Новая версия самого надежного бесплатного антивируса в России готова и доступна к скачиванию абсолютно бесплатно. Avast защищает более 220 млн домашних и корпоративных пользователей по всему миру.
Для технически подкованных пользователей, предпочитающих более надежную защиту, рекомендуем Avast Pro Antivirus, предлагающий дополнительные компоненты для защиты от перехвата DNS и виртуальную "песочницу" для запуска подозрительных программ и файлов.
Наше самое популярное решение, включающее в себя антивирус, аудитор безопасности домашней сети, защиту онлайн-платежей и покупок, а также брандмауэр нового поколения, который защитит от любых посягновений хакеров.
Базовый комплект безопасности компьютера. Содержит все необходимые компоненты для базовой защиты и обеспечивает достаточный уровень безопасности данных.
Подробно
Конструктор лицензий
Каждый обладатель ESET NOD32 Start Pack сможет выйти за рамки стандартной лицензии и повысить свой уровень защищенности в виртуальном пространстве:
Перейти на более продвинутый уровень безопасности вместе с решением ESET NOD32 Smart Security
Получить дополнительные лицензии и увеличить количество защищаемых устройств ESET NOD32
Обеспечить защиту смартфонов и планшетов при помощи персонального антивирусного продукта ESET NOD32 Mobile Security
ESET NOD32 Titan - это комплексное решение премиум-класса, для обеспечения многоуровневой защиты трех домашних ПК и одного персонального мобильного устройства - смартфона или планшета.
Подробно
Помимо передовых технологий защиты, пользователь нового продукта может рассчитывать на индивидуальный сервис ESET в рамках срока действия лицензии.
Основные возможности
Обезвреживает вирусы, мнтернет-угрозы и зашифрованные вредоносные программы;
обеспечивает конфиденциальность и сохранность паролей и номеров банковских карт;
Предоставляет возможность оперативного восстановления данных;
Создает и надежно защищает копии личного архива данных пользователя;
Повышает уровень безопасного общения в социальных сетях;
Расширенные возможности по работе с жесткими дискам;
Поставляется на USB-носителе объемом 4ГБ с возможность установки на зараженный ПК.
ESET NOD32 Smart Security - комплексное решение для обеспечения антивирусной защиты компьютера, делает работу в сети Интернет максимально защищенной и безопасной.
Подробно
Основные возможности
Обеспечивает проактивную защиту от всех типов угроз;
Защищает от шпионского ПО и интернет-мошенников;
Распознает и блокирует фишинговые сайты;
Блокирует нежелательные письма и рекламные рассылки;
Защищает конфиденциальные данные от вредоносных приложений;
Блокирует эксплойты и защищает от программ-вымогателей;
Обеспечивает безопасность детей в интернете;
Повышает уровень безопасности при общении в социальных сетях;
Антивирус для борьбы с основными видами угроз для Windows.
Подробно
Преимущества:
Получите простую и надежную базовую защиту. Если вы изредка выходите в интернет, чтобы найти информацию, скачать документ или проверить почту, вам достаточно просто надежного антивируса. Kaspersky Anti-Virus быстро скачивается, легко устанавливается, и сразу после запуска без лишних вопросов приступает к защите.
Переходите по ссылкам и запускайте программы без опасений. Безопасен ли сайт, на который вы собираетесь перейти? Теперь вы будете знать заранее, потому что ссылки в результатах поиска помечены цветовым индикатором в соответствии с уровнем опасности. А что это за файл? Вдруг он заражен? Проверить легко, кликнув по файлу правой кнопкой мыши и выбрав "Проверить на вирусы".
Эксперты рекомендуют. У антивируса, как и у других лекарств, есть обязательная сертификация. Независимые исследовательские лаборатории проверяют разные продукты на бдительность, стойкость к заражению, быстродействие и другие параметры. Антивирусное ядро, входящее в состав Kaspersky Anti-Virus и других продуктов компании, регулярно занимает первые места.
