В лаборатории «Доктор Веб» исследован троянец-загрузчик, написанный на JavaScript и использующий для запуска Node.js. Вредоносное ПО распространяется через сайты с читами для популярных видеоигр и получило название Trojan.MonsterInstall.
Читать полностью »
Рубрика «антивирусная защита» - 7
Обнаружен уникальный троянец на Node.js
2019-06-19 в 10:16, admin, рубрики: javascript, minecraft, node.js, trojan, антивирусная защита, Доктор Веб, яндексОктябрь. Революционные подходы к безопасности
2019-06-14 в 9:57, admin, рубрики: антивирусная защита, Блог компании Acronis, защита данных, защита информации, информационная безопасность, кибербезопасность, резервное копирование
Вектора угроз информационной безопасности продолжают меняться. Чтобы выработать подход, обеспечивающий наиболее полную защиту данных и систем, этой осенью Acronis проводит первый глобальный саммит по революционным подходам к кибербезопасности. Для тех, кто интересуется программой мероприятия и возможностями участия — подробная информация под катом.
Читать полностью »
Кардинг и «чёрные ящики»: как взламывают банкоматы сегодня
2019-06-13 в 14:58, admin, рубрики: atm, ATMDesk, RapidFire ATM XFS, Raspberry Pi, xfs, антивирусная защита, банкоматы, информационная безопасность, кардинг, Тестирование IT-системСтоящие на улицах города железные коробки с деньгами не могут не привлекать внимание любителей быстрой наживы. И если раньше для опустошения банкоматов применяли чисто физические методы, то теперь в ход идут все более искусные трюки, связанные с компьютерами. Сейчас наиболее актуальный из них — это «черный ящик» с одноплатным микрокомпьютером внутри. О том, как он работает, мы и поговорим в этой статье.
– Эволюция банкоматного кардинга
– Первое знакомство с «чёрным ящиком»
– Анализ банкоматных коммуникаций
– Откуда берутся «чёрные ящики»?
– миля» и поддельный процессинговый центр
Обходим Windows Defender дешево и сердито: обфускация Mimikatz
2019-06-04 в 11:59, admin, рубрики: evasion, mimikatz, pentest, redteam, антивирусная защита, Блог компании T.Hunter, информационная безопасность
Всем привет. Сегодня рассмотрим вариант запуска mimikatz на Windows 10. Mimikatz — инструмент, реализующий функционал Windows Credentials Editor и позволяющий извлечь аутентификационные данные залогинившегося в системе пользователя в открытом виде.
В ходе пентеста полезно иметь штуку, которая сдампит пароли юзеров, но сейчас даже встроенный в винду стандартный Windows Defender становится проблемой и может помешать нашим грандиозным планам.
Замечу, что этот способ подходит и для других антивирусных продуктов (Virustotal ДО и ПОСЛЕ тоже так считает), которые проводят статичный анализ бинарников по сигнатурам.
Так что хоть и данный способ вряд ли поможет вам против EDR решений, но легко поможет обойти Windows Defender.
Раньше его можно было обойти изменением слов в файле с mimikatz на mimidogz, удалением пары строк в метаданных и баннеров. Сейчас же это стало сложнее, но все же возможно.
Читать полностью »
Роскачество назвало лучшие антивирусы. «Лаборатория Касперского» недовольна
2019-05-31 в 14:37, admin, рубрики: Bitdefender Antivirus Free Edition, Bitdefender Internet Security, Kaspersky Internet Security, Windows Defender, антивирусная защита, антивирусы, роскачество, СофтРоскачество совместно с Международной ассамблеей организаций потребительских испытаний (ICRT, International Consumer Research and Testing Ltd) завершило полугодовое тестирование антивирусных программ под Windows и MacOS. Результаты пока не опубликованы на официальном сайте, но уже стали известны РБК.
25 антивирусов оценивались по 365 показателям, которые были разделены на три группы. Как и в прошлом году, среди антивирусов под Windows первое и третье места место по совокупности всех показателей заняли программы румынской компании Bitdefender: это Internet Security и Antivirus Free Edition.
В прошлом году на втором месте располагался Kaspersky Internet Security, но теперь он вылетел из тройки, а его место занял Internet Security от ESET. Четвёртое и пятое места — у Security Deluxe от Norton и Free Antivirus от Avast.
