Поиск
Показаны результаты для тегов 'предупреждает' или ''.
Найдено: 7 результатов
-
Работающая в сфере IT-безопасности компания ESET информирует о всплеске активности новой программы-шифровальщика GandCrab, блокирующей доступ к данным на компьютере и требующей выплаты определённой суммы киберпреступникам для возвращения доступа к ценной информации. Шифратор распространяется под видом программ для взлома популярных в пользовательской среде приложений и игр, таких, как Minecraft, Counter Strike, StarCraft, Adobe Acrobat, Microsoft Office, антивирусный софт и др. Попав в систему жертвы, GandCrab собирает информацию с устройства, включая имя компьютера, имя пользователя и IP-адрес. Далее вредоносная программа запускает процесс шифрования данных на жёстких, съёмных и сетевых дисках, удаляет резервные копии операционной системы и выводит на экран требование выкупа в криптовалюте. GandCrab может шифровать файлы различных форматов, в том числе документы Microsoft Office, OpenOffice, PDF и текстовые файлы, базы данных, фотографии, музыку и видео. При этом восстановить зашифрованные данные в настоящее время не представляется возможным. Эксперты компании ESET советуют воздержаться от установки любых «кряков» и пиратских версий легитимных программных продуктов. «Если заражение шифратором произошло, платить вымогателям не рекомендуется — получение выкупа ни к чему их не обязывает, зато мотивирует продолжать противоправную деятельность», — говорится в информационном сообщении антивирусного вендора.
-
- eset
- предупреждает
-
(и ещё 5 )
C тегом:
-
Eset предупреждает о компрометации официального сайта Ammyy Admin – популярной в России программы для удаленного доступа к компьютеру. 13-14 июня злоумышленники использовали сайт для распространения вредоносного ПО под видом легитимного софта. Пользователи, скачавшие Ammyy Admin 13-14 июня, получили в комплекте с программой многоцелевой троян Win32/Kasidet.Вредоносное ПО поддерживало две функции: кража файлов, содержащих пароли и другие данные авторизации криптовалютных кошельков и аккаунтов; поиск процессов по заданным именам. Судя по использованию сочетания fifa2018start в доменном имени управляющего сервера, злоумышленники решили использовать для маскировки вредоносной сетевой активности бренд Чемпионата мира по футболу. В октябре 2015 года сайт ammyy.com уже использовался для распространения вредоносного ПО. Специалисты Eset связали прошлый инцидент с кибергруппой Buhtrap. В настоящее время история повторяется. В Eset выявили общие черты атаки 2015 года и нового инцидента. В прошлом злоумышленники распространяли через ammyy.com несколько семейств вредоносных программ, меняя их почти каждый день. В 2018 году раздается один троян, однако в трех случаях используется обфускация (запутывание) кода, позволяющая избежать обнаружения. Второе сходство – идентичное имя вредоносного исполняемого файла – Ammyy_Service.exe. Поскольку это не первый случай компрометации сайта ammyy.com, Eset рекомендует пользователям устанавливать комплексное антивирусное ПО до загрузки Ammyy Admin.
-
- eset
- предупреждает
-
(и ещё 4 )
C тегом:
-
На официальном сайте Apple опубликована информация, которая касается дисплея OLED, впервые появившегося в смартфоне семейства iPhone. Apple предупреждает, что под определенными углами обзора цвета и оттенки на экране могут меняться, это нормальная особенностью технологии OLED, что уже было подчеркнуто в первых обзорах iPhone X. Apple утверждает, что дисплей Super Retina является лучшим в индустрии, он спроектирован таким образом, чтобы максимально снизить возможность «выгорания», которая также свойственная технологии OLED. Тем не менее, при определенных сценариях использования риск «выгорания» остается. Например, при длительной демонстрации статического изображения высокой контрастности. Apple предупреждает, что дисплей смартфона iPhone X может «выгорать» Apple рекомендует использовать автоматическое управление уровнем яркости, сократить время до автоматической блокировки смартфона, а также регулярно обновлять программное обеспечение смартфона. Все это поможет продлить срок службы дисплея смартфона.
