Новая версия самого надежного бесплатного антивируса в России готова и доступна к скачиванию абсолютно бесплатно. Avast защищает более 220 млн домашних и корпоративных пользователей по всему миру.
Для технически подкованных пользователей, предпочитающих более надежную защиту, рекомендуем Avast Pro Antivirus, предлагающий дополнительные компоненты для защиты от перехвата DNS и виртуальную "песочницу" для запуска подозрительных программ и файлов.
Наше самое популярное решение, включающее в себя антивирус, аудитор безопасности домашней сети, защиту онлайн-платежей и покупок, а также брандмауэр нового поколения, который защитит от любых посягновений хакеров.
Базовый комплект безопасности компьютера. Содержит все необходимые компоненты для базовой защиты и обеспечивает достаточный уровень безопасности данных.
Подробно
Конструктор лицензий
Каждый обладатель ESET NOD32 Start Pack сможет выйти за рамки стандартной лицензии и повысить свой уровень защищенности в виртуальном пространстве:
Перейти на более продвинутый уровень безопасности вместе с решением ESET NOD32 Smart Security
Получить дополнительные лицензии и увеличить количество защищаемых устройств ESET NOD32
Обеспечить защиту смартфонов и планшетов при помощи персонального антивирусного продукта ESET NOD32 Mobile Security
ESET NOD32 Titan - это комплексное решение премиум-класса, для обеспечения многоуровневой защиты трех домашних ПК и одного персонального мобильного устройства - смартфона или планшета.
Подробно
Помимо передовых технологий защиты, пользователь нового продукта может рассчитывать на индивидуальный сервис ESET в рамках срока действия лицензии.
Основные возможности
Обезвреживает вирусы, мнтернет-угрозы и зашифрованные вредоносные программы;
обеспечивает конфиденциальность и сохранность паролей и номеров банковских карт;
Предоставляет возможность оперативного восстановления данных;
Создает и надежно защищает копии личного архива данных пользователя;
Повышает уровень безопасного общения в социальных сетях;
Расширенные возможности по работе с жесткими дискам;
Поставляется на USB-носителе объемом 4ГБ с возможность установки на зараженный ПК.
ESET NOD32 Smart Security - комплексное решение для обеспечения антивирусной защиты компьютера, делает работу в сети Интернет максимально защищенной и безопасной.
Подробно
Основные возможности
Обеспечивает проактивную защиту от всех типов угроз;
Защищает от шпионского ПО и интернет-мошенников;
Распознает и блокирует фишинговые сайты;
Блокирует нежелательные письма и рекламные рассылки;
Защищает конфиденциальные данные от вредоносных приложений;
Блокирует эксплойты и защищает от программ-вымогателей;
Обеспечивает безопасность детей в интернете;
Повышает уровень безопасности при общении в социальных сетях;
Антивирус для борьбы с основными видами угроз для Windows.
Подробно
Преимущества:
Получите простую и надежную базовую защиту. Если вы изредка выходите в интернет, чтобы найти информацию, скачать документ или проверить почту, вам достаточно просто надежного антивируса. Kaspersky Anti-Virus быстро скачивается, легко устанавливается, и сразу после запуска без лишних вопросов приступает к защите.
Переходите по ссылкам и запускайте программы без опасений. Безопасен ли сайт, на который вы собираетесь перейти? Теперь вы будете знать заранее, потому что ссылки в результатах поиска помечены цветовым индикатором в соответствии с уровнем опасности. А что это за файл? Вдруг он заражен? Проверить легко, кликнув по файлу правой кнопкой мыши и выбрав "Проверить на вирусы".
Эксперты рекомендуют. У антивируса, как и у других лекарств, есть обязательная сертификация. Независимые исследовательские лаборатории проверяют разные продукты на бдительность, стойкость к заражению, быстродействие и другие параметры. Антивирусное ядро, входящее в состав Kaspersky Anti-Virus и других продуктов компании, регулярно занимает первые места.
