Троянец вместо игры: «Лаборатория Касперского» обнаружила схему распространения зловреда под видом популярных видеоигр
Весной 2021 года эксперты «Лаборатории Касперского» зафиксировали масштабную кампанию по распространению троянца-дроппера. Это вредоносная программа, основная задача которой — незаметно для жертвы запустить на устройстве другие зловреды.
Дроппер, получивший название Swarez, распространялся под видом 15 популярных видеоигр. Попытки скачать подобные файлы были зафиксированы продуктами компании в 45 странах*, в том числе в России.
В числе названий игр, которые злоумышленники использовали в качестве приманки, фигурировали следующие: Among US, Battlefield 4, Battlefield V, Control, Counter-Strike Global Offensive, FIFA 21, Fortnite, Grand Theft Auto V, Minecraft, NBA 2K21, Need for Speed Heat, PLAYERUNKNOWN'S BATTLEGROUNDS, Rust, The Sims 4, Titanfall 2.
Дроппер распространялся в ZIP-архиве, который содержал в себе запароленный ZIP-файл и текстовый документ с ключом. Запуск зловреда приводил к расшифровке и активации троянца-стилера Taurus. Последний обладает широким функционалом: умеет красть cookies**, сохранённые пароли, данные из форм автозаполнения в браузерах и данные криптокошельков, собирать информацию о системе, красть файлы формата .txt с рабочего стола и делать его скриншоты.
«Пользователи по всему миру активно скачивают ПО из сомнительных источников, и авторы дроппера Swarez использовали это в своих интересах. Злоумышленники всё время усложняют свои техники и прикладывают все усилия, чтобы пользователь в процессе скачивания программы не заподозрил, что устанавливает зловред. Вот почему мы рекомендуем загружать ПО только с официальных сайтов разработчиков», — комментирует Антон Иванов, эксперт по кибербезопасности «Лаборатории Касперского».
Эксперты «Лаборатории Касперского» рекомендуют геймерам принимать следующие меры безопасности:
-использовать для защиты аккаунтов двухфакторную аутентификацию;
-не открывать сомнительные сайты и ничего с них не скачивать;
-не переходить по ссылкам на внешние сайты из игрового чата и тщательно проверять адрес ресурса, который запрашивает логин и пароль: страница может быть фейковой;
-установить надёжное защитное решение со специальным игровым режимом, которое позволит не снижать скорость игры, но при этом защитит устройство от киберугроз, такое как Kaspersky Total Security.
* Данные на основе анонимизированной статистики срабатывания продуктов «Лаборатории Касперского» весной 2021 года.
** Файлы, которые позволяют сайту запоминать информацию о его посещениях.
Во время сессии по вопросам цифрового развития на десятом Всероссийском форуме представителей Федеральной учебно-методической комиссии компании «Базальт СПО» и Ideco презентовали специализированный образовательный курс по настройке безопасной сетевой инфраструктуры с использованием российских операционных систем «Альт» и межсетевого экрана Ideco NGFW. Этот курс ориентирован на подготовку студентов высших учебных заведений и колледжей к эффективному использованию отечественного программного обеспечения.
По результатам проведенного совместного тестирования российские компании «Базальт СПО» и «Сила» выпустили сертификат, подтверждающий совместимость операционной системы «Альт Рабочая станция» 11 с моделью ноутбука СИЛА «Алдан» B-516. Уже сегодня предприятия имеют возможность заказать ноутбук с заранее установленной ОС «Альт Рабочая станция» 11 и трехлетним гарантийным обслуживанием от производителя
Тестирование показало корректную работу платформы «Цитрос» на релизе 10 (x86_64) ОС «Альт СП». Все модули платформы, включая систему электронного документооборота, управление бизнес-процессами и корпоративные порталы, стабильно функционируют в отечественной операционной среде
Приложение Dr.Web Family Security пополнилось функцией «Антимошенник», надежно ограждающей пользователей всех возрастов от звонков злоумышленников и предупреждающей попытки вымогательства
Российский лидер разработки ПО для цифровой трансформации документов, компания Content AI, анонсировала свежую версию своей интеллектуальной платформы ContentCapture®. Новое решение улучшает взаимодействие с крупными языковыми моделями (LLM), предлагая удобный конструктор промптов с низким порогом входа и поддержку локальных моделей. Благодаря этому существенно повышается качество автоматизированной обработки нерегламентированной документации средствами искусственного интеллекта
«Базальт СПО» награждена престижной премией в категории «Проект года по импортозамещению» за успешный переход нового терминала аэропорта Минеральные Воды имени М.Ю. Лермонтова на операционную систему «Альт». Награда вручалась в ходе Международного авиационного инновационного форума (МАИФ)
В ноябре «Ростелеком» стал владельцем 5-процентной доли в ведущем разработчике системного ПО на базе ядра Linux — компании «Базальт СПО». Эта доля перешла фонду поддержки отечественных ИТ-проектов «Консоль», организованному совместно «Ростелекомом» и Министерством цифрового развития России.
Опубликована новая версия антивирусных решений, предназначенных для обеспечения безопасности смартфонов, планшетов и прочих девайсов, работающих на платформе ОС Android. Ключевыми изменениями стали повышение уровня автоматизированной защиты и улучшение общей надежности функционирования программы
Ваши контактные данные не публикуются на сайте.