Все новости Подписка на новости
21.02 Поліпшений механізм перевірки в Dr.Web CureIt!
21 лютого 2022 року
В рамках оновлення антируктітного модуля була реалізована додаткова перевірка дійсності цифрових підписів, що дозволило утиліті ефективніше боротися із загрозами у програмах, які видають себе за довірені.
Водночас була оновлена база довірених програм.
17.02 Dr.Web Security Space для macOS оновлений до версії 12.6.1 і став ще надійнішим
17 лютого 2022 року
В рамках оновлення була підвищена стабільність роботи продукту. Водночас при роботи в режимі централізованого захисту в розділі «Про програму» тепер відображається ID станції.
Також була усунута помилка, яка могла призвести до аварійного завершення роботи програми на пристроях під управлінням OS X El Capitan 10.11.
Щоб перейти до використання Dr.Web Security Space 12.5.1 для macOS, необхідно
16 лютого 2022 року
В модулі оновлення була виправлена помилка, яка виникала під час спроби оновлення з простроченим ключовим файлом та призводила до «зависання» роботи компонента. Також була усунута проблема невдалого оновлення за наявності пошкоджених файлів у *-versions.xml.newer.
Для користувачів оновлення пройде автоматично.
9 лютого 2022 року
Ряд внутрішніх змін був внесений у модуль drweb-se (11.1.10-2201271239) у складі Антивірусу Dr.Web 11.1 для поштових серверів UNIX, Антивірусу Dr.Web 11.1 для Linux, Антивірусу Dr.Web 11.1 для файлових серверів UNIX, Антивірусу Web 11.1 для інтернет-шлюзів UNIX і Скануючого сервера в Dr.Web Enterprise Security Suite 13.0.
Окрім того, в Антивірусі Dr.Web 11.1 для Linux був оновлений модуль drweb-session (11.1.10-2201201500) — в ньому усунута проблема виявлення загроз на ПК під управлінням ОС Astra Linux SE 8.1 (Ленінград) для архітектури Ельбрус і Astra Linux SE 1.6 (Смоленськ) для AMD64, яка виникала при роботі під обліковим записом із рівнем конфіденційності вище 0 та низьким рівнем цілісності.
Водночас в Антивірусі Dr.Web 11.1 для файлових серверів UNIX у складі модулів drweb-smbspider (11.1.7-2202011603) та drweb-smbspider-modules (11.1.7-2202011603) для архітектур AMD64, x86 і ARM64 була додана підтримка Samba 4.15, а також внесені внутрішні зміни.
Оновлення проводиться з репозиторію Dr.Web. Звертаємо увагу користувачів, що для оновлення Скануючого сервера у складі Dr.Web Enterprise Security Suite 13.0 застосовується штатна процедура оновлення run-пакетів продуктів Dr.Web для UNIX.
8 лютого 2022 року
В рамках модуля оновлення усунута помилка, яка могла перешкоджати оновленню Dr.Web Security Space 12.0, Антивірусу Dr.Web 12.0 для Windows та Антивірусу Dr.Web 12.0 з антивірусної мережі.
Для користувачів оновлення пройде автоматично.
2 февраля 2022 года
В рамках обновления агента в Офисном и Родительском контроле была убрана опция «Запрещать доступ к данным на съемных носителях», поскольку аналогичная настройка более эффективно реализована через блокировку по классам и шинам.
Вместе с тем в интерфейс агента внесён ряд небольших исправлений.
Обновление пройдёт автоматически.
1 лютого 2022 року
Зміни в Dr.Web Updater дозволили поліпшити логування та підвищити стабільність роботи модуля оновлення, а також загалом посилити безпеку роботи продуктів.
Для користувачів оновлення пройде автоматично.
1 лютого 2022 року
Бібліотека OpenSSL, що використовується у складі продуктів, була оновлена до версії 1.1.1m.
Оновлення проводиться з репозиторію Dr.Web. Звертаємо увагу користувачів, що для оновлення Скануючого сервера у складі Dr.Web Enterprise Security Suite 13.0 застосовується штатна процедура оновлення run-пакетів продуктів Dr.Web для UNIX.
26.01 Антивірус Dr.Web Light для Android оновлений до версії 12.1.0
26 січня 2022 року
Зміни стосуються роботи Сканера, його інтерфейсу та налаштувань програми.
Також була усунута причина відображення нотифікації про вже нейтралізовану загрозу.
Для користувачів Антивірусу Dr.Web Light для Android оновлення до нової версії пройде автоматично. Якщо ж автоматичні оновлення на пристрої відключені, необхідно зайти в Google Play, вибрати у списку програм Антивірус Dr.Web Light і натиснути кнопку «Оновити».
