Чем реальнее становится принятие законопроекта о QR-кодах, тем больше появляется желающих получить сертификат вакцинации. А где начинается паника, там подключаются и мошенники. Компания «Доктор Веб» спешит предупредить об опасном сайте, где пользователям предлагается скачать программу для генерация поддельного QR-кода о вакцинации. Мошенники предупреждают, что услуга якобы бесплатна до 15 декабря, — после этой даты за один код придётся заплатить 150 рублей. На деле же никакой QR-код пользователь после этих манипуляций не получит — ни даром, ни за деньги.
В действительности программа загружает на компьютер несколько троянов. По задумке мошенников жертва должна нажать на красочный баннер «Скачать», который перенаправит её на популярный файлообменник MEGA. Далее пользователь должен скачать архив, содержащий exe-файл, который не только сам является стилером, предназначенным для кражи паролей, но и загружает с файлового сервера Discrord на компьютер два дополнительных трояна — майнер и клипер. Наличие такого «букета» угроз может существенно подпортить жизнь жертвы. Из-за майнера устройство, вероятнее всего, начнет работать на износ, что приведет к его неожиданному выходу из строя. Не менее опасны стилер и клипер. Первый предназначен для кражи паролей ко всем учетным записям. Это касается как социальных сетей, так и онлайн-банкинга. Клипер, в свою очередь, подменяет в буфере обмена адреса криптовалютных кошельков и платежных систем. Так, загружая вредоносное ПО, пользователь может лишиться не только доступа в аккаунты, но и денег.
Dr.Web детектирует все компоненты трояна и блокирует доступ к его управляющим серверам.
Примечательно, что злоумышленники открыто говорят о незаконности такой процедуры получения QR-кода, поэтому с чистой душой обманывают тех, кто хочет нарушить закон. Чтобы не попадаться на подобные уловки, настоятельно рекомендуем следовать правилам:Обновленные возможности позволят компаниям контролировать каждый шаг обработки документации
На факультете вычислительной математики и кибернетики (ВМК) МГУ имени М.В. Ломоносова начала функционировать лаборатория свободного программного обеспечения, созданная при содействии компании «Базальт СПО». Студенты получают возможность реализовывать образовательные и научные проекты, связанные с созданием прикладного и кроссплатформенного программного обеспечения, а также заниматься сборкой образов операционных систем на основе платформы «Альт» для различных нужд.
Группа Arenadata проинформировала о выпуске обновлений для системы управления базами данных Arenadata QuickMarts (ADQM) и дополнительного модуля ADQM Control, которые теперь совместимы с российской операционной системой «Альт СП» (версия 10), разработанной компанией «Базальт СПО». Такое решение принято в рамках общей стратегии адаптации продуктовых предложений под требования современных заказчиков бизнеса.
Компания «Базальт СПО» презентовала свежую версию приложения WineHelper, предназначенную для удобной инсталляции и функционирования программ Windows в операционных системах серии «Альт». Среди нововведений — удобный графический интерфейс, поддержка альтернативных методов установки и скачивания приложений, а также встроенный инструмент для создания резервных копий установленных программ
Вышло обновление серверов Dr.Web Enterprise Security Suite и Dr.Web Industrial. Новая версия включает улучшения стабильности и новые инструменты централизованного управления действиями при обнаружении угроз на устройствах под управлением Android. Для получения всех преимуществ и корректной работы системы пользователям рекомендуется обновить серверы до актуальной версии
Компания «Доктор Веб» выявила опасный бэкдор Android.Backdoor.Baohuo.1.origin в модифицированных злоумышленниками версиях мессенджера Telegram X. Помимо возможности похищать конфиденциальные данные, включая логин и пароль пользователя, а также историю переписки, это ВПО обладает рядом уникальных особенностей. Например, чтобы предотвратить свое обнаружение и скрыть факт компрометации учетной записи, Android.Backdoor.Baohuo.1.origin умеет скрывать в списке активных сеансов Telegram подключения со сторонних устройств. Кроме того, он может добавлять и исключать пользователя из Telegram-каналов, вступать от его лица в чаты и выходить из них, также скрывая эти действия. Фактически с его помощью злоумышленники получают полный контроль над учетной записью жертвы и функциями мессенджера, а сам троян является инструментом для накрутки числа подписчиков в Telegram-каналах. Киберпреступники управляют бэкдором в том числе через базу данных Redis, что ранее не встречалось в Android-угрозах. По оценкам наших специалистов общее число устройств, зараженных Android.Backdoor.Baohuo.1.origin, превысило 58 000
С его помощью можно проверить, насколько ваш бизнес защищён от киберугроз и блокировок по 115-ФЗ
Антивирусная лаборатория «Доктор Веб» обнаружила семейство вредоносных программ Trojan.Scavenger, с помощью которых злоумышленники похищают конфиденциальные данные из криптокошельков и менеджеров паролей у пользователей ОС Windows
«Доктор Веб» сообщает о предстоящем обновлении песочницы Dr.Web vxCube. Изменения касаются обеих версий: облачной и локальной (on-premise).
Ваши контактные данные не публикуются на сайте.