Вы активно используете интернет? Задумайтесь о том, что вы делаете в интернете. Активно общаетесь в соцсетях? Заказываете товары в интернет-магазинах? К вашей банковской карте подключен веб-банкинг? Вы выходите в интернет не только с компьютера, но и со смартфона или планшета? У вас есть дети? Если ответ хотя бы на 1 из этих вопросов - да, то скорее всего вам будет недостаточно базовой защиты и мы рекомендуем вам присмотреться к Kaspersky Internet Security.
Ключевые функции:
Антивирусная проверка файлов, программ и веб-сайтов надежно защищает компьютер от основных угроз.
Анти-Фишинг предотвращает кражу личных личных данных на поддельных веб-сайтах.
Контроль интернет-трафика помогает оптимизировать расходы при подключении к интернету через Wi-Fi, 3Gи 4G!
Защита от программ-шифровальщиков предотвращает блокирование ваших файлов вредоносными программами.
Поиск уязвимостей не позволяет вредоносным программам использовать уязвимости в системе и приложениях.
Режим Безопасных программ разрешает запуск только доверенных приложений и ограничивает работу всех подозрительных программ.
Бесплатное автомотическое обновление и переход на новую версию поддерживает вашу защиту в актуальном состоянии.
Dr.Web Enterprise Security Suite - это комплекс продуктов Dr.Web, включающий элементы защиты всех узлов корпоративной сети и единый центр управления для большинства из них. Продукт обеспечивает информационную безопасность файловых серверов и серверов приложений.
Подробно
Он предназначен для обеспечения информационной безопасности:
рабочих станций, клиентов терминальных серверов и клиентов встроенных систем на платформах Windows, Linux и Mac OS X - Dr.Web Desktop Security Suite;
файловых серверов и серверов приложений (включая виртуальные и терминальные серверы);
почтовых серверов Unix, Microsoft Exchange, IBM Lotus, Kerio - Dr.Web Mail Security Suite;
Dr. Web "Малый бизнес" ФСТЭК включает антивирус и антиспам, способные обеспечить надежную защиту для ПК, файлового сервера под управлением ОС Windiws и электронной почты. Это решение идеально для предприятий малого бизнеса и семейных офисов.
Подробно
Dr.Web Enterprise Security Suite сертифицирован ФСТЭК России на соответствие:
ТУ и НДВ 4 на применение в составе подсистемы антивирусной защиты в информационных системах персональных данных (ИСПДн) класса к1;
Требованиям (по уровню контроля не ниже 4) руководящего документа Гостехкомиссии России "Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по 2 уровню контроля отсутствия недекларированных возможностей" и требованиям технических условий.
В связи с этим продукты Dr.Web Enterprise Security Suite могут применяться в сетях, соответствующих максимально возможному уровню защищенности, включая системы защиты персональных данных класса К1.
Продукты комплекта, сертифицированные ФСТЭК России на отсутствие недекларированных возможностей.
Центр управления Dr.Web Enterprise Security Suite.
Dr.Web Desktop Security Suite. Комплексная защита - защита на 5 рабочих станций Windows, Linux (32- и 64-битные системы).
Dr.Web Server Security Suite - защиты 1 сервера Windows, Unix (32- и 64-битные системы).
А так же дополнительно:
Dr.Web Mobile Security Suite - защита 5 мобильных устройств Windows Mobile, Android OS, Symbian OS.
Dr.Web Бастион Pro - комплексная защита от интернет-угроз, дополненная брандмауэром и криптографом. Комплект состоит из двух программ - решение для комплексной защиты от интернет-угроз - Dr.Web Security Space и криптографом Atlansys Bastion Pro.
Подробно
Ключевые функции:
Сервис Dr.Web Cloud - проверка URL на серверах компании "Доктор Веб" (в рамках Родительского контроля и веб-антивируса SpiDer Gate).
Комплексное решение проблемы защиты ПК.
Защита в режиме online.
