет загружается АРК-файл под названием «Anketa», после чего в главном меню устройства появляется значок «Установка». Когда пользователь запускает приложение, оно запрашивает разрешения администратора под предлогом необходимости шифрования данных.

Благодаря правам администратора установленный Android/Spy.Banker.F препятствует своему удалению из системы. После установки троян передает на удаленный сервер номер телефона, IMEI зараженного устройства, страну, версию Android и другие данные. Функционал Android/Spy.Banker.F позволяет злоумышленникам получить логины и пароли онлайн-банкинга, удаленно управлять зараженным устройством и устанавливать другие вредоносные программы.

Когда пользователь открывает Google Play, троян выводит на экран форму для ввода данных банковской карты. Невнимательный пользователь вполне может перепутать окно с легитимным запросом или ввести аутентификационные данные, чтобы избавиться от всплывающих окон.

Эксперты ESET рекомендуют соблюдать осторожность при установке мобильных приложений, найденных за пределами Google Play, говорится в сообщении антивирусной компании.

Большинство родителей обеспокоены тем, что их дети могут получить доступ к нежелательному контенту. В ходе опроса компании ESET среди наиболее серьезных факторов онлайн-риска названы террористические сайты (их упомянули 40% респондентов), игорные площадки (47%) и порносайты (60%).

Опрос ESET проходил с участием около 500 родителей несовершеннолетних детей. 79% участников опроса отметили, что предпочитают блокировать доступ детей к соцсетям до тех пор, пока те не выполнят домашние задания. 70% родителей верят, что их дети используют интернет ответственно.

При этом 30% респондентов признались, что понятия не имеют, во сколько их ребенок выходит из сети ночью.

Компания ESET на своем сайте предупредила пользователей о распространении вредоносного ПО, замаскированного под игру Mortal Kombat X.

Mortal Kombat X от компании NetherRealm Studios адаптирован для ПК и игровых платформ Xbox One, Xbox 360, Playstation 3 и 4. В данной версии игры впервые реализован ряд доработок, ожидаемых поклонниками франшизы. Запуск версий для большинства игровых платформ был запланирован на апрель 2015 г.

Ажиотажем вокруг премьеры воспользовались злоумышленники. Специалисты ESET обнаружили на веб-площадках с неофициальным контентом поддельные версии Mortal Kombat X. На самом же деле, под видом игры распространяется банковское вредоносное ПО Win32/ZBot, также известное как ZeuS.

Троян ZBot позволяет злоумышленникам установить контроль над компьютером жертвы и перехватывать конфиденциальную информацию, в том числе сохраненные файлы, скриншоты, нажатия клавиш, логины и пароли онлайн-банкинга.

ESET на своем сайте предупредила о росте активности трояна Win32/TrojanDownloader.Waski, нацеленного на пользователей из Европы.

Троян-загрузчик Win32/TrojanDownloader.Waski известен с 2013 года. В настоящее время он все более активно используется киберпреступниками. Среди пострадавших преобладают пользователи из Великобритании, Ирландии, Литвы, Испании, Украины, а также Турции и Канады.

Waski распространяется в спам-рассылке, имитирующей официальные сообщения с корпоративных адресов электронной почты. По мнению экспертов ESET, некоторые отправители реально существуют, и их ПК, рассылающие спам, входят в состав ботнета. Обнаруженные сообщения написаны на английском и немецком языках, но встречаются и другие варианты. Файл Waski, замаскированный под документ pdf, содержится в приложенном к письму архиве.

После установки троян обращается к удаленному серверу, направляет данные о зараженном ПК и загружает другие вредоносные программы. Выполнив эти действия, Waski передает на командный сервер информацию об успешном заражении.

Антивирусная компания ESET предупредила об атаке на пользователей игровой платформы Steam.

Злоумышленники разместили в Steam несколько фальшивых страниц игр. Ряд подделок был обнаружен в разделе «Концепты» системы отбора игр Steam Greenlight, где новые проекты собирают отзывы потенциальных игроков. Страницы-клоны полностью копировали дизайн аутентичных игровых страниц, включая текстовые описания, логотипы, трейлеры и скриншоты. При этом выбрав поддельную игру в каталоге, пользователь перенаправлялся на страницу загрузки вредоносного ПО.

В числе игр, страницы которых подделали злоумышленники, Octopus City Blues от инди-разработчика Ghost in a Bottle. Создатели сообщили о клоне сразу же, как только его обнаружили, однако фальшивая страница оставалась доступна на протяжении длительного времени, сообщает ESET.

По данным компании ESET, 54% родителей не проверяли, подвергался ли их ребенок кибербуллингу. Более того, большинство из них недостаточно подготовлены, чтобы распознать угрозу и противодействовать издевательствам.