Читать полностью »
Как полностью отключить Защитник Windows на Windows 10
2019-05-12 в 9:00, admin, рубрики: Windows Defender, антивирусная защита, защитник Windows, системное администрирование
В Windows 10 имеется встроенный антивирус Windows Defender («Защитник Windows»), защищающий компьютер и данные от нежелательных программ: вирусов, шпионских программ, программ-вымогателей и многих других типов вредоносных программ и действий хакеров.
И хотя встроенного решения для защиты достаточно для большинства пользователей, бывают ситуации, в которых вы может не захотеть пользоваться этой программой. К примеру, если вы настраиваете устройство, которое не будет выходить в сеть; если вам необходимо выполнить задачу, блокируемую этой программой; если вам нужно уложиться в требования политики безопасности вашей организации.
Единственная проблема связана с тем, что полностью удалить или отключить Windows Defender у вас не выйдет – эта система глубоко интегрирована в Windows 10. Однако есть несколько обходных путей, при помощи которых вы можете отключить антивирус – это использование локальной групповой политики, реестра или настроек Windows в разделе «Безопасность» (временно).
Читать полностью »
Хакеры продают исходники трёх антивирусов: код агентов и модули аналитики, основанные на машинном обучении
2019-05-10 в 8:48, admin, рубрики: AdvIntel, Fxmsp, open source, антивирусная защита, антивирусы, информационная безопасность, исходный код, Софт
Вчера специалисты по безопасности из компании Advanced Intelligence (AdvIntel) опубликовали отчёт о действиях хакерской группировки Fxmsp, которая выставила на продажу исходный код трёх антивирусных продуктов. Исходники включают в себя:
- код антивирусных агентов;
- модули аналитики, основанные на машинном обучении;
- «плагины безопасности» для браузеров.
Бэкдор и шифратор Buhtrap распространялись с помощью Яндекс.Директ
2019-04-30 в 9:43, admin, рубрики: buhtrap, Malware, rtm, антивирусная защита, Блог компании ESET NOD32Чтобы нацелить кибератаку на бухгалтеров, можно использовать рабочие документы, которые они ищут в сети. Примерно так в последние несколько месяцев действовала кибергруппа, распространяющая известные бэкдоры Buhtrap и RTM, а также шифраторы и ПО для кражи криптовалют. Большинство целей расположены в России. Атака реализована путем размещения вредоносной рекламы в Яндекс.Директ. Потенциальные жертвы переходили на сайт, где им предлагалось скачать вредоносный файл, замаскированный под шаблон документа. Яндекс удалил вредоносную рекламу после нашего предупреждения.
Исходный код Buhtrap в прошлом был слит в сеть, поэтому его может использовать кто угодно. Мы не располагаем информацией относительно доступности кода RTM.
В посте расскажем, как атакующие распространяли вредоносное ПО с помощью Яндекс.Директ и хостили его на GitHub. Завершит пост технический анализ малвари.
Threat Hunting, или Как защититься от 5% угроз
2019-04-16 в 8:25, admin, рубрики: антивирусная защита, Блог компании ГК ЛАНИТ, информационная безопасность, Ланит95% угроз информационной безопасности являются известными, и защититься от них можно традиционными средствами типа антивирусов, межсетевых экранов, IDS, WAF. Остальные 5% угроз – неизвестные и самые опасные. Они составляют 70% риска для компании в силу того, что очень непросто их обнаружить и уж тем более от них защититься. Примерами «черных лебедей» являются эпидемии шифровальщиков WannaCry, NotPetya/ExPetr, криптомайнеры, «кибероружие» Stuxnet (поразившее ядерные объекты Ирана) и множество (кто-нибудь еще помнит Kido/Conficker?) других атак, от которых не очень хорошо получается защищаться классическими средствами защиты. О том, как противостоять этим 5% угроз с помощью технологии Threat Hunting, мы и хотим поговорить.
Как защититься от гипновируса
2019-03-31 в 21:04, admin, рубрики: 1 апреля, антивирусная защита, гаджеты, гипновирус, Читальный зал, юморПо данным правозащитной организации «Kämpa för munkar», активность гипновирусов выросла за последний месяц вдвое.
На карте, сделанной с американского спутника, видны зараженные ареалы.
Статистика утверждает, что более половины файлов, гуляющих в сети, заражены той или иной разновидностью этой дряни, в том числе:
• файлов на торрентах – 5 %,
• порнороликов – 21 %,
• фильмов производства «Marvel Studios» — 60 %,
• фильмов с участием Николаса Кейджа – 95 %,
• книг Дэна Брауна – 100 %.
Читать полностью »