Новости вендоров

Про тесты и награды

(Пост обновлен 6 февраля 2018 года)

Выбрать антивирус — задача не из легких: вон сколько разных компаний их делает, и каждый кулик свое болото хвалит. Впрочем, не обязательно верить разработчикам на слово. Для того, чтобы пользователи могли сделать выбор объективно, независимые тестовые лаборатории регулярно проводят исследования — насколько хорошо то или иное защитное решение ловит различных зловредов, насколько быстро работает и не поднимает ли ложную тревогу.

Мы, конечно же, хотим, чтобы вы выбрали какое-то из наших защитных решений — но не за красивые глаза, а аргументированно. Так что в этом посте мы соберем информацию о различных наградах от независимых тестовых лабораторий, полученных продуктами «Лаборатории Касперского» за последнее время. Подробнее о том, что означают все эти награды, вы можете узнать вот в этом посте.

Главное, что их много — и от разных тестировщиков. Если бы продукты «Лаборатории Касперского» получали награды только в одном тесте, можно было бы усомниться в непредвзятости тестировщиков или правильности теста. Но во мнении сходятся большинство тестовых лабораторий. Смотрите сами:

Обновление от 6 февраля 2018 года

Наш флагман Kaspersky Internet Security получил звание Outstanding product («выдающийся продукт») от AV-Comparatives по итогам 2017 года. Наш продукт уже седьмой год подряд демонстрирует самые высокие результаты в тестах AV Comparatives. Собственно, мы — первые и единственные из разработчиков антивирусных решений, кто добился таких выдающихся результатов.

Обновление от 10 января 2018 года

Журнал PCMag в материале «Лучшая антивирусная защита – 2018» (The Best Antivirus Protection 2018) дал нашему Kaspersky Antivirus награду Editor’s Choice. В другом материале, «Лучшие защитные решения – 2018» (The Best Security Suites 2018) Kaspersky Internet Security получил такую же награду. Ее мы получаем тоже не впервые: до этого такой же награды наши продукты удостоились и годом ранее.

Награды за 2016-2017 год

Наград и сертификатов очень много, некоторые компании еще только подводят итоги 2017 года, и, хочется верить, награды от них мы получим позже. Ну а здесь перечислим самые основные из уже полученных.

Награды продуктов для домашних пользователей

Наше флагманское защитное решение — Kaspersky Internet Security — больше других принимало участие в тестах, соответственно, и наград получило больше всего. Так, в общегодовом зачете лаборатории AV-TEST наш Kaspersky Internet Security победил в номинациях «Быстродействие» (еще одно подтверждение тому, что «Касперский тормозит» — это устаревший миф») и «Отсутствие ложных срабатываний» (то есть «Касперский не орет почем зря»).

Издание PCMag наградило наше решение «главной наградой» (Top Award), а также «выбором редактора«, лаборатория AV Comparatives дала медаль Outstanding security product («выдающееся защитное решение») и добрый десяток сертификатов Advanced+ за разные месяцы (собственно, именно из-за их количества нам и полагалась медаль), а тестировщики из MRG Effitas выдали сертификаты за прохождение двух тестов: Online Banking Certification Test и 360 degree Assessment & Certification. Первое значит, что Kaspersky Internet Security очень хорошо защищает интернет-платежи и другие транзакции, а второе говорит об общем высоком уровне защиты от различных угроз, в том числе от шифровальщиков. Подробнее о том, что представляют собой тесты MRG Effitas и чем там отличились наши решения — читайте здесь.

От независимой лаборатории SE Labs Kaspersky Internet Security также получил самый высокий рейтинг AAA в сравнительном тесте на уровень защиты. Наконец, издание VirusBulletin выдало нам сертификат VB100 — в тесте Kaspersky Internet Security отловил 100% зловредов и ни разу не подал ложную тревогу.

Поскольку в плане антивирусных движков и защитных функций Kaspersky Internet Security и Kaspersky Total Security идентичны (а о том, чем они различаются, вы можете почитать здесь), вы смело можете распространять действие этих наград и на Total Security. Это решение столь же надежно, так же быстро работает и настолько же точно отличает зловред от не-зловреда. Плюс у него есть еще несколько дополнительных полезных функций.

Kaspersky Anti-virus отличается несколько меньшим набором функций, да и в тестах он участвовал не так много. Впрочем, это не помешало ему получить награду Editor’s Choice от PCMag.

Мобильная версия защитного решения — Kaspersky Internet Security для Android — получила от AV-TEST сертификат.

Из других продуктов упомянем два сертификата от AV-TEST, полученные нашим решением для защиты детей Safe Kids — один сертификат для версии под Android, другой для Windows.

Бесплатная утилита Kaspersky Virus Removal Tool получила от AV-TEST награду Best Repair, то есть, по мнению тестировщиков, она лучше всего подходит для восстановления компьютера после заражения (хотя лучше этого, конечно, не допускать). Полный список наград можно посмотреть тут.

Награды продуктов для бизнеса

Бизнес-продукты как для больших корпораций, так и для малого бизнеса, само собой, тоже не остались без наград — здесь их едва ли не больше, чем у решений для домашних пользователей.

Одна из важнейших, полученная Kaspersky Endpoint Security, — Платиновая Награда в Gartner Peerinsights Customer Choice 2017. Она означает, что сами пользователи нашего решения высоко оценивают его удобство, надежность, простоту установки и качество технической поддержки.

Также Kaspersky Endpoint Security получил награды от AV-TEST — за минимум ложных срабатываний и лучшую защиту. Компания SE Labs поставила нашему решению максимальный рейтинг AAA, а VirusBulletin дала сертификат VB100, о котором мы уже рассказывали выше.

Наша защита для малого бизнеса — Kaspersky Small Office Security, также заслужила внушительное количество наград. От AV-TEST их сразу три: за лучшую защиту, лучшую производительность и минимум ложных срабатываний. Этот же продукт получил от SE Labs рейтинг AAA.

Из других бизнес-продуктов упомянем Kaspersky Security for Linux Mail Server, который получил от VirusBulletin высший рейтинг Spam+ Verified в тесте защиты от спама, распознав более 99,8% спам-писем.

Резюме

Каждый кулик имеет полное право хвалить свое болото, но для того чтобы понять, какая защита лучше, полагаться только на мнение ее разработчика нельзя. Для этого существуют независимые тесты, и они доказывают, что продукты «Лаборатории Касперского» вас не подведут — поймают все, что надо поймать, не побеспокоят ложными срабатываниями и не будут слишком тормозить. Подробнее почитать о независимых тестах и наградах можно вот здесь.

Категории: Новости вендоров

Новый комплект Xbox One S с игрой PlayerUnknown’s Battlegrounds поступит в продажу в России

Microsoft - вт, 06/02/2018 - 18:50

Новый комплект Xbox One S с игрой PlayerUnknown‘s Battlegrounds поступит в продажу в России в начале марта 2018 года. После запуска в рамках программы предварительного просмотра PUBG достигла невероятного успеха, объединив более 4 миллионов игроков на консолях Xbox One. Новый комплект Xbox One S с игрой PlayerUnknown‘s Battlegrounds включает в … Read more »

Запись Новый комплект Xbox One S с игрой PlayerUnknown’s Battlegrounds поступит в продажу в России впервые появилась Новости.

Категории: Новости вендоров

Azure #CosmosDB и проект Microsoft Project Olympus отмечены наградами InfoWorld Technology of the Year Awards 2018

Microsoft - вт, 06/02/2018 - 18:24

Объявлены лауреаты премии InfoWorld Technology of the Year Awards («Технология года»). Среди них Azure Cosmos DB — первый в мире сервис глобально-распределенных многомодельных баз данных со встроенной поддержкой NoSQL. Облачный сервис Azure Cosmos DB позволяет вам создавать приложения всемирного масштаба, предоставляющие данные вашим пользователям независимо от их местоположения, при этом соглашение … Read more »

Запись Azure #CosmosDB и проект Microsoft Project Olympus отмечены наградами InfoWorld Technology of the Year Awards 2018 впервые появилась Новости.

Категории: Новости вендоров

75% россиян столкнулись с интернет-рисками в 2017 году

Microsoft - вт, 06/02/2018 - 12:44

Примерно 75% россиян сталкивались хотя бы раз в жизни с интернет-рисками. Такие данные приводятся в новом ежегодном исследовании компании Microsoft о культуре общения в сети, приуроченном ко Дню безопасного Интернета. По итогам исследования составлен рейтинг стран по уровню цифровой культуры — Digital Civility Index (DCI). Россия заняла 19 место среди … Read more »

Запись 75% россиян столкнулись с интернет-рисками в 2017 году впервые появилась Новости.

Категории: Новости вендоров

Веб-майнеры в рекламе на YouTube

Чаще всего люди устанавливают майнеры на свои компьютеры сознательно и сами — хотят приобщиться к майнингу криптовалют и немного заработать. Однако в 2017 году злоумышленники догадались скрытно подкидывать их на чужие компьютеры через специальные зловреды-загрузчики, чтобы зарабатывать больше — и за чужой счет, не оплачивая расходы на «железо» и электричество.