Вы активно используете интернет? Задумайтесь о том, что вы делаете в интернете. Активно общаетесь в соцсетях? Заказываете товары в интернет-магазинах? К вашей банковской карте подключен веб-банкинг? Вы выходите в интернет не только с компьютера, но и со смартфона или планшета? У вас есть дети? Если ответ хотя бы на 1 из этих вопросов - да, то скорее всего вам будет недостаточно базовой защиты и мы рекомендуем вам присмотреться к Kaspersky Internet Security.
Ключевые функции:
Антивирусная проверка файлов, программ и веб-сайтов надежно защищает компьютер от основных угроз.
Анти-Фишинг предотвращает кражу личных личных данных на поддельных веб-сайтах.
Контроль интернет-трафика помогает оптимизировать расходы при подключении к интернету через Wi-Fi, 3Gи 4G!
Защита от программ-шифровальщиков предотвращает блокирование ваших файлов вредоносными программами.
Поиск уязвимостей не позволяет вредоносным программам использовать уязвимости в системе и приложениях.
Режим Безопасных программ разрешает запуск только доверенных приложений и ограничивает работу всех подозрительных программ.
Бесплатное автомотическое обновление и переход на новую версию поддерживает вашу защиту в актуальном состоянии.
Dr.Web Enterprise Security Suite - это комплекс продуктов Dr.Web, включающий элементы защиты всех узлов корпоративной сети и единый центр управления для большинства из них. Продукт обеспечивает информационную безопасность файловых серверов и серверов приложений.
Подробно
Он предназначен для обеспечения информационной безопасности:
рабочих станций, клиентов терминальных серверов и клиентов встроенных систем на платформах Windows, Linux и Mac OS X - Dr.Web Desktop Security Suite;
файловых серверов и серверов приложений (включая виртуальные и терминальные серверы);
почтовых серверов Unix, Microsoft Exchange, IBM Lotus, Kerio - Dr.Web Mail Security Suite;
Dr. Web "Малый бизнес" ФСТЭК включает антивирус и антиспам, способные обеспечить надежную защиту для ПК, файлового сервера под управлением ОС Windiws и электронной почты. Это решение идеально для предприятий малого бизнеса и семейных офисов.
Подробно
Dr.Web Enterprise Security Suite сертифицирован ФСТЭК России на соответствие:
ТУ и НДВ 4 на применение в составе подсистемы антивирусной защиты в информационных системах персональных данных (ИСПДн) класса к1;
Требованиям (по уровню контроля не ниже 4) руководящего документа Гостехкомиссии России "Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по 2 уровню контроля отсутствия недекларированных возможностей" и требованиям технических условий.
В связи с этим продукты Dr.Web Enterprise Security Suite могут применяться в сетях, соответствующих максимально возможному уровню защищенности, включая системы защиты персональных данных класса К1.
Продукты комплекта, сертифицированные ФСТЭК России на отсутствие недекларированных возможностей.
Центр управления Dr.Web Enterprise Security Suite.
Dr.Web Desktop Security Suite. Комплексная защита - защита на 5 рабочих станций Windows, Linux (32- и 64-битные системы).
Dr.Web Server Security Suite - защиты 1 сервера Windows, Unix (32- и 64-битные системы).
А так же дополнительно:
Dr.Web Mobile Security Suite - защита 5 мобильных устройств Windows Mobile, Android OS, Symbian OS.
Dr.Web Бастион Pro - комплексная защита от интернет-угроз, дополненная брандмауэром и криптографом. Комплект состоит из двух программ - решение для комплексной защиты от интернет-угроз - Dr.Web Security Space и криптографом Atlansys Bastion Pro.
Подробно
Ключевые функции:
Сервис Dr.Web Cloud - проверка URL на серверах компании "Доктор Веб" (в рамках Родительского контроля и веб-антивируса SpiDer Gate).
Комплексное решение проблемы защиты ПК.
Защита в режиме online.
Возможность установки и работы на уже инфицированном компьютере и исключительная вирусоустойчивость.
Эффективное детектирование и очистка системы от всех видов угроз.
Высокая скорость сканирования благодаря использованию возможностей многопроцессорных систем.
Уникальная технология блокировки даже еще не известных угроз.
Полная проверка архивов любого уровня вложенности.
Лучшее детектирование и нейтрализация сложных вирусов.