Возможность установки и работы на уже инфицированном компьютере и исключительная вирусоустойчивость.
Эффективное детектирование и очистка системы от всех видов угроз.
Высокая скорость сканирования благодаря использованию возможностей многопроцессорных систем.
Уникальная технология блокировки даже еще не известных угроз.
Полная проверка архивов любого уровня вложенности.
Лучшее детектирование и нейтрализация сложных вирусов.
Фильтрация спама и всех видов нежелательных сообщений без необходимости обучения антиспама.
Надежная проверка "на лету" входящего и исходящего http-трафика.
Эффективная защита детей от нежелательного контента.
Защита от несанкционированного доступа извне, предотвращение утечек важных данных, блокировка подозрительных соединений на уровне пакетов и приложений.
Удаленное управление Dr.Web на других компьютерах в пределах одной локальной сети без установки Центра управления Dr.Web.
Антивирус Dr.Web предназначен для базовой защиты от вирусов ПК и ноутбуков под управлением ОС Windows, Linux и Mac OS X.
Подробно
Ключевые функции:
Возможность установки прямо на зараженную машину.
Высокая скорость сканирования благодаря использованию возможностей многопроцессорных систем.
Уникальная технология блокировки даже еще неизвестных угроз.
Лучшее детектирование и нейтрализация сложных вирусов.
Полная проверка архивов любого уровня вложенности.
Защита от несанкционированного доступа извне, предотвращение утечек важных данных, блокировка подозрительных соединений на уровне пакетов и приложений.
Dr.Web Security Space - это комплексная защита от всевозможных интернет-угроз. Защищает от несанкционированного доступа извне в online-режиме, обеспечивает фильтрацию спама, а также осуществляет постоянную проверку HTTP-трафика.
Подробно
Ключевые функции:
Удаленное управление Dr.Web на других компьютерах в пределах одной локальной сети без установки Центра управления Dr.Web.
Комплексное решение проблемы защиты ПК.
Защита в режиме online.
Возможность установки и работы на уже инфицированном компьютере и исключительная вирусоустойчивость.
Высокая скорость сканирования благодаря использованию возможностей многопроцессорных систем.
Уникальная технология блокировки даже еще не известных угроз.
Полная проверка архивов любого уровня вложенности.
Лучшее детектирование и нейтрализация сложных вирусов.
Avast Premier гарантирует самый высокий уровень защиты, автоматизации и поддержки.
Если ваш ПК совместим с полной версией Windows 7, он совместим с Avast Premier. Точка. Если вы покупаете продукт для кого-то другого, мы рекомендуем вам проверить системные требования.
Защищает платформу Mac OS от вредоносных приложений
Надежно защищает компьютер от попыток хищения конфиденциальных данных
Читать далее
Распознает и блокирует фишинговые сайты new
Детектирует угрозы, предназначенные для заражения сторонних ОС, в том числе Windows и Linux
Сканирует съемные носители – USB, IOS-устройства, CD и DVD-диски, FireWire порты
Повышает уровень безопасности в социальных сетяхnew
ESET NOD32 Cyber Security обеспечивает необходимый уровень защиты компьютера под управлением операционной системы Мас и позволяет застраховаться от потенциальных угроз и киберприступников.
ESET NOD32 Антивирус - простое и надежное решение для базовой защиты домашнего компьютера от вирусов, червей, троянских программ, шпионского, рекламного и потенциально опасного ПО, руткитов и фишинг-атак.
Подробно
Основные возможности
Обеспечивает проактивную защиту от всех типов узлов;
Защищает от шпионского ПО и интернет-мошенников;
Распознает и блокирует фишинговые сайты;
Повышает уровень безопасности в социальных сетях;
Блокирует эксплойты и защищает от программ от программно-вымогателей;
Kaspersky Small Office Security — это инновационные технологии защиты мирового класса в сочетании с простотой установки и настройки и удобством использования.
Подробно
Решение обеспечит надежную защиту ваших компьютеров* и файловых серверов под управлением Windows, а также смартфонов и планшетов на базе Android. С помощью Kaspersky Small Office Security вы можете быть уверены в безопасности проведения банковских операций в интернете, сохранности ваших бизнес-данных и конфиденциальной информации.
Защита мирового класса — многоуровневая защита бизнеса от новейшего вредоносного ПО
Интернет-безопасность — блокирование фишинговых атак и эксплойтов
Безопасность мобильных устройств — технологии защиты устройств Android от вредоносного ПО и модуль Анти-Вор для защиты устройства в случае потери или кражи
Защита банковских операций в интернете — технология «Безопасные платежи» для обеспечения безопасности финансовых операций онлайн
Защита бизнес-данных — шифрование данных и локальное/сетевое резервное копирование для обеспечения сохранности важных для бизнеса данных в случае потери, кражи или повреждения устройства
Менеджер паролей — создание надежных устойчивых ко взлому паролей и управление ими.
Комплект «Dr.Web Универсальный» действительно универсален! C помощью этой лицензии Вы сможете обеспечить защиту рабочих станций, файловых серверов, почты, интернет-шлюзов и мобильных устройств. Это доступная комплексная защита enterprise-класса для предприятий малого и среднего масштаба (с числом защищаемых ПК от 5 до 50).
Подробно
В связи с тем, что информационные системы персональных данных, созданные до 1 января 2011 года, должны быть приведены в соответствие с требованиями Федерального закона «О персональных данных» не позднее 1 июля 2011 года, заказывайте комплекты в медиа-пакете «Лицензионный пакет “Dr.Web сертифицированный ФСТЭК России”»
Компания «Доктор Веб» рада сообщить о старте конкурса для читателей информационного проекта «Антивирусная правДА!». Выбирайте полезный выпуск, делитесь своим отзывом в социальной сети «ВКонтакте» и получайте приятные призы и подарки. Конкурс продлится до 30 июня, так что торопитесь участвовать.
Расскажите нам, что вам показалось самым ценным и полезным в выбранном выпуске проекта «Антивирусная правДА!». Может быть, вы узнали такое, чего даже не могли представить. А может, какой-то выпуск проекта заставил вас задуматься над мировыми IT-проблемами и дальнейшей цифровой жизнью. Или одна из инструкций помогла наконец настроить то, что вам мешало, установить то, чего не хватало, или справиться с тем, что вам не удавалось долгие годы.
Мы выберем самые захватывающие истории и наградим каждого победителя в 6 номинациях Bluetooth-колонкой. Кроме того, авторы историй, которые мы не сможем оставить без внимания, также получат приятные подарки, в числе которых электронные прыгалки, брелоки-фонарики, бутылки для воды и, конечно, лицензии Dr.Web Security Space.
написать свой отзыв и разместить его в теме обсуждения конкурса в нашей группе ВКонтакте, а также на вашей странице в VK.
Не забудьте поставить в тексте хэштег #DrWeb_ПравДАлучший, указать номинацию и дать ссылку на описываемый выпуск проекта «Антивирусная правДА!». К участию в конкурсе принимаются тексты от 300 знаков (2-3 предложения) до 1000 знаков с пробелами (около 10 предложений).
Мы очень надеемся, что проект «Антивирусная правДА!» стал для вас по-настоящему полезной и занимательной антивирусной книгой знаний, в которой новые главы появляются почти каждый день. Ждем ваших отзывов!
Компания «Доктор Веб» сообщает об обновлении антируткитного модуля Dr.Web Anti-rootkit API (12.0.7.201906200) в продуктах Dr.Web Security Space 12.0, Антивирус Dr.Web 12.0 и Антивирус Dr.Web 12.0 для файловых серверов Windows. Обновление связано с исправлением выявленной ошибки.
В антируткитном модуле была устранена причина ложного срабатывания защиты от эксплойтов при попытке создания Smart Tunnel с помощью ПО Cisco VPN.
Компания «Доктор Веб» сообщает о временном прекращении предоставления услуги «Антивирус Dr.Web» оператором «НФС Телеком» (Vidnoe.net) по техническим причинам. Подписаться на услугу через сайт компании можно до 1 июля, после этой даты предоставление услуги возобновится, как только для этого будет техническая возможность. Однако пользователи могут подписаться на услугу в режиме онлайн на сайте «Доктор Веб».
О временной недоступности подписки на «Антивирус Dr.Web» у провайдера «НФС Телеком»
Напомним, что «НФС Телеком» является давним партнером «Доктор Веб» - интернет-сервис Dr.Web AV-Desk был развернут здесь более 10 лет назад.
Приносим пользователям извинения за временные неудобства – и приглашаем совершать подписки онлайн на сайте «Доктор Веб». О возобновлении возможности использования услуги «Антивирус Dr.Web» через «НФС Телеком» мы сообщим отдельной новостью.
Приглашаем системных администраторов и специалистов, отвечающих за работу антивирусной системы защиты в компаниях и организациях с многофилиальной структурой, использовать в работе инструкцию по развертыванию и настройке Dr.Web Enterprise Security Suite.
Системным администраторам: как настроить Dr.Web Enterprise Security Suite, если в компании несколько филиалов.
Далеко не каждая корпоративная локальная сеть размещается в одном помещении и даже в одном здании. В компаниях, имеющих несколько филиалов, выгодно использовать несколько серверов централизованного управления антивирусной защитой, объединив их в единую сеть. Сеть серверов централизованного управления позволит вам гибко распределять лицензии на антивирусную защиту, управлять обновлениями в условиях плохого доступа к сети Интернет и мгновенно переключаться на резервный жесткий диск в случае отказа основного.
Приглашаем ознакомиться с новой инструкцией, чтобы уверенно объединять антивирусные серверы в единую сеть.
Подробнее об использовании прокси-сервера в локальной сети читайте в отдельном документе, полная информация о развертывании, настройке и работе комплекса Dr.Web Enterprise Security Suite доступна в Руководстве администратора и учебном курсе DWCERT-002-ESS11.
Компания «Доктор Веб» сообщает об обновлении модуля Dr.Web Updater (11.5.10.06130) в продуктах Dr.Web Security Space 11.5, Антивирус Dr.Web 11.5, Антивирус Dr.Web 11.5 для файловых серверов Windows и Dr.Web Enterprise Security Suite 11.0; Dr.Web Updater (12.0.10.06131), Dr.Web Thunderstorm Cloud Client SDK (12.0.4.05300) и антируткитного модуля Dr.Web Anti-rootkit API (12.0.6.201906130) в Dr.Web Security Space 12.0, Антивирусе Dr.Web 12.0 и Антивирусе Dr.Web 12.0 для файловых серверов Windows; а также конфигурационного скрипта Lua-script for firewall (12.0.6.04050) в Dr.Web Security Space 12.0 и Антивирусе Dr.Web 12.0. Обновление связано с исправлением выявленной ошибки и внесением внутренних изменений.
В Dr.Web Updater исправлена ошибка, приводившая к невозможности получения обновлений через прокси-сервер при проблемах с DNS.
В Dr.Web Anti-rootkit API устранена проблема, приводившая к «зависанию» при обновлении ОС Windows с 7 на 10 версию на компьютерах с Dr.Web Security Space 12.0.
В другие перечисленные компоненты внесены внутренние изменения.
Обновление пройдет автоматически, однако для Dr.Web Security Space 12.0, Антивируса Dr.Web 12.0 и Антивируса Dr.Web 12.0 для файловых серверов Windows потребует перезагрузки компьютеров.
Компания «Доктор Веб» сообщает о выпуске продуктов Dr.Web Security Space версии 12.4.0 для Android и Dr.Web Light 11.3.0 для Android. В продукты добавлен ряд новых функциональных возможностей, повышающих уровень защиты, внесены изменения в интерфейс, а также исправлены выявленные ошибки.
Изменения, общие для обоих продуктов:
добавлена поддержка ОС Android 9.0;
реализовано разделение уведомлений на категории на устройствах с Android 8.0 и выше;
усовершенствован экран с результатами проверки, став удобнее для пользователей. В числе прочего теперь для ознакомления с описанием найденных угроз можно перейти по ссылке непосредственно из этого экрана;
добавлено предупреждение о том, что в случае неудаления антивирусом вредоносного приложения, использующего сервис специальных возможностей, требуется перейти в безопасный режим и удалить его вручную;
устранено ошибочное появление нотификации о проверке безопасного приложения при выключенной настройке «Панель уведомлений»;
добавлена возможность убрать панель уведомлений Dr.Web, отключив уведомления в настройках устройства. На устройствах с Android 7.0 и выше все уведомления Dr.Web группируются в одно разворачивающееся уведомление. Также можно отключать любые уведомления Dr.Web по категориям;
реализована новая технология поиска угроз в системной области. Относящаяся к SpIDer Guard опция мониторинга изменений в системной области по умолчанию включена;
внесены внутренние изменения и улучшения, в том числе повышена надежность фоновой работы сервисов антивируса на устройствах с Android 8.0 и выше.
Изменения для Dr.Web Security Space для Android:
исправлена ошибка загрузки лицензии, которая возникала в арабской локализации после покупки лицензии в Google Play;
добавлена возможность разблокировать приложение, заблокированное Родительским контролем, при помощи ввода пароля на экране блокировки;
добавлена возможность выбора SIM-карты при отправке СМС-команды из Антивора;
устранена причина ошибочного включения Антивора в режиме централизованной защиты: теперь в настройках на сервере Антивор отключается при отключении его на станции;
для блокировки URL-фильтром добавлена новая категория «Пулы для добычи криптовалют»;
добавлена поддержка URL-фильтром встроенного браузера Meizu;
устранена причина аварийного завершения работы приложения при блокировке звонка со скрытого номера;
внесены изменения в интерфейс.
Для пользователей, загрузивших продукт с Google Play, обновление пройдет автоматически. Если же автоматические обновления на устройстве отключены, необходимо зайти на Google Play, выбрать в списке приложений Dr.Web Security Space, Dr.Web Security Space Life или Антивирус Dr.Web Light и нажать на кнопку «Обновить».
Для обновления через сайт «Доктор Веб» нужно скачать новый дистрибутив. Если в настройках включена опция «Новая версия», при обновлении вирусных баз пользователь получит уведомление о доступной новой версии, которую можно будет загрузить прямо из этого диалога.
В лаборатории «Доктор Веб» исследован троянец-загрузчик, написанный на JavaScript и использующий для запуска Node.js. Вредоносное ПО распространяется через сайты с читами для популярных видеоигр и получило название Trojan.MonsterInstall.
Компания «Яндекс» передала на исследование в вирусную лабораторию «Доктор Веб» образец редкого Node.js-троянца. Эта вредоносная программа, которая распространяется через сайты с читами для видеоигр, имеет несколько версий и компонентов.
При попытке скачать чит пользователь загружает на свой компьютер архив, защищенный паролем. Внутри находится исполняемый файл, который при запуске скачивает нужные читы вместе с другими компонентами троянца.
Запустившись на устройстве жертвы, Trojan.MonsterInstall загружает и устанавливает необходимые для своей работы модули, собирает информацию о системе и отправляет ее на сервер разработчика. После получения ответа устанавливается в автозагрузку и начинает добычу (майнинг) криптовалюты TurtleCoin.
Разработчики вредоносного ПО используют для распространения собственные ресурсы с читами к популярным играм, а также заражают файлы на других подобных сайтах. Согласно статистике SimilarWeb, пользователи просматривают эти сайты примерно 127 400 раз в месяц.
Ресурсы, принадлежащие разработчику троянца:
румайнкрафт[.]рф;
clearcheats[.]ru;
mmotalks[.]com;
minecraft-chiter[.]ru;
torrent-igri[.]com;
worldcodes[.]ru;
cheatfiles[.]ru.
Кроме того, троянцем заражены некоторые файлы на сайте proplaying[.]ru.
Специалисты «Доктор Веб» рекомендуют пользователям вовремя обновлять антивирус и не загружать сомнительное ПО.
Компания «Доктор Веб» также благодарит специалистов компании «Яндекс» за предоставленный образец и дополнительную информацию об источниках распространения вредоносной программы.
На днях специалисты компании «Доктор Веб» обнаружили троянца Android.FakeApp.174, который загружает в Google Chrome сомнительные веб-сайты. Троянец распространялся под видом полезных программ – например, официального ПО известных брендов, которое можно было скачать в каталоге Google Play. Сейчас эти приложения удалены. В связи с этим мы решили опросить наших пользователей, откуда они обычно скачивают приложения для Android и какие чаще всего используют? Этот опрос поможет нам понять, насколько вы защищены от подобных атак, и сосредоточиться на конкретных темах при публикации на сайте о потенциальных угрозах.
Не забывайте, что участники опроса получают в награду Dr.Web-ки, которые можно обменивать на скидки или сувениры.
Для участия в опросе вам нужно войти в свою учетную запись на сайте drweb.ru или зарегистрироваться и стать полноправным участником сообщества Dr.Web.
14 июня в ГАУО ДПО «ТемоЦентр» состоялась торжественная церемония награждения лучших участников проекта «Школа новых технологий». Финалисты конкурса городского проекта, в котором компания «Доктор Веб» принимает участие уже не первый год, получили ценные призы и подарки.
Сам городской проект «Школа новых технологий» превращает привычную школу в современный центр инноваций, лабораторию, позволяющую учащимся в полной мере реализовывать замыслы и раскрывать свои таланты.
«Школа новых технологий» помогает внедрять пилотные проекты в образовательные организации, а также продвигает проект «Московская электронная школа», позволяющий школьникам получить профессию. Благодаря этой работе школьники получают возможность посещать экскурсии и проходить стажировки в ведущих IT-компаниях под руководством опытных наставников.
В рамках этого проекта специалисты компании «Доктор Веб» проводят для московских школьников различные мастер-классы и занятия по профилю «Информационная безопасность».
Значимость процесса обеспечения информационной безопасности в современном мире трудно переоценить. Пренебрежение «информационной гигиеной» ведет к рискам высоких материальных потерь, ударам по репутации, подрыву государственной и личной безопасности. Тема защита данных и информации актуальна для каждого и для всех сфер деятельности. Именно поэтому для «Доктор Веб» так важно проводить занятия и мастер-классы для подрастающего поколения, а также поддерживать значимые инициативы и проекты в этом направлении.
Специалисты компании «Доктор Веб» обнаружили троянца Android.FakeApp.174, который загружает в Google Chrome сомнительные веб-сайты, где пользователей подписывают на рекламные уведомления. Они приходят даже если браузер закрыт и могут быть ошибочно приняты за системные. Такие уведомления не только мешают работе с Android-устройствами, но и способны привести к краже денег и конфиденциальной информации.
Технология Web Push позволяет сайтам с согласия пользователя отправлять ему уведомления даже когда соответствующие веб-страницы не открыты в браузере. При работе с безобидными ресурсами эта функция полезна и удобна. Например, социальные сети таким образом могут информировать о новых сообщениях, а новостные агентства ― о свежих публикациях. Однако злоумышленники и недобросовестные рекламодатели злоупотребляют ей, распространяя с ее помощью рекламу и мошеннические уведомления, которые поступают со взломанных или вредоносных сайтов.