Кибербуллинг — это угрозы, оскорбления и другие проявления агрессии в виртуальном пространстве. По оценкам экспертов, в будущем все больше детей может столкнуться с этой проблемой. Тем не менее, опрос ESET в Великобритании показал, что 52% родителей не имеют представления о том, что делать, если ребенок стал жертвой издевательств.

70% британских родителей предположили, что для защиты ребенка родители должны связаться с руководством веб-площадки, которую используют обидчики. 45% респондентов считают возможным привлечь к решению проблемы школу. 38% участников опроса склонны обратиться напрямую к интернет-хулиганам, говорится в сообщении ESET.

Три четверти российских владельцев смартфонов рискуют потерять важные файлы из памяти мобильных устройств. Это выяснила компания ESET в ходе опроса.

Респондентам было предложено выбрать один вариант ответа на вопрос «Делаете ли вы резервные копии данных со смартфона?» За время эксплуатации смартфона в его памяти скапливается значительный объем личных данных: контакты, логины и пароли от мобильных приложений и веб-сервисов, включая интернет-банк, документы, личные фото- и видеофайлы.

55% пользователей имеет все шансы лишиться этих данных в результате потери смартфона, его повреждения или заражения вредоносным ПО. Именно столько российских респондентов не тратят время на создание резервных копий личной информации.

Еще 21% «иногда вспоминают о бэкапах», но затрудняются сказать, как часто копируют информацию. Только 7% пользователей смартфонов делают резервные копии каждый день. 4% и 8% респондентов сохраняют данные каждую неделю и каждый месяц соответственно, говорится в сообщени ESET.

Компания ESET представила новую версию ESET Social Media Scanner — бесплатное приложение для защиты профиля в социальных сетях, сообщает разработчик.

ESET Social Media Scanner в сканирует содержание профиля, выявляет вредоносные ссылки в личных сообщениях или комментариях к статусам пользователя, предупреждает о получении нежелательного контента.

На Facebook приложение проверяет сообщения, хронику и ленту новостей, в Twitter — сканирует укороченные ссылки и детектирует угрозы. Приложение отображает актуальную информацию о присутствии пользователя в соцсети: число подписчиков, тегов, групп — и позволяет менять настройки конфиденциальности. Обновленный интерфейс адаптирован для ПК и мобильных платформ.

В настоящее время ESET Social Media Scanner защищает более 150 000 аккаунтов пользователей в социальных сетях. Ежедневно приложение детектирует свыше 28 000 вредоносных или подозрительных ссылок на Facebook и 10 000 — в Twitter.

2014 год был отмечен резким всплеском интереса покупателей Android-гаджетов к установке лицензионных антивирусов. Об этом 20 января в ходе пресс-конференции сообщил глава представительства компании ESET в России и СНГ Денис Матеев. С места события передает корреспондент Клерк.Ру Сергей Васильев.

«В последние годы темпы роста рынка антивирусного ПО в России замедляются, он балансирует между незначительным ростом и снижением, — отметил Денис Матеев. — Впрочем, российскому представительству ESET в очередной раз удалось обеспечить рост: число активаций антивирусных продуктов компании для частных и корпоративных пользователей увеличилось на 3%. При этом процент продления корпоративных лицензий достиг рекордных 88%».

Одним из знаменательных фактов, по словам Матеева, стал трехкратный рост продаж лицензий на антивирус NOD32 Mobile Security для операционной системы Android. В 2015 году ожидать продолжения подобной динамики не приходится, признал Матеев, можно рассчитывать на рост примерно на 50%.

Популярность платформы Android все последние годы резко возрастала. В 2014 году покупатели приобрели около миллиарда Android-гаджетов: под управлением этой ОС находится каждое второе компьютерное устройство, проданное в мире за последние месяцы. В той же степени растет и интерес злоумышленников, число вирусов, атакующих устройства на Android, растет в геометрической прогрессии.

«Чем более распространена платформа, тем больше интерес к ней злоумышленников, — поясняет глава представительства ESET. — iOS — закрытая платформа, доля ее пользователей не так велика. В результате написать злоумышленнику вредоносный код под iOS сложнее, а выгода меньше. А Android открыта, кто хочет, пишет приложения под ней и размещает на Google play, в итоге часть из них вредоносны».

ESET предупредила пользователей смартфонов и планшетов о росте числа фишинговых атак в декабре, что связано с предновогодним шопингом, а также все большим распространением мобильных приложений для онлайн-банкинга.

По данным опроса международной компании Experian, в 2014 году в Великобритании число фишинговых атак на пользователей мобильных устройств увеличилось на 80%. Жертвами мошенников стали 16% пользователей, при этом 21% пострадавших были атакованы через смартфоны, а 17% — через планшеты.

Российские пользователи мобильных устройств также успели пострадать от действий злоумышленников. Так, по данным опроса ESET Russia, 11% владельцев смартфонов когда-либо теряли деньги со счета из-за вирусов, спама или других уловок мошенников, а 13% сами подписывались на дорогостоящие мобильные сервисы.