Фильтрация спама и всех видов нежелательных сообщений без необходимости обучения антиспама.
Надежная проверка "на лету" входящего и исходящего http-трафика.
Эффективная защита детей от нежелательного контента.
Защита от несанкционированного доступа извне, предотвращение утечек важных данных, блокировка подозрительных соединений на уровне пакетов и приложений.
Удаленное управление Dr.Web на других компьютерах в пределах одной локальной сети без установки Центра управления Dr.Web.
Антивирус Dr.Web предназначен для базовой защиты от вирусов ПК и ноутбуков под управлением ОС Windows, Linux и Mac OS X.
Подробно
Ключевые функции:
Возможность установки прямо на зараженную машину.
Высокая скорость сканирования благодаря использованию возможностей многопроцессорных систем.
Уникальная технология блокировки даже еще неизвестных угроз.
Лучшее детектирование и нейтрализация сложных вирусов.
Полная проверка архивов любого уровня вложенности.
Защита от несанкционированного доступа извне, предотвращение утечек важных данных, блокировка подозрительных соединений на уровне пакетов и приложений.
Dr.Web Security Space - это комплексная защита от всевозможных интернет-угроз. Защищает от несанкционированного доступа извне в online-режиме, обеспечивает фильтрацию спама, а также осуществляет постоянную проверку HTTP-трафика.
Подробно
Ключевые функции:
Удаленное управление Dr.Web на других компьютерах в пределах одной локальной сети без установки Центра управления Dr.Web.
Комплексное решение проблемы защиты ПК.
Защита в режиме online.
Возможность установки и работы на уже инфицированном компьютере и исключительная вирусоустойчивость.
Высокая скорость сканирования благодаря использованию возможностей многопроцессорных систем.
Уникальная технология блокировки даже еще не известных угроз.
Полная проверка архивов любого уровня вложенности.
Лучшее детектирование и нейтрализация сложных вирусов.
Avast Premier гарантирует самый высокий уровень защиты, автоматизации и поддержки.
Если ваш ПК совместим с полной версией Windows 7, он совместим с Avast Premier. Точка. Если вы покупаете продукт для кого-то другого, мы рекомендуем вам проверить системные требования.
Защищает платформу Mac OS от вредоносных приложений
Надежно защищает компьютер от попыток хищения конфиденциальных данных
Читать далее
Распознает и блокирует фишинговые сайты new
Детектирует угрозы, предназначенные для заражения сторонних ОС, в том числе Windows и Linux
Сканирует съемные носители – USB, IOS-устройства, CD и DVD-диски, FireWire порты
Повышает уровень безопасности в социальных сетяхnew
ESET NOD32 Cyber Security обеспечивает необходимый уровень защиты компьютера под управлением операционной системы Мас и позволяет застраховаться от потенциальных угроз и киберприступников.
ESET NOD32 Антивирус - простое и надежное решение для базовой защиты домашнего компьютера от вирусов, червей, троянских программ, шпионского, рекламного и потенциально опасного ПО, руткитов и фишинг-атак.
Подробно
Основные возможности
Обеспечивает проактивную защиту от всех типов узлов;
Защищает от шпионского ПО и интернет-мошенников;
Распознает и блокирует фишинговые сайты;
Повышает уровень безопасности в социальных сетях;
Блокирует эксплойты и защищает от программ от программно-вымогателей;
Kaspersky Small Office Security — это инновационные технологии защиты мирового класса в сочетании с простотой установки и настройки и удобством использования.
Подробно
Решение обеспечит надежную защиту ваших компьютеров* и файловых серверов под управлением Windows, а также смартфонов и планшетов на базе Android. С помощью Kaspersky Small Office Security вы можете быть уверены в безопасности проведения банковских операций в интернете, сохранности ваших бизнес-данных и конфиденциальной информации.
Защита мирового класса — многоуровневая защита бизнеса от новейшего вредоносного ПО
Интернет-безопасность — блокирование фишинговых атак и эксплойтов
Безопасность мобильных устройств — технологии защиты устройств Android от вредоносного ПО и модуль Анти-Вор для защиты устройства в случае потери или кражи
Защита банковских операций в интернете — технология «Безопасные платежи» для обеспечения безопасности финансовых операций онлайн
Защита бизнес-данных — шифрование данных и локальное/сетевое резервное копирование для обеспечения сохранности важных для бизнеса данных в случае потери, кражи или повреждения устройства
Менеджер паролей — создание надежных устойчивых ко взлому паролей и управление ими.