-
- apple
- предупреждает
-
(и ещё 6 )
C тегом:
-
Эксперты Eset вновь обнаружили в Google Play мобильный банковский троян BankBot, скрывающийся под видом легитимного приложения. Вредоносная программа приобрела новые функции и теперь маскирует активность под служебные сообщения Google. BankBot предназначен для сбора логинов и паролей от мобильных приложений банков. Эксперты Eset впервые рассказали об этой угрозе в начале 2017 года. В течение полугода злоумышленники дорабатывали троян, добавив улучшенную обфускацию кода и сложный механизм заражения, использующий службу специальных возможностей Android Accessibility Service. Новая версия BankBot проникла в Google Play в сентябре под видом игры Jewels Star Classic. Специалисты Eset сообщили об инциденте в Google, но приложение успели установить примерно 5000 пользователей прежде, чем оно было удалено. Когда пользователь скачивает Jewels Star Classic, на его устройстве оказывается не только игра, но и вредоносные компоненты. Через 20 минут после первого запуска приложения на экране устройства появляется сообщение с предложением активировать службу Google Service в меню специальных возможностей Android. Активировав службу, пользователь предоставит вредоносной программе полную свободу действий на устройстве. Получив доступ к специальным возможностям Android, малварь разрешает установку приложений из неизвестных источников; устанавливает компонент мобильного банкера BankBot и запускает его; активирует права администратора для BankBot; устанавливает BankBot в качестве приложения для обмена SMS по умолчанию; получает разрешение для показа своего экрана поверх других приложений. Далее малварь начинает работать над кражей данных банковских карт жертвы. В отличие от прежних версий BankBot, которые имитируют формы ввода логина и пароля приложений мобильного банкинга, новая специализируется на Google Play – приложении, предустановленном на каждом Android-устройстве. Когда пользователь запускает Google Play, BankBot перекрывает экран легитимного приложения фейковой формой ввода банковских данных и требует подтвердить правильность сохраненной информации. Данные будут отправлены атакующим. Поскольку BankBot уже установлен в качестве приложения для обмена сообщениями, далее малварь перехватит все SMS, проходящие через зараженное устройство, что позволит атакующим обойти двухфакторную аутентификацию банка. Для профилактики заражения Eset рекомендует тщательно проверять приложения до скачивания, обращать внимание на запросы разрешений и использовать надежный продукт для защиты мобильных устройств.
-
- eset
- предупреждает
-
(и ещё 4 )
C тегом:
-
В октябре начинается очередной период солнечной интерференции. В этот период Солнце раз в день оказывается на одной линии с направлением от станции на спутник и создает для станции помехи, приводящие к временному возникновению ошибок на спутниковом канале, вплоть до потери сигнала. Явление осенней солнечной интерференции в 2017 году для абонентов StarBlazer может наблюдаться в период с 6 по 19 октября и продолжаться в течение 6-8 дней от 5 до 15 минут ежедневно в следующие интервалы времени: для спутника Экспресс АМ5 (140E) – в интервале с 5:00 до 5:45 московского времени; для спутника Ямал-401 (90Е) – в интервале с 8:10 до 9:30 московского времени; для спутника Экспресс АМ7 (40E) – в интервале с 11:45 до 12:30 московского времени; для спутника Ka-Sat (9E) - в интервале от 14:00 до 14:30 московского времени. Для каждой станции даты начала и окончания солнечной интерференции, её точное время и длительность зависят от местоположения абонента в зоне покрытия спутника и размера используемой антенны. Для станций, расположенных южнее, интерференция начнется и закончится в более ранние даты указанного интервала, для расположенных севернее - в более поздние.
-
- starblazer
- предупреждает
- (и ещё 4 )
-
Начинается период весенней солнечной интерференции. В этот период Солнце периодически оказывается на одной линии с направлением от абонента на спутник и создает помехи, приводящие к временному возникновению ошибок на спутниковом канале, а, возможно, и потере сигнала. Явление весенней солнечной интерференции в 2017 году для абонентов StarBlazer может наблюдаться с 23 февраля по 8 марта, и продолжаться в течение 5-8 дней от 5 до 30 минут ежедневно: для спутника Экспресс АМ5 (140E) – в интервале с 5:35 до 6:15 московского времени; для спутника Ямал-401 (90Е) – в интервале с 8:30 до 9:50 московского времени; для спутника Экспресс АМ7 (40E) – в интервале с 12:10 до 12:45 московского времени; для спутника Ka-Sat (9E) – в интервале с 14:30 до 15:00 московского времени. Для каждой станции даты начала и окончания солнечной интерференции, её точное время и длительность зависят от местоположения абонента в зоне покрытия спутника и размера используемой антенны.
-
- starblazer
- предупреждает
- (и ещё 4 )
-
Eset предупреждает об активности WhatsApp-мошенников, использующих классическую схему сбора данных пользователей. Как рассказали в компании, специалисты Eset обнаружили серию сообщений, оформленных в стилистике сети магазинов Lidl. Пользователям обещают подарочный сертификат на 250 евро в подарок – конечно, при условии перехода по ссылке и заполнения анкеты. По той же схеме действовали мошенники, предлагавшие купоны на скидку в Burger King, сертификаты IKEA и другие подарки. Ссылка ведет на страницу с опросом, имитирующую официальный сайт Lidl. Подделка легко распознается проверкой URL – адрес фишинговой площадки не имеет ничего общего с оригиналом. Пользователю предлагают поделиться предложением с друзьями и заполнить анкету. Процесс завершается просьбой оставить контактные данные и дать согласие на получение SMS-сообщений. В настоящее время кампания ориентирована на немецкоговорящих пользователей, но подобные атаки легко перенацелить на новую аудиторию потенциальных жертв. Eset рекомендует игнорировать сомнительные рассылки в мессенджерах и других каналах. Закономерный результат участия в подобных «акциях» – рекламные звонки, спам и подписка на платные SMS-сервисы. Eset NOD32 Mobile Security для Android поддерживает функцию «Антифишинг».
-
- eset
- предупреждает
-
(и ещё 3 )
C тегом: