[«Антивирусная правДА!»] Незваные гости - «Официальные» троянцы



Мы не раз рекомендовали нашим читателям во избежание заражения скачивать программы только с сайтов их разработчиков. Это действительно намного надежнее, чем качать программы с сомнительных сайтов и маркетов, не имеющих к авторам приложений никакого отношения. Но панацея ли это?
Оказывается, злоумышленники тоже читают рекомендации, которые адресованы законопослушным гражданам, и используют их в своих целях — ну грех же не воспользоваться доверием пользователей к официальным сайтам!

И вот уже то тут, то там киберпреступники взламывают официальные сайты известных компаний.
Приведем некоторые цитаты с компьютерных новостных сайтов:

…неизвестные взломали один из серверов (download.handbrake.fr), с которого пользователи загружали ПО, и заменили официальную версию HandBrake вредоносной, содержащей RAT (Remote Access Trojan, программу удаленного доступа) Proton. Об этом предупредили разработчики приложения.
http://www.securitylab.ru/news/486082.php

Американский web-сайт компании Samsung оказался заражен трояном, который работал в качестве кейлогера, выключал антивирус и воровал коды доступа к банковским аккаунтам.
https://xakep.ru/2006/09/08/33786

Dr.Web рекомендует

  1. Миф о 100% безопасной загрузке с официальных сайтов связан с идеей о том, что существует Его Величество Осторожный Пользователь. Он мудр и просвещен: посещает только безопасные страницы (сколько раз мы слышали от пользователей: «Мой ребенок не лазит где попало» и тому подобное), не скачивает все подряд (а сколько раз нам писали «Я сам знаю, что мне скачивать и куда ходить») и не соглашается на сомнительные предложения (ага, а что делать со статистикой хищений средств из систем онлайн-банкинга?), поэтому никогда не заразится на таком сайте.
  2. Однако подавляющее большинство сайтов уязвимо, и взломанным может оказаться почти каждый. Просто сайтов куда больше, чем хакеров. «Если вас не взломали, то это наша недоработка, а не ваша заслуга».
  3. Вера в собственные знания и силы, бесспорно, нужна. Но только там, где вы являетесь профессионалом/экспертом/специалистом. Иначе совершенно не зазорно делегировать защиту себя, любимого, антивирусу.
  4. И да, пользователи, установившие продукты Dr.Web, защищены от описанной в начале выпуска угрозы: она детектируется как Mac.BackDoor.Proton.1.

Напоминаем также о нашем проекте «Антивирусная правДА!»

Проект «Антивирусная правДА!»

На страницах проекта вы найдете советы и краткую информацию о самых актуальных вопросах информационной безопасности.

Проект «Антивирусная правДА!» будет содержать ряд рубрик, на данный момент опубликованы статьи следующих рубрик:

Рубрики Темы постов:
[«Антивирусная правДА!»] Правила гигиены Включите это немедленно!
Рыба гниет с головы, а смартфон с корня
Держите антивирусную аптечку под рукой
Dr.Web беспокоит по делу: для Windows
Dr.Web беспокоит по делу: для Android
Пароль – больше, чем «слово»!
Расширения-невидимки
[«Антивирусная правДА!»] Наследники О. Бендера В ожидании чуда
Хьюстон, у вас проблемы!
Защитники-шарлатаны
[«Антивирусная правДА!»] Незваные гости И на старуху бывает проруха
А мы поиграем в паровозик!
[«Антивирусная правДА!»] На удочке Фишинг на админов
Фишеры против «фишеров»
Вредоносные подробности во вложении

Если вам интересно - подписывайтесь!


Comments 1