Комплект «Dr.Web Универсальный» действительно универсален! C помощью этой лицензии Вы сможете обеспечить защиту рабочих станций, файловых серверов, почты, интернет-шлюзов и мобильных устройств. Это доступная комплексная защита enterprise-класса для предприятий малого и среднего масштаба (с числом защищаемых ПК от 5 до 50).
Подробно
В связи с тем, что информационные системы персональных данных, созданные до 1 января 2011 года, должны быть приведены в соответствие с требованиями Федерального закона «О персональных данных» не позднее 1 июля 2011 года, заказывайте комплекты в медиа-пакете «Лицензионный пакет “Dr.Web сертифицированный ФСТЭК России”»
Компания «Доктор Веб» примет участие в конференции «Код информационной безопасности», которая пройдет 25 апреля в Санкт-Петербурге. Приглашаем обсудить особенности организации центров мониторинга ИБ, в том числе с применением данных используемых средств безопасности.
25 апреля обсудим центры мониторинга ИБ на конференции «Код ИБ» в Санкт-Петербурге.
Предстоящий «Код ИБ» будет построен вокруг главной темы — центры мониторинга ИБ (Security Operations Centers). Конференция начнется с дискуссии на секции «Аналитика ИБ» о необходимости иметь собственный или аутсорсинговый SOC и особенностях его построения в современных компаниях. Продолжит мероприятие блиц-интервью с представителем ФСТЭК по СЗФО.
На секции «Технологии» Ведущий специалист отдела развития «Доктор Веб» Вячеслав Медведев расскажет участникам встречи о том, можно ли противодействовать обученному искусственному интеллекту, используемому злоумышленниками для совершения киберспреступлений, предложит рекомендации по защите от современных угроз средствами антивирусных технологий Dr.Web и расскажет, как современный антивирус может быть полезен в центре мониторинга.
Приглашаем на «Код ИБ» в Санкт-Петербург ИБ-специалистов, профессионалов в сфере ИБ, руководителей ИТ- и ИБ-департаментов и, конечно, владельцев бизнеса, планирующих создание центров мониторинга ИБ для противодействия кибератакам. Конференция начнется 25 апреля февраля в 09:30 по адресу: г. Санкт-Петербург, ул. Кораблестроителей, д. 14 (отель Park Inn Прибалтийская). На встречу с нашим представителем можно записаться предварительно в календаре мероприятий компании «Доктор Веб».
Компания «Доктор Веб» продолжает работать над совместимостью своих продуктов с отечественными ОС. Вслед за совместимостью продуктов Dr.Web с РЕД ОС 7.1 МУРОМ мы рады сообщить о получении аналогичного сертификата для совместной работы Dr.Web с еще одной операционной системой компании «РЕД СОФТ» - «Гослинукс».
Теперь Dr.Web совместим с ОС «Гослинукс»
Полное название ОС «Гослинукс» - «Операционная система типового дистрибутива АИС ФССП России». Будучи многопользовательской и многозадачной ОС для 32- и 64-битных аппаратных платформ, она является официальной операционной системой Федеральной службы судебных приставов и разработана по ее заказу.
«Мы понимаем важность доверия к нашим решениям со стороны крупнейших госучреждений, министерств и ведомств страны. Поддержка импортозамещения в сфере информационной безопасности и обеспечение совместимости с наибольшим числом ПО, используемым государственными структурами, является одним из наших приоритетов. Официальное заключение о совместимости Dr.Web с ОС «Гослинукс» является еще одним значимым достижением в данном направлении», - говорит Василий Севостьянов, начальник отдела технического сопровождения продаж компании «Доктор Веб».
Продукты Dr.Web Desktop Security Suite (для Linux) и Dr.Web Server Security Suite (для UNIX) рекомендованы к использованию на ПК под управлением ОС «Гослинукс» на основании совместных испытаний, в которых, помимо «Доктор Веб» и «РЕД СОФТ», участвовали эксперты ФССП.
О компании «РЕД СОФТ»
«РЕД СОФТ» – отечественный разработчик IT-решений и услуг. Компания создает и осуществляет комплексные проекты в области хранения и управления данными на основе собственного промышленного прикладного программного обеспечения. Помимо решений, адаптированных под требования клиентов, компания создала собственную линейку продуктов, построенных на базе ПО с открытым кодом: РЕД ОС, СУБД Ред База Данных и Ред Платформа Документооборота. Среди заказчиков «РЕД СОФТ» числятся более 20 ведомств Российской Федерации, а также крупные частные компании.
Компания «Доктор Веб» сообщает об обновлении управляющего сервиса Dr.Web Control Service (12.0.8.03281), модуля Dr.Web Updater (12.0.9.04050), а также конфигурационных скриптов Lua-script for av-engine (12.0.6.04170) и Lua-script for main (12.0.6.03130) в продуктах Dr.Web Security Space 12.0, Антивирус Dr.Web 12.0 и Антивирус Dr.Web 12.0 для файловых серверов Windows. Вместе с тем в Dr.Web Security Space 12.0 и Антивирусе Dr.Web 12.0 был обновлен модуль Dr.Web Security Space, Anti-virus for Windows setup (12.0.10.03260). Обновление связано с внесением внутренних изменений и исправлением выявленных ошибок.
Изменение в Dr.Web Control Service:
модуль обновлен в рамках подготовки к выходу Windows 10 Redstone 6.
Изменение в Dr.Web Updater:
устранена ошибка обновления, возникавшая при создании зеркала обновления на диске с файловой системой FAT32.
Изменение в Dr.Web Security Space, Anti-virus for Windows setup:
в окне модуля установки поправлено отображение элементов интерфейса.
Компания «Доктор Веб — Центральная Азия» и компания Haulmont провели конференцию «Современный документооборот и антивирусная безопасность» 19 марта 2019 года в Алматы. Встреча ИТ-профессионалов была посвящена возможностям современных программных продуктов по автоматизации документооборота и опыту внедрения системы управления документами и задачами «ТЕЗИС».
В Алматы прошел бизнес-завтрак о современном документообороте, организованный компаниями Haulmont и «Доктор Веб — Центральная Азия».
19 марта команда СЭД «ТЕЗИС» вместе с компанией «Доктор Веб — Центральная Азия» провела в Алматы конференцию «Современный документооборот и антивирусная безопасность». Мероприятие прошло в формате бизнес-завтрака, который позволяет руководителям подразделений крупных компаний и сотрудникам не выпадать из рабочего графика на целый день. В конференции приняли участие сотрудники партнеров продукта «Системные Технологии Казахстана» и компании Softline, а также представители бизнеса — топ-менеджеры, ИТ-специалисты, руководители юридических и финансовых подразделений.
Менеджер по работе с ключевыми клиентами и партнерами Haulmont Андрей Гаврилов продемонстрировал участникам конференции возможности продукта по автоматизации нестандартных процессов, таких как автоматизация взаимодействия компаний, входящих в холдинговую структуру, организация корпоративного портала и архива документов. Об актуальных вопросах информационной безопасности и инструментах Dr.Web для защиты от современных киберугроз гостям встречи рассказали представители ТОО «Доктор Веб — Центральная Азия» Виталий Бугаев и Илья Дыбов.
Также участники конференции познакомились с опытом успешных проектов внедрения СЭД ТЕЗИС — в «Центрально-Азиатской Электроэнергетической Корпорации» и Национальной библиотеке Республики Казахстан. Опыт представленных на конференции проектов подтверждает, что СЭД «ТЕЗИС» успешно решает различные задачи, как типовые, так и включающие автоматизацию специфических процессов в холдинговой структуре.
Компания «Доктор Веб» приглашает тех, кто приобрел через маркет Google Play лицензию на антивирусный продукт Dr.Web Security Space для Android, но желает пользоваться полнофункциональным продуктом Dr.Web — то есть с Фильтром звонков и СМС и Антивором, — скачивать полнофункциональные дистрибутивы с сайта «Доктор Веб».
Антивирусные продукты Dr.Web, содержащие функционал для обработки СМС, были удалены из маркета Google Play в связи с изменениями в политике Google относительно разрешений для СМС — сначала пожизненная лицензия Dr.Web Security Space для Android Life, затем Dr.Web Security Space для Android. По требованию корпорации Google мы исключили из этих продуктов соответствующие компоненты защиты, и теперь эти приложения снова доступны для скачивания на Google Play — без Фильтра звонков и СМС и Антивора.
Приглашаем всех, кто хочет использовать полную версию Dr.Web Security Space для Android, скачать приложение заново с официального сайта «Доктор Веб». Серийный номер, приобретенный через Google Play, останется действующим.
Напоминаем, что для всех пользователей Dr.Web Security Space для Android Life есть возможность обменять пожизненную лицензию на подписку по тарифу Dr.Web Мобильный Бессрочный до 5 устройств.
Компания «Доктор Веб» сообщает об обновлении продукта Dr.Web Security Space для Android на Google Play до версии 12.3.2. Обновление связано с изменением в политике компании Google, улучшением сервиса и исправлением выявленных ошибок.
Улучшено обнаружение признаков заражения в ранее установленных приложениях.
Добавлено обнаружение зараженных приложений, упакованных программами Bangcle, Secshell и новой версией Tencent.
Устранена причина приостановки сканирования.
Изменения в интерфейсе и функциях приложения:
Отключены компоненты «Фильтр звонков и SMS» и «Антивор».
Удалена функция «Сократить URL».
Компоненты «Фильтр звонков и SMS» и «Антивор» отключены для соблюдения новых требований в политике Google Play. Согласно этим требованиям, пользователям всех антивирусов, на устройствах которых установлена ОС Android, более недоступны функции, связанные с обработкой SMS-сообщений.
Для пользователей Android версии 4.4 и выше обновление пройдет автоматически. Если же автоматические обновления на устройстве отключены, необходимо зайти на Google Play, выбрать в списке приложений Dr.Web Security Space и нажать кнопку «Обновить».
Для обновления через сайт «Доктор Веб» нужно скачать новый дистрибутив. Если в настройках включена опция «Новая версия», при обновлении вирусных баз пользователь получит уведомление о доступной новой версии, которую можно будет загрузить прямо из этого диалога.
Вирусные аналитики компании «Доктор Веб» исследовали троянца Android.InfectionAds.1, который использует несколько уязвимостей в ОС Android. С их помощью он заражает программы, а также может устанавливать и удалять приложения без участия пользователей. Другая функция Android.InfectionAds.1 — показ рекламы.
Злоумышленники встраивают троянца в изначально безобидное ПО, модифицированные копии которого затем распространяются через популярные сторонние каталоги Android-приложений – например, Nine Store и Apkpure. Наши специалисты обнаружили Android.InfectionAds.1 в таких играх и программах как HD Camera, ORG 2018_19 \Tabla Piano Guitar Robab Guitar, Euro Farming Simulator 2018 и Touch on Girls. Некоторые из них установили по меньшей мере несколько тысяч владельцев смартфонов и планшетов. Однако число зараженных приложений и пострадавших пользователей может оказаться намного больше.
При запуске программы, в которую внедрен троянец, тот извлекает из своих файловых ресурсов вспомогательные модули, после чего расшифровывает их и запускает. Один из них предназначен для показа надоедливой рекламы, а другие используются для заражения приложений и автоматической установки ПО.
Android.InfectionAds.1 перекрывает рекламными баннерами интерфейс системы и работающих приложений, мешая нормальной работе с устройствами. Кроме того, по команде управляющего сервера троянец может модифицировать код популярных рекламных платформ Admob, Facebook и Mopub, которые используются во многих программах и играх. Он подменяет уникальные рекламные идентификаторы собственным идентификатором, в результате чего вся прибыль от показа рекламы в зараженных приложениях поступает вирусописателям.