Эти уведомления поддерживаются в браузерах как ПК и ноутбуков, так и мобильных устройств. Обычно жертва попадает на сомнительный ресурс-спамер, перейдя по специально сформированной ссылке или рекламному баннеру. Android.FakeApp.174 — один из первых троянцев, которые «помогают» злоумышленникам увеличить число посетителей этих сайтов и подписать на такие уведомления именно пользователей смартфонов и планшетов.
Android.FakeApp.174 распространяется под видом полезных программ – например, официального ПО известных брендов. Две такие модификации троянца вирусные аналитики «Доктор Веб» обнаружили в начале июня в каталоге Google Play. После обращения в корпорацию Google вредоносные программы были удалены, но их успели загрузить свыше 1100 пользователей.
При запуске троянец загружает в браузере Google Chrome веб-сайт, адрес которого указан в настройках вредоносного приложения. С этого сайта в соответствии с его параметрами поочередно выполняется несколько перенаправлений на страницы различных партнерских программ. На каждой из них пользователю предлагается разрешить получение уведомлений. Для убедительности жертве сообщается, что выполняется некая проверка (например, что пользователь — не робот), либо просто дается подсказка, какую кнопку диалогового окна необходимо нажать. Это делается для увеличения числа успешных подписок. Примеры таких запросов показаны на изображениях ниже:
После активации подписки сайты начинают отправлять пользователю многочисленные уведомления сомнительного содержания. Они приходят даже если браузер закрыт, а сам троянец уже был удален, и отображаются в панели состояния операционной системы. Их содержимое может быть любым. Например, ложные уведомления о поступлении неких денежных бонусов или переводов, о новых сообщениях в соцсетях, реклама гороскопов, казино, товаров и услуг и даже различные «новости».
Многие из них выглядят как настоящие уведомления реальных онлайн-сервисов и приложений, которые могут быть установлены на устройстве. Например, в них отображается логотип того или иного банка, сайта знакомств, новостного агентства или социальной сети, а также привлекательный баннер. Владельцы Android-устройств могут получать десятки таких спам-сообщений в день.
Несмотря на то, что в этих уведомлениях указан и адрес сайта, с которого оно пришло, неподготовленный пользователь может просто его не заметить, либо не придать этому особого значения. Примеры мошеннических уведомлений:
При нажатии на такое уведомление пользователь перенаправляется на сайт с сомнительным контентом. Это может быть реклама казино, букмекерских контор и различных приложений в Google Play, предложение скидок и купонов, поддельные онлайн-опросы и фиктивные розыгрыши призов, сайт-агрегатор партнерских ссылок и другие онлайн-ресурсы, которые разнятся в зависимости от страны пребывания пользователя. Примеры таких сайтов представлены ниже:
Многие из этих ресурсов замешаны в известных мошеннических схемах кражи денег, однако злоумышленники способны в любое время организовать атаку для похищения конфиденциальных данных. Например, отправив через браузер «важное» уведомление от имени банка или социальной сети. Потенциальная жертва может принять поддельное уведомление за настоящее, нажмет на него и перейдет на фишинговый сайт, где у нее попросят указать имя, логин, пароль, адрес электронной почты, номер банковской карты и другие конфиденциальные сведения.
Специалисты «Доктор Веб» полагают, что злоумышленники будут активнее использовать этот метод продвижения сомнительных услуг, поэтому пользователям мобильных устройств при посещении веб-сайтов следует внимательно ознакомиться с их содержимым и не подписываться на уведомления, если ресурс незнаком или выглядит подозрительным. Если же подписка на нежелательные спам-уведомления уже произошла, нужно выполнить следующие действия:
зайти в настройки Google Chrome, выбрать опцию «Настройки сайтов» и далее — «Уведомления»;
в появившемся списке веб-сайтов и уведомлений найти адрес интересующего ресурса, нажать на него и выбрать опцию «Очистить и сбросить».
Антивирусные продукты Dr.Web для Android детектируют и удаляют все известные модификации Android.FakeApp.174, поэтому для наших пользователей этот троянец опасности не представляет.