Dr.Web для Android — це понад 140 мільйонів завантажень тільки з Google Play! Ми щомісяця виявляємо безліч шкідливих програм, додаємо тисячі сайтів у нерекомендовані, аналізуємо мільйони файлів і посилань та цілодобово підтримуємо наших користувачів.
25 січня 2022 року
У сервісі перехоплення трафіку усунута причина підвищеного навантаження на центральний процесор, що виникала в деяких умовах і призводила до уповільнення роботи ПК.
В модулі захисту від експлойтів усунута причина аварійного завершення роботи Adobe Reader 9.5.0 та потенційна аналогічна проблема з іншими довіреними програмами.
Оновлення пройде автоматично, проте потребуватиме перезавантаження комп'ютерів.
19 січня 2021 року
Зміни у складі Антивірусу Dr.Web 11.1 для поштових серверів UNIX, Антивірусу Dr.Web 11.1 для Linux, Антивірусу Dr.Web 11.1 для файлових серверів UNIX, Антивірусу Dr.Web 11.1 для інтернет-шлюзів UNIX і Скануючого сервера в Dr.Web Enterprise Secur Suite 13.0:
- в drweb-configd (11.1.15-2110182032) була виправлена помилка встановлення модуля на ПК під управлінням ОС Ельбрус-8.32 та усунута залежність до регістру імен секцій у конфігураційному файлі;
- drweb-esagent (11.1.13-2111011737) виправлена помилка підключення до Сервера Dr.Web при роботі продукту на ПК під управлінням ОС Ельбрус-8.32;
- drweb-filecheck (11.1.9-2110182032) виправлена помилка, що виникала при спробі перемістити загрозу до карантину на ПК під управлінням ОС Ельбрус-8.32;
- внутрішні зміни в drweb-boost (11.1.3-2110181628), drweb-ctl (11.1.11-2110182032), drweb-icu (11.1.3-2110181616), drweb-icu-data (11.1.3-2110181616), drweb-libzypp (11.1.3-2110131846), drweb-meshd (11.1.5-2110182032), drweb-mimetic (11.1.4-2110052021), drweb-se (11.1.8-2110182032), drweb-statd (11.1.6-2110182032), drweb-update (11.1.7-2110182032) та drweb-zypper (11.1.4-2110140951).
Зміни у складі Антивірусу Dr.Web 11.1 для поштових серверів UNIX, Антивірусу Dr.Web 11.1 для Linux, Антивірусу Dr.Web 11.1 для файлових серверів UNIX і Антивірусу Dr.Web 11.1 для інтернет-шлюзів UNIX:
- в модулях drweb-libs (11.1.6-2109201646) і drweb-libs32 (11.1.6-2109201646) (тільки для архітектури Ельбрус) виправлена помилка, через яку після видалення продукту в його директорії залишався порожній каталог;
- внутрішні зміни в drweb-netcheck (11.1.6-2110182032) та drweb-cloudd (11.1.6-2110182032).
Зміни у складі Антивірусу Dr.Web 11.1 для поштових серверів UNIX, Антивірусу Dr.Web 11.1 для Linux і Антивірусу Dr.Web 11.1 для інтернет-шлюзів UNIX:
- в drweb-gated (11.1.8-2110281356) усунуті помилки, що викликали аварійне завершення роботи компонента при некоректному трафіку, а також скоригована поведінка FTP-інспектора.
Зміни у складі Антивірусу Dr.Web 11.1 для Linux:
- в drweb-session (11.1.9-2110182032) поліпшене виведення в консоль при роботі команди drweb-configure;
- внутрішні зміни в drweb-qt (11.1.5-2110182032), drweb-gui (11.1.10-2110182032) та drweb-uninst (11.1.4-2109201614).
Тільки внутрішні зміни були внесені в такі модулі:
- drweb-antispam (11.1.7-2110182032), drweb-gmime (11.1.2-2109102049) і drweb-maild (11.1.13-2110182032) в Антивірусі Dr.Web 11.1 для Антивірусі Dr.Web 11.1 поштових серверів UNIX;
- drweb-clamd (11.1.3-2110182032), drweb-httpd (11.1.8-2111151401), drweb-httpd-bin (11.1.8-2111151401), drweb-httpd-webconsole (11.1.6-2110182032), drweb-snmpd (11.1.5-2110182032) в Антивірусі Dr.Web 11.1 для поштових серверів UNIX, Антивірусі Dr.Web 11.1 для файлових серверів UNIX і в Антивірусі Dr.Web 11.1 для інтернет-шлюзів UNIX;
- drweb-configure (11.1.3-2109161801), drweb-libxml2 (11.1.2-2110131846), drweb-spider (11.1.3-2110182032) в Антивірусі Dr.Web 11.1 для Linux і в Антивірусі Dr.Web 11.1 для файлових серверів UNIX;
- drweb-firewall (11.1.6-2110182032) в Антивірусі Dr.Web 11.1 для Linux, Антивірусі Dr.Web 11.1 для поштових серверів UNIX і в Антивірусі Dr.Web 11.1 для інтернет-шлюзів UNIX;
- drweb-icapd (11.1.8-2110281357) в Антивірусі Dr.Web 11.1 для інтернет-шлюзів UNIX;
- drweb-lookupd (11.1.4-2110182032) в Антивірусі Dr.Web 11.1 для поштових серверів UNIX і в Антивірусі Dr.Web 11.1 для інтернет-шлюзів UNIX;
- drweb-nss (11.1.3-2110182032), drweb-smbspider-daemon (11.1.3-2110182032) в Антивірусі Dr.Web 11.1 для файлових серверів UNIX;
- drweb-smbspider (11.1.6-2109052330) і drweb-smbspider-modules (11.1.6-2109052330) для архітектури Ельбрус, drweb-smbspider (11.1.6-2109222250) і drweb-smbspider-modules (11.1.6-2109222250) для решти архітектур в Антивірусі Dr.Web 11.1 для файлових серверів UNIX;
- drweb-urlcheck (11.1.2-2110182032) в Антивірусі Dr.Web 11.1 для Linux, Антивірусі Dr.Web 11.1 для поштових серверів UNIX, Антивірусі Dr.Web для інтернет-шлюзів UNIX і в Скануючому сервері в Dr.Web Enterprise Security Suite 13.0.
Оновлення проводиться з репозиторію Dr.Web. Звертаємо увагу користувачів, що для оновлення Скануючого сервера у складі Dr.Web Enterprise Security Suite 13.0 використовується штатна процедура оновлення run-пакетів продуктів Dr.Web для UNIX.
17 січня 2022 року
В рамках змін модуля amsi-client була оптимізована продуктивність і знижене навантаження на процесор захищуваного комп'ютера при роботі з Microsoft Exchange Server.
В модулі Dr.Web Shellguard anti-exploit module була усунута причина можливого аварійного завершення роботи браузерів при роботі на ПК із процесорами з підтримкою механізму Shadow Stack.
Оновлення пройде автоматично, проте потребуватиме перезавантаження комп'ютерів.
11.01 Оновлення Dr.Web Security Space 12.6 для macOS
11 січня 2022 року
Внесені поліпшення:
- в рамках оновлення була оптимізована робота виключень файлового монітора SpIDer Guard: оптимізована швидкість його роботи та зменшена ймовірність виникнення помилок;
- у веб-антивірусі SpIDer Gate реалізована можливість додавання кириличних URL до списків дозволу та заборони;
- в інтерфейс користувача були додані нові тексти.
Виправлення помилок:
- виправлена помилка, через яку мережні з'єднання могли залишатися відкритими після завершення обміну даними;
- скоригована робота механізму виключень SpIDer Gate для браузера Safari на ПК під управлінням macOS версії 11 та вище;
- заборонене додавання кореневого каталогу до списку виключень SpIDer Guard;
- виправлена помилка, через яку звукові сповіщення продовжували працювати при відключеному SpIDer Guard;
- внесено ряд виправлень і поліпшень в інтерфейс користувача.
Щоб перейти до використання Dr.Web Security Space 12.6 для macOS, необхідно завантажити новий дистрибутив.
2021
16.12 Поліпшення роботи сканера в Антивірусі Dr.Web Light 12.0.2 для Android
16 грудня 2021 року
В програму був доданий новий запит доступу до всіх файлів, необхідний для сканування та захисту пристроїв, що працюють під управлінням нових версій ОС Android.
Водночас на екрані Вибіркової перевірки було виправлене некоректне відображення вмісту деяких каталогів при виборі файлів для сканування.
Поряд із цим у програму були внесені внутрішні змінення та виправлення. Посібник користувача Dr.Web Light для Android також був оновлений.
Для користувачів Антивірусу Dr.Web Light для Android оновлення до нової версії пройде автоматично. Якщо ж автоматичні оновлення на пристрої відключені, необхідно зайти в Google Play, вибрати у списку програм Антивірус Dr.Web Light і натиснути кнопку «Оновити».
Dr.Web для Android — це понад 140 мільйонів завантажень тільки з Google Play! Ми щомісяця виявляємо безліч шкідливих програм, додаємо тисячі сайтів у нерекомендовані, аналізуємо мільйони файлів і посилань та цілодобово підтримуємо наших користувачів.
15 грудня 2021 року
Звертаємо увагу користувачів на те, що доданий новий запит доступу до всіх файлів, необхідний для сканування та захисту пристроїв, що працюють на нових версіях ОС Android. Цей запит з'явиться після оновлення.
Нові можливості Батьківського контролю
- додане налаштування, яке дозволяє розблокування пристрою за відбитком пальця;
- перероблене відображення списку програм та реалізований розклад, за яким робота програм дозволяється або блокується;
- додана опція блокування вікна нещодавно запущених програм;
- з'явилася вкладка «Налаштування»;
- для зручності користувачів інформація про нову функціональність відображається в навчальних слайдах.
Підвищення безпеки роботи
- перероблена логіка роботи запиту відбитка пальця, який використовується для доступу до налаштувань Батьківського контролю, Антизлодія, облікового запису та екранів блокування: додана іконка, при натисканні на яку з'являється панель запиту відбитка;
- до списку компонентів, налаштування яких можуть бути захищені від редагування, доданий Dr.Web Firewall.
Виправлення раніше виявлених помилок
- внесені виправлення для коректної роботи з резервною копією налаштувань;
- усунуті помилки в роботі деяких месенджерів, спричинені роботою Dr.Web Firewall;
- внесений ряд інших внутрішніх змінень та виправлень.
Оновлення документації
До Посібника користувача Dr.Web Security Space для Android російською й англійською мовами внесені такі змінення:
- доданий опис оновленого інтерфейсу Батьківського контролю;
- доданий опис оновлення програми в режимі централізованого захисту у складі Dr.Web Enterprise Security Suite 13.0 та в Антивірусі Dr.Web за передплатою на базі Dr.Web AV-Desk 13.0;
- доданий опис процедури видалення банківських троянів за допомогою «Спеціальних можливостей»;
- актуалізована інформація в розділі «Режим централізованого захисту»;
- доданий опис шляху збереження файла налаштувань при імпорті;
- доданий опис нового налаштування «Відкликання дозволів» в розділі «Налаштування оптимізації»;
- доданий опис нового дозволу доступу до всіх файлів;
- внесені інші поліпшення та виправлення.
Для користувачів, які завантажили продукт із Google Play, оновлення пройде автоматично. Якщо ж автоматичні оновлення на пристрої відключені, необхідно зайти в Google Play, вибрати у списку програм Dr.Web Security Space Life або Dr.Web Security Space і натиснути кнопку «Оновити».
Для оновлення на сайті «Доктор Веб» можна завантажити новий дистрибутив. Якщо в налаштуваннях включена опція «Нова версія», при оновленні вірусних баз користувач отримає сповіщення про доступність нової версії, яку можна буде завантажити безпосередньо з цього діалогу.
14.12 Поліпшений механізм лікування в Dr.Web CureIt!
14 грудня 2021 року
В рамках оновлення в антируткітному модулі була поліпшена логіка роботи механізму лікувальної утиліти.
Водночас була оновлена база довірених програм.
14 грудня 2021 року
В рамках оновлення були внесені внутрішні змінення для коректної взаємодії продуктів із Хмарою Dr.Web.
Для користувачів оновлення пройде автоматично.
9 грудня 2021 року
09.12 «Доктор Веб»: огляд вірусної активності для мобільних пристроїв у листопаді 2021 року
9 грудня 2021 року
Згідно зі статистикою детектувань антивірусних продуктів Dr.Web для Android за листопад, основною загрозою для користувачів залишаються рекламні троянські програми. Серед найпоширеніших загроз залишаються й різні шкідливі програми, здатні завантажувати інші програми та виконувати довільний код.
На початку місяця компанія «Доктор Веб» опублікувала дослідження, спрямоване на оцінку безпеки дитячого смарт-годинника. Воно показало, що в подібних пристроях можуть зустрічатися різні уразливості, а також передвстановлені троянські програми.
Протягом листопада наші фахівці виявили нові шкідливі програми в каталозі Google Play. Серед них — трояни сімейств
Головні тенденції листопада
- Активність рекламних троянів та шкідливих програм, що завантажують інше ПЗ;
- Поява нових шкідливих програм у каталозі Google Play;
- Поява нових чергової загрози в каталозі AppGallery.
Загроза місяця
Наприкінці листопада компанія «Доктор Веб» повідомила про виявлення в каталозі AppGallery десятків різних ігор, в які був вбудований троян Android.Cynos.7.origin. Він збирав і передавав зловмисникам інформацію про мобільні номери користувачів та їх пристрої. Окрім того, шкідлива програма демонструвала рекламу. Докладніше про цю загрозу розказано в нашому новинному матеріалі.
За даними антивірусних продуктів Dr.Web для Android
Android.HiddenAds .3018Android.HiddenAds .1994Android.HiddenAds .615.origin- Трояни, призначені для показу нав'язливої реклами. Трояни цього сімейства часто поширюються під виглядом нешкідливих програм
і в деяких випадках встановлюються у системний каталог іншими шкідливими програмами.
Потрапляючи на Android-пристрою, такі рекламні трояни зазвичай приховують від користувача свою присутність у системі —
наприклад, «прибирають» значок програми з меню головного екрана.
Android.HiddenAds .3018 є новою версією троянаAndroid.HiddenAds .1994. Android.Triada .4567- Багатофункціональні трояни, що виконують різноманітні шкідливі дії. Належать до сімейства троянських програм, що проникають у процеси всіх працюючих програм. Різні представники цього сімейства можуть зустрічатися у прошивках Android-пристроїв, куди зловмисники впроваджують їх на етапі виробництва. Окрім того, деякі їх модифікації можуть експлуатувати уразливості, щоб отримати доступ до захищених системних файлів та каталогів.
Android.MobiDash .6244- Троянська програма, що показує надокучливу рекламу. Є програмним модулем, який розробники ПЗ вбудовують у програми.
- Program.FakeAntiVirus.1
- Рекламні програм, що імітують роботу антивірусного ПЗ. Такі програми можуть повідомляти про неіснуючі загрози та вводити користувачів у оману, вимагаючи оплатити купівлю повної версії.
- Program.SecretVideoRecorder.1.origin
- Програма, призначена для фонової фото- та відеозйомки за допомогою вбудованих камер Android-пристроїв. Вона може працювати непомітно, дозволяючи відключити сповіщення про запис, а також змінювати значок та опис програми на фальшиві. Така функціональність робить цю програму потенційно небезпечною.
Program.FreeAndroidSpy .1.originProgram.Gemius .1.origin- Програми, що стежать за власниками Android-пристроїв і можуть використовуватися для кібершпигунства. Вони здатні контролювати місцезнаходження пристроїв, збирати дані про SMS-листування, бесіди в соціальних мережах, копіювати документи, фотографії та відео, прослуховувати телефонні дзвінки й оточення тощо.
- Program.KeyStroke.3
- Android-програма, здатна перехоплювати введену з клавіатури інформацію. Деякі її модифікації також дозволяють відстежувати вхідні SMS-повідомлення, контролювати історію телефонних дзвінків та записувати телефонні розмови.
Tool.SilentInstaller .14.originTool.SilentInstaller .6.originTool.SilentInstaller .13.originTool.SilentInstaller .7.origin- Потенційно небезпечні програмні платформи, які дозволяють програмам запускати apk-файли без їх встановлення. Вони створюють віртуальне середовище виконання, яке не зачіпає основну операційну систему.
Tool.Obfuscapk .1- Детектування програм, захищених утилітою-обфускатором Obfuscapk. Ця утиліта використовується для автоматичної модифікації та заплутування вихідного коду Android-програм, щоб ускладнити їх зворотний інжиніринг. Зловмисники використовують її для захисту шкідливих та інших небезпечних програм від виявлення антивірусами.
Програмні модулі, які вбудовуються в Android-програми та призначені для показу нав'язливої реклами на мобільних пристроях. Залежно від сімейства та модифікації вони можуть демонструвати рекламу в повноекранному режимі, блокуючи вікна інших програм, виводити різні повідомлення, створювати ярлики та завантажувати веб-сайти.
Загрози в Google Play
Минулого місяця вірусні аналітики "Доктор Веб" виявили в каталозі Google Play нових троянів сімейства
Окрім того, вірусні аналітики «Доктор Веб» виявили чергові модифікації троянських програм із сімейства
Для захисту Android-пристроїв від шкідливих і небажаних програм користувачам варто встановити антивірусні продукти Dr.Web для Android.
Ваш Android потребує захисту.
Скористайтеся Dr.Web
- Перший російський антивірус для Android — з 2010 року
- Понад 140 мільйонів завантажень тільки з Google Play
- Безкоштовний для користувачів домашніх продуктів Dr.Web
09.12 Зростання шкідливої активності та інші події листопада 2021 року
9 грудня 2021 року
09.12 «Доктор Веб»: огляд вірусної активності в листопаді 2021 року
9 грудня 2021 року
В листопаді аналіз даних статистики Dr.Web показав зменшення загальної кількості виявлених загроз на 24.36% порівняно з жовтнем. Кількість унікальних загроз зменшилась на 7.66%. Більшість детектувань, як і раніше, припадає на частку рекламних та небажаних програм. У поштовому трафіку найчастіше поширювалося різноманітне шкідливе ПЗ, зокрема таке, що завантажує небажані програми на комп'ютер жертви.
Кількість звернень користувачів за розшифруванням файлів зменшилося на 11.4% порівняно з жовтнем. Найпоширенішим енкодером місяця став
Головні тенденції листопада
- Істотне зменшення загальної кількості загроз;
- Рекламні програми, як і раніше, залишаються головною загрозою;
- Зниження кількості звернень за розшифруванням файлів.
За даними сервісу статистики «Доктор Веб»
Загрози минулого місяця:
- Adware.SweetLabs.5
- Альтернативний каталог програм та надбудова до графічного інтерфейсу Windows від авторів Adware.Opencandy.
- Adware.Downware.19998
- Adware.Downware.19856
- Рекламне ПЗ, що виступає в ролі проміжного інсталятора піратських програм.
- Adware.Elemental.17
- Сімейство рекламних програм, які потрапляють на пристрої шляхом заміни посилань на файлообмінних сервісах. Замість очікуваних файлів жертви отримують програми з рекламою, а також встановлюють непотрібне програмне забезпечення.
- Adware.OpenCandy.247
- Сімейство програм, призначених для встановлення на комп'ютер різного додаткового рекламного ПЗ.
Статистика шкідливих програм у поштовому трафіку
- W97M.DownLoader.2938
- Сімейство троянів-завантажувачів, що використовують в роботі уразливості документів Microsoft Office. Призначені для завантаження на атакований комп'ютер інших шкідливих програм.
- Trojan.MulDrop18.50541
- Trojan.MulDrop18.53505
- Шкідлива програма, що завантажує небажані програми на комп'ютер жертв.
- BackDoor.SpyBotNET.25
- Бекдор, написаний на VB.NET. Здатний маніпулювати файловою системою (копіювання, видалення, створення каталогів тощо), завершувати процеси, робити знімки екрана.
- HTML.FishForm.240
- Веб-сторінка, що поширюється у фішингових розсиланнях. Є фіктивною формою введення облікових даних, яка імітує авторизацію на відомих сайтах.
Шифрувальники
В листопаді кількість запитів на розшифрування файлів, пошкоджених шифрувальниками, зменшилася на 7.66% порівняно з жовтнем.
Trojan.Encoder.26996 — 32.93%Trojan.Encoder.567 — 10.77%- Trojan.Encoder.3953 — 4.31%
Trojan.Encoder.11539 — 3.38%- Trojan.Encoder.30356 — 2.77%
Dr.Web Security Space для Windows захищає від троянців-шифрувальників
Небезпечні сайти
В листопаді 2021 року інтернет-аналітики «Доктор Веб» помітили збільшення кількості сайтів, що маскуються під веб-ресурси найбільших нафтових компаній світу. Шахраї пропонують кожному бажаючому інвестувати в нафтові продукти та заробляти від 300 євро на день.
На скриншоті зображена сторінка фішингова сторінка Shell, на якій зловмисники закликають інвестувати разом із відомою компанією.
Шкідливе та небажане ПЗ для мобільних пристроїв
В листопаді компанія «Доктор Веб» опублікувала дослідження, спрямоване на пошук потенційних уразливостей в дитячому смарт-годиннику. Результати цього дослідження показали, що їх рівень безпеки незадовільний. Зокрема, на деяких моделях таких пристроїв можуть бути встановлені троянські програми.
Протягом минулого місяця наші вірусні аналітики виявили нові загрози в каталогах Google Play та AppGallery, серед яких були трояни-шпигуни та трояни, що підписували жертв на платні послуги. При цьому антивірусні продукти Dr.Web для Android найчастіше детектували рекламні трояни, а також шкідливі програми, здатні виконувати довільний код і завантажувати інше ПЗ.
Найпомітніші події, пов'язані з «мобільною» безпекою в листопаді:
- висока активність рекламних троянів;
- поява нових шкідливих програм у каталозі Google Play;
- поява нового трояна в каталозі AppGallery.
Докладніше про вірусну обстановку для мобільних пристроїв у листопаді читайте у нашому огляді.
Дізнайтеся більше з Dr.Web
8 грудня 2021 року
В модуль самозахисту були внесені змінення для усунення причин можливого «зависання» серверних ОС за наявності на захищуваній машині популярного в Іспанії ПЗ a3ASESOR. Також було усунуті причини можливого аварійного припинення роботи браузера Google Chrome на комп'ютерах із процесорами AMD або Intel нових поколінь.
Оновлення пройде автоматично, проте потребуватиме перезавантаження комп'ютерів.