Android.InfectionAds.1 эксплуатирует критическую уязвимость CVE-2017-13315 в ОС Android, которая позволяет троянцу запускать системные активности. В результате он может автоматически устанавливать и удалять программы без вмешательства владельца мобильного устройства. При создании троянца использован демонстрационный код (PoC — Proof of Concept) китайских исследователей, который те создали для доказательства возможности эксплуатации этой системной бреши.
CVE-2017-13315 относится к классу уязвимостей, которые получили общее название EvilParcel. Их суть заключается в том, что ряд системных компонентов содержит ошибку, из-за которой при обмене данными между приложениями и операционной системой возможно их видоизменение. Конечное значение специально сформированного фрагмента передаваемых данных будет отличаться от первоначального. Таким образом, программы способны обходить проверки операционной системы, получать более высокие полномочия и выполнять действия, которые ранее были им недоступны. На данный момент известно о 7 уязвимостях такого типа, однако их число со временем может возрасти.
Используя EvilParcel, Android.InfectionAds.1 устанавливает скрытый внутри него apk-файл, который содержит все компоненты троянца. Кроме того, аналогичным образом Android.InfectionAds.1 способен инсталлировать собственные обновления, которые он загружает с управляющего сервера, а также любые другие программы, в том числе и вредоносные. Например, при анализе троянец скачал с сервера и установил вредоносную программу Android.InfectionAds.4, которая является одной из его модификаций.
Пример того, как троянец без разрешения устанавливает приложения, показан ниже:
Наряду с EvilParcel троянец эксплуатирует и другую уязвимость ОС Android, известную под названием Janus (CVE-2017-13156). C использованием этой системной бреши он заражает уже установленные приложения, внедряя в них свою копию. Android.InfectionAds.1 подключается к управляющему серверу и получает от него список программ, которые ему необходимо заразить. Если же соединиться с удаленным центром ему не удалось, он инфицирует приложения, которые указаны в его первоначальных настройках. В зависимости от модификации троянца этот список может содержать различные позиции. Вот пример такого перечня в одной из исследованных версий Android.InfectionAds.1:
com.whatsapp (WhatsApp Messenger);
com.lenovo.anyshare.gps (SHAREit - Transfer & Share);
com.mxtech.videoplayer.ad (MX Player);
com.jio.jioplay.tv (JioTV - Live TV & Catch-Up);
com.jio.media.jiobeats (JioSaavn Music & Radio – including JioMusic);
com.jiochat.jiochatapp (JioChat: HD Video Call);
com.jio.join (Jio4GVoice);
com.good.gamecollection;
com.opera.mini.native (Opera Mini - fast web browser);
in.startv.hotstar (Hotstar);
com.meitu.beautyplusme (PlusMe Camera - Previously BeautyPlus Me);
При заражении программ троянец добавляет свои компоненты в структуру apk-файлов, не изменяя их цифровую подпись. Затем он устанавливает модифицированные версии приложений вместо оригиналов. Поскольку из-за уязвимости цифровая подпись инфицированных файлов остается прежней, программы инсталлируются как их собственные обновления. При этом установка также выполняется с использованием уязвимости EvilParcel без участия пользователя. В результате атакованные программы продолжают нормально работать, но содержат в себе копию Android.InfectionAds.1, которая незаметно функционирует вместе с ними. При заражении приложений троянцу становятся доступны их данные. Например, при инфицировании WhatsApp ― переписка пользователя, а при инфицировании браузера ― сохраненные в нем логины и пароли.
Единственный способ избавиться от троянца и восстановить безопасность зараженных программ — удалить содержащие его приложения и вновь установить их заведомо чистые версии из надежных источников, таких как Google Play. В обновленной версии Dr.Web Security Space для Android появилась возможность обнаруживать уязвимости класса EvilParcel. Эта функция доступна в Аудиторе безопасности. Скачать новый дистрибутив программы можно с официального сайта «Доктор Веб», в ближайшее время он будет доступен и в Google Play.
Все антивирусные продукты Dr.Web для Android успешно детектируют и удаляют известные модификации Android.InfectionAds.1, поэтому для наших пользователей троянец опасности не представляет.
Компания «Доктор Веб» дает старт апрельскому аукциону, лоты которого будут разыграны уже через 2 недели. Сегодня День космонавтики, так что – «Поехали!».
