Рубрика «dr.web»

Введение

На фоне пандемии коронавируса возросла популярность облачных сервисов, позволяющих играть в видеоигры. Эти сервисы предоставляют вычислительные мощности, необходимые для запуска игр, и в режиме реального времени транслируют геймплей на устройства пользователей. Самое очевидное преимущество такой системы — игрокам нет необходимости иметь мощное железо. Чтобы запустить клиент сервиса и скоротать время на самоизоляции, хватит и вполне бюджетной машины: все вычисления происходят на удаленном сервере.

Одной из таких облачных платформ является GeForce NOW от компании NVIDIA. Согласно Google Trends, по всему миру пик поисковых запросов для этого сервиса пришелся на февраль. Это коррелирует с началом действия ограничений во многих странах Азии, Европы, Северной и Южной Америки и других регионах. В то же время для России, где режим самоизоляции начался позже, в марте, мы видим аналогичную картину, но с соответствующей задержкой.

Учитывая высокий интерес к GeForce NOW, мы решили рассмотреть эту платформу с точки зрения безопасности.
Читать полностью »

Порой так хочется заглянуть какому-нибудь вирусописателю в глаза и спросить: зачем и почему? С ответом на вопрос «как» мы справимся сами, а вот узнать, чем думал руководствовался тот или иной создатель вредоносного ПО, было бы очень интересно. Тем более, когда нам попадаются такие «жемчужины».

Герой сегодняшней статьи – интересный экземпляр шифровальщика. Задумывался он, по всей видимости, как очередной «вымогатель», но его техническая реализация больше похожа на чью-то злую шутку. Об этой реализации сегодня и поговорим.

К сожалению, проследить жизненный цикл этого энкодера практически невозможно – слишком уже мало статистики по нему, так как распространения он, к счастью, не получил. Поэтому оставим за скобками происхождение, методы заражения и прочие упоминания. Расскажем лишь о нашем случае знакомства с Wulfric Ransomware и о том, как мы помогли пользователю спасти его файлы.
Читать полностью »

В конце прошлого года с помощью функции обнаружения изменений в системной области у некоторых наших пользователей было зафиксировано изменение системного файла /system/lib/libc.so. Это одна из главных библиотек операционных систем на базе Linux, которая отвечает за системные вызовы и основные функции. Подробное рассмотрение этого случая позволило выявить новые образцы из семейства троянцев Android.Xiny, известного нам с 2015 года.

У его представителей мы впервые увидели установку атрибута «неизменяемый» на файлы, что существенно усложняло удаление троянцев с устройств.
Читать полностью »

Компания «Доктор Веб» обнаружила в официальном каталоге Android-приложений троянца-кликера, который способен автоматически подписывать пользователей на платные сервисы. Вирусные аналитики выявили несколько модификаций этой вредоносной программы, получившие имена Android.Click.322.origin, Android.Click.323.origin и Android.Click.324.origin. Чтобы скрыть их истинное предназначение, а также снизить вероятность обнаружения троянца, злоумышленники использовали несколько приемов.
Читать полностью »

Эксперты по безопасности Dr. Web обнаружили в Google Play то, чего там быть не должно категорически: приложение, выдававшее себя за голосового помощника «Яндекса» — «Алису», передал CNews. Троянец выманивает телефонный номер и просит пройти SMS-подтверждение — в результате жертва, незаметно для себя, Читать полностью »

Разработчик антивирусов «Доктор Веб» заявил, что портал государственных услуг Российской Федерации (gosuslugi.ru) проигнорировал предупреждение специалистов «Доктор Веб» о том, что на сайте «Госуслуг» содержится вредоносный код. По мнению «Читать полностью »

На портале государственных услуг Российской Федерации (gosuslugi.ru) специалисты компании «Доктор Веб» обнаружили внедрённый неизвестными потенциально вредоносный код. В связи с отсутствием реакции со стороны администрации сайта gosuslugi.ru мы вынуждены прибегнуть к публичному информированию об угрозе.

Дату начала компрометации, а также прошлую активность по этому вектору атаки, установить на данный момент не представляется возможным. Вредоносный код заставляет браузер любого посетителя сайта незаметно связываться с одним из не менее 15 доменных адресов, зарегистрированных на неизвестное частное лицо. В ответ с этих доменов может поступить любой независимый документ, начиная от фальшивой формы ввода данных кредитной карточки и заканчивая перебором набора уязвимостей с целью получить доступ к компьютеру посетителя сайта.

Читать полностью »

Компания-локализатор антивируса ESET, «Исет Девелопмент», подала иск на Минкомсвязи в Арбитражный суд Москвы. Компания хочет получить обоснования, почему её продукты не включили в реестр отечественного ПО, чтобы в дальнейшем туда все-таки попасть. Об этом сообщили CNews.

Намерение попасть в реестр ESET выразилЧитать полностью »

На прошлой неделе «Доктор Веб» выпустил антивирусного бота для Telegram. Я, как непосредственный участник этого проекта, хотел бы от лица всей команды рассказать о том, зачем мы сделали этого бота, как он работает и пора ли уже отказываться от настольного антивируса.

Антивирусный бот для Telegram - 1
Читать полностью »

Этот топик продолжает мою предыдущую публикацию "Злоупотребление правом или как легко отнять фанатское сообщество (на примере антивируса Dr. WEB)"

Когда я писал о своей истории отношений с с Доктором Вебом, я не надеялся на то, что получу настолько широкую поддержку. Хочу всех поблагодарить за множество теплых комментариев и за отдельно спасибо тем, кто заступился за меня в отнятой у меня группе. Вы все доказали, что ИТ-сообщество сплочено и сильно перед угрозой злоупотребления копирайтом. Конечно, мне, наверное, могут и не вернуть мою группу, но зато теперь со множеством других людей будут предпочитать договариваться. И таким человеком может оказаться каждый из тех, кто читает эти строк. Еще раз, большое спасибо за поддержку!

А теперь порция новых подробностей.

Вон из профессии или как не должны работать PR и SMM службы крупного вендора (на примере антивируса Dr. WEB) - 1

Так уж сложилось, что публикация того материала совпала с запоздалой официальной реакцией компании на мою открытку, размещенную на ресурсе roem.ru, и реакция эта оказалась просто феерической.
Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js