30 листопада 2021 року
В Агенті SpIDer Agent for Windows (12.10.16.11100), модулях Dr.Web SysInfo (12.5.3.11100) і Dr.Web Thunderstorm Cloud Client SDK (12.0.20.11020) та в керуючому сервісі Dr.Web Control Service (11.11) змінення були спрямовані на підвищення безпеки роботи продуктів.
Інші змінення мали внутрішній характер.
Вони торкнулися під'єднуваного модуля Dr.Web for Outlook Plugin (12.0.9.11110) та модуля Dr.Web Shell Extension (12.10.1.11120) у згаданих продуктах; окремо у складі Dr.Web Enterprise Security Suite 12.0 та 13.0 і в Dr.Web AV-Desk 13.0 були оновлені Dr.Web ES Update Helper (1.0.2.11150) та Dr.Web ES Service (12.11.6.11090), а ще два модулі — Dr.Web Mesh Client (12.5.1.202110220) і Dr.Web Enterprise Install Notifier (13.0.2.10210) — в Dr.Web Enterprise Security Suite 13.0 та Dr.Web AV-Desk 13.0.
Для користувачів оновлення пройде автоматично.
29.11 «Доктор Веб»: огляд вірусної активності у жовтні 2021 року
29 листопада 2021 року
Кількість звернень користувачів за розшифруванням файлів збільшилося на 7.9% порівняно з вереснем. Найпоширенішим енкодером місяця став
Головні тенденції жовтня
- Істотне збільшення загальної кількості загроз;
- Рекламні програми, як і раніше, залишаються головною загрозою;
- Поширення PDF-документів у поштовому трафіку.
За даними сервісу статистики «Доктор Веб»
Загрози минулого місяця:
- Adware.SweetLabs.5
- Альтернативний каталог програм та надбудова до графічного інтерфейсу Windows від авторів Adware.Opencandy.
- Adware.Downware.19998
- Рекламне ПЗ, що виступає в ролі проміжного інсталятора піратських програм.
- Adware.Elemental.17
- Сімейство рекламних програм, які потрапляють на пристрої шляхом заміни посилань на файлообмінних сервісах. Замість очікуваних файлів жертви отримують програми з рекламою, а також встановлюють непотрібне програмне забезпечення.
- Adware.OpenCandy.247
- Adware.OpenCandy.248
- Сімейство програм, призначених для встановлення на комп'ютер різного додаткового рекламного ПЗ.
Статистика шкідливих програм у поштовому трафіку
- PDF.Phisher.313
- PDF.Phisher.311
- PDF.Phisher.314
- PDF.Phisher.312
- PDF.Phisher.321
- PDF-документ, що використовується у фішинговому розсиланні.
Шифрувальники
У жовтні кількість запитів на розшифрування файлів, пошкоджених шифрувальниками, збільшилася на 7.9% порівняно з вереснем.
Trojan.Encoder.26996 — 44.02%Trojan.Encoder.567 — 8,18%- Trojan.Encoder.30356 — 0.94%
Trojan.Encoder.11539 — 0.63%- Trojan.Encoder.28501 — 0.63%
Dr.Web Security Space для Windows захищає від троянців-шифрувальників
Небезпечні сайти
У жовтні 2021 року інтернет-аналітики «Доктор Веб» помітили збільшення кількості сайтів, що пропонують промокоди для глобального маркетплейсу AliExpress. Шахраї просять купувати виключно за їх посиланням.
На скриншоті зображена сторінка партнерської програми AliExpress, після купівлі товарів на якій власник промокоду отримає кошти.
Шкідливе та небажане ПЗ для мобільних пристроїв
У жовтні на Android-пристроях користувачів найчастіше знову виявлялися рекламні троянські та шкідливі програми, здатні завантажувати інше програмне забезпечення та виконувати довільний код.
Водночас наші вірусні аналітики виявили у каталозі Google Play чергові загрози. Серед них — трояни, які підписують жертв на платні мобільні послуги, трояни-стілери, що викрадають логіни та паролі від облікових записів Facebook, а також шкідливі програми, що перетворюють заражені Android-пристрої на проксі-сервери для переадресації трафіку зловмисників.
Найпомітніші події, пов'язані з «мобільною» безпекою у жовтні:
- поява нових загроз у каталозі Google Play;
- активність рекламних троянів, а також шкідливих програм, що завантажують інше ПЗ та виконують довільний код.
Докладніше про вірусну обстановку для мобільних пристроїв у жовтні читайте у нашому огляді.
Дізнайтеся більше з Dr.Web
29.11 «Доктор Веб»: огляд вірусної активності для мобільних пристроїв у жовтні 2021 року
29 листопада 2021 року
Минулого місяця наші фахівці виявили у каталозі Google Play троянів, що підписують жертв на платні послуги та викрадають логіни і паролі від облікових записів соціальної мережі Facebook, а також шкідливі програми, що перетворюють Android-пристрою користувачів на проксі-сервери.