Апрельский аукцион «Доктор Веб» уже начался!
25 апреля мы узнаем, кто стал обладателем гибкой светодиодной лампы USB, фирменного набора инструментов Dr.Web (и это не антивирус), МР3-плеера и ряда других полезных сувениров.
В нынешнем аукционе в числе прочего разыгрываются лоты-новинки – воздушные шарики и наш особый календарь с вращающимся диском. Ну и «кот в мешке», без которого наш аукцион был бы неполным.
Ознакомиться с описанием сувениров, которые разыгрываются на наших аукционах, можно здесь. Ставки же, как обычно, принимаются на этой странице.
Компания «Доктор Веб» сообщает об обновлении антируткитного модуля Dr.Web Anti-rootkit API (12.0.5.201904100) в составе продуктов Dr.Web Security Space 12.0, Антивирус Dr.Web 12.0 и Антивирус Dr.Web 12.0 для файловых серверов Windows. Обновление связано с исправлением выявленной ошибки.
В модуле была устранена проблема с обезвреживанием угроз в каталогах, путь к которым содержит недопустимые для имен каталогов символы.
Исследователи из лаборатории «Доктор Веб» обнаружили, что официальный сайт популярной программы для обработки видео и звука VSDC был скомпрометирован. Хакеры заменили ссылку на скачивание, и вместе с редактором пользователи загружали опасного банковского троянца Win32.Bolik.2, а также стилера Trojan.PWS.Stealer (KPOT Stealer).
VSDC – популярное бесплатное ПО для обработки видео и звука. Согласно данным SimilarWeb, ежемесячная посещаемость официального сайта, с которого можно загрузить этот редактор, составляет около 1.3 миллиона пользователей. Однако меры безопасности, предпринимаемые владельцами ресурса, часто оказываются недостаточными для сайта с такой посещаемостью, что подвергает риску множество пользователей.
В прошлом году неизвестные хакеры получили доступ к административной части сайта VSDC и заменили ссылки на скачивание файлов. Вместо редактора видео пользователи скачивали JavaScript-файл, который затем загружал AZORult Stealer, X-Key Keylogger и DarkVNC backdoor. Компания VSDC сообщила о закрытии уязвимости, но не так давно нам стало известно о других случаях заражения.
По данным наших специалистов, с момента последнего заражения компьютер разработчика VSDC был скомпрометирован еще несколько раз. Один из взломов привел к компрометации сайта в период с 21.02.2019 по 23.03.2019. На этот раз хакеры использовали другой метод распространения вредоносного ПО: на сайт VSDC они встроили вредоносный JavaScript-код. Его задача заключалась в определении геолокации посетителей сайта и замене ссылки на скачивание для пользователей из Великобритании, США, Канады и Австралии. Вместо стандартных ссылок VSDC использовались ссылки на другой скомпрометированный ресурс:
Пользователи, загрузившие программу с этого ресурса, также скачали опасного банковского троянца – Win32.Bolik.2. Как и его аналог Win32.Bolik.1, это вредоносное ПО имеет свойства многокомпонентного полиморфного файлового вируса. Такие троянцы предназначены для выполнения веб-инжектов, перехвата трафика, кейлоггинга и похищения информации из систем «банк-клиент» различных кредитных организаций. В настоящий момент нам известно по меньшей мере о 565 случаях заражения этим троянцем через сайт videosoftdev.com. Стоит отметить, что все файлы троянца успешно определяются пока что только продуктами Dr.Web.
Кроме того, 22.03.2019 хакеры заменили Win32.Bolik.2 на другое вредоносное ПО – один из вариантов Trojan.PWS.Stealer (KPOT Stealer). Этот троянец крадет информацию из браузеров, аккаунта Microsoft, различных мессенджеров и других программ. За один день его загрузили на свои устройства 83 пользователя.
Разработчики VSDC уведомлены о компрометации сайта, и на данный момент ссылки на скачивание файлов восстановлены. Тем не менее, специалисты «Доктор Веб» рекомендуют всем пользователям продуктов VSDC проверить свои устройства с помощью нашего антивируса.