Головні тенденції жовтня
- Активність рекламних троянів та шкідливих програм, що завантажують інше ПЗ;
- Поява нових шкідливих програм у каталозі Google Play;
За даними антивірусних продуктів Dr.Web для Android
Android.MobiDash .6244- Троянська програма, що показує надокучливу рекламу. Є програмним модулем, який розробники ПЗ вбудовують у програми.
Android.HiddenAds .1994Android.HiddenAds .615.origin- Трояни, призначені для показу нав'язливої реклами. Трояни цього сімейства часто поширюються під виглядом нешкідливих програм і в деяких випадках встановлюються у системний каталог іншими шкідливими програмами.
Android.Triada .4567Android.Triada .510.origin- Багатофункціональні трояни, що виконують різноманітні шкідливі дії. Належать до сімейства троянських програм, що проникають у процеси всіх працюючих програм. Різні представники цього сімейства можуть зустрічатися у прошивках Android-пристроїв, куди зловмисники впроваджують їх на етапі виробництва. Окрім того, деякі їх модифікації можуть експлуатувати уразливості, щоб отримати доступ до захищених системних файлів та каталогів.
- Program.FakeAntiVirus.1
- Рекламні програм, що імітують роботу антивірусного програмного забезпечення. Такі програми можуть повідомляти про неіснуючі загрози та вводити користувачів у оману, вимагаючи оплатити купівлю повної версії.
- Program.SecretVideoRecorder.1.origin
- Програма, призначена для фонової фото- та відеозйомки за допомогою вбудованих камер Android-пристроїв. Вона може працювати непомітно, дозволяючи відключити повідомлення про запис, а також змінювати піктограму та опис програми на фальшиві. Така функціональність робить цю програму потенційно небезпечною.
Program.FreeAndroidSpy .1.originProgram.Gemius .1.origin- Програми, що стежать за власниками Android-пристроїв і можуть використовуватися для кібершпигунства. Вони здатні контролювати розташування пристроїв, збирати дані про SMS-листування, бесіди в соціальних мережах, копіювати документи, фотографії та відео, прослуховувати телефонні дзвінки й оточення тощо.
- Program.KeyStroke.3
- Android-програма, здатна перехоплювати введену з клавіатури інформацію. Деякі її модифікації також дозволяють відстежувати вхідні SMS-повідомлення, контролювати історію телефонних дзвінків та записувати телефонні розмови.
Tool.SilentInstaller .14.originTool.SilentInstaller .6.originTool.SilentInstaller .13.originTool.SilentInstaller .7.origin- Потенційно небезпечні програмні платформи, які дозволяють програмам запускати apk-файли без їх встановлення. Вони створюють віртуальне середовище виконання, яке не зачіпає основну операційну систему.
Tool.Packer .1.origin- Спеціалізована утиліта-пакувальник, призначена для захисту Android-програм від модифікації та зворотного інжинірингу. Вона не є шкідливою, але може використовуватися для захисту як нешкідливих, так і троянських програм.
Програмні модулі, що вбудовуються в Android-програми та призначені для показу нав'язливої реклами на мобільних пристроях. Залежно від сімейства та модифікації вони можуть демонструвати рекламу в повноекранному режимі, блокуючи вікна інших програм, виводити різні повідомлення, створювати ярлики та завантажувати веб-сайти.
Adware.SspSdk .1.originAdware.AdPush .36.originAdware.Adpush .16510Adware.Adpush .6547- Adware.Myteam.2.origin
Загрози в Google Play
Серед виявлених у каталозі Google Play шкідливих програм були чергові трояни, призначені для викрадення логінів і паролів
від облікових записів Facebook. Вони поширювалися під виглядом корисного програмного забезпечення: фото- та відеоредакторів
Pix Photo Motion Edit 2021, Collage Maker - Mirror Effect Editor та Video Maker with Music, а також VPN-клієнтів Kangaroo VPN,
S-VPN Proxy та Lightning VPN. Ці трояни були додані до вірусної бази Dr.Web як
Окрім того, вірусні аналітики «Доктор Веб» виявили нові модифікації небезпечних шкідливих програм із сімейства
Також наші фахівці виявили шкідливі програми
Для захисту Android-пристроїв від шкідливих і небажаних програм користувачам варто встановити антивірусні продукти Dr.Web для Android.
Ваш Android потребує захисту.
Скористайтеся Dr.Web
- Перший російський антивірус для Android — з 2010 року
- Понад 140 мільйонів завантажень тільки з Google Play
- Безкоштовний для користувачів домашніх продуктів Dr.Web