Потом ушлые любители дармовой криптовалюты научились встраивать в сайты безобидные специальные скрипты — веб-майнеры — и пользоваться компьютерами многочисленных жертв, не устанавливая вредоносные программы на каждый из них. Так у них получалось охватить больше жертв, в том числе и среди пользователей смартфонов.

Теперь киберпреступники придумали новую схему: вместо того чтобы вставлять скрипты для майнинга в код самого сайта, кто-то решил встраивать их в рекламные объявления на YouTube, которые затем без участия злоумышленников распространятся по множеству страниц и видеороликов.

Как работает майнинг через рекламу

Дело в том, что в рекламные объявления можно встроить программный код JavaScript. Обычно это делают для пущей интерактивности — «Кликни, чтобы сбить самолет!». Ну или чтобы следить за поведением пользователей: «смотрел котиков 10 минут — надо в следующий раз предложить кошачий корм». Но ничто не мешает злоумышленникам вставить в рекламу JavaScript для майнинга — чаще всего для этих целей использовался известный веб-майнер Coinhive. Впрочем, в каждом десятом случае встречался и написанный, видимо, самими злоумышленниками Javascript-веб-майнер, позволяющий сэкономить на комиссиях, отчисляемых создателю Coinhive.

Дальше, в сущности, механизм тот же, что и у остальных веб-майнеров: вы заходите на сайт, запускаете видео, а компьютер начинает генерировать криптовалюту в пользу тех, кто разместил скрипт, — и, как следствие, страшно тормозить.

Более того, преступникам хватило наглости в части баннеров со скрытым майнером предлагать жертвам фальшивые антивирусы. Кликнув по сообщению о заражении и скачав такую программу, пользователь вместо защиты получал зловред.

Видеохостинг стал платформой для атаки неспроста. Во-первых, как мы говорили, механизм показа рекламы на сайте делает за злоумышленников значительную часть работы по распространению майнера. Кстати, любопытный факт: при настройке объявлений злоумышленники, судя по всему, выбрали своей аудиторией пользователей из Франции, Испании, Италии, Японии и Тайваня — именно в этих странах зарегистрированы зловредные показы.

Во-вторых, на YouTube люди проводят достаточно много времени, а чем дольше компьютер работает над задачкой по генерации криптовалюты, тем больше он ее создаст. Наконец, пользователи привыкли доверять давно знакомым и известным сайтам, таким как YouTube, тем более что за ним стоит сам Google. Поэтому если видео начинает тормозить, это с большой вероятностью спишут на интернет-соединение или чрезмерные запросы других запущенных программ, а не на проблемы с безопасностью видеохостинга.

Ну поработает майнер чуток на вашем компьютере на благо кого-то там — что в этом такого? Почему нельзя просто оценить чужую смекалку и дать преступникам заработать пару виртуальных монет?

  • Вы тратите электричество и страдаете от медлительности программ, а кто-то другой получает деньги — едва ли вы этого хотите.
  • В процессе майнинга компьютер работает на износ, а дымок из системного блока надолго внесет вас в списки противников криптовалют.
  • Майнинг без вашего ведома — это сплошная морока. Хотите обработать фотографии из отпуска в Photoshop, запустив на фоне любимый микс из YouTube? Придется изрядно попотеть (компьютеру — в первую очередь), чтобы хотя бы открыть редактор. То же самое, кстати, касается игр!

Схемы для заработка на веб-майнерах становятся все изощреннее, но защититься от них по-прежнему довольно просто. Главное — позаботиться о безопасности компьютера и поставить правильный антивирус. К примеру, Kaspersky Internet Security 2018 умеет обнаруживать подобные скрипты на любых сайтах — с ним никто не сможет использовать вашу машину для добычи криптовалюты, не говоря уже о доставке троянов и стандартных скрытых майнеров, которые пока никто не отменял.

Категории: Новости вендоров

Изменения в обслуживании и поддержке Office и Windows

Microsoft - пн, 05/02/2018 - 01:56

Создание безопасной современной среды для эффективной работы — приоритетная задача для многих наших коммерческих клиентов, и мы делаем все, чтобы помочь им решить ее. В июле мы сделали важный шаг в этом направлении, выпустив Microsoft 365 — новый набор продуктов, в который вошли решения Office 365, Windows 10 и Enterprise Mobility + Security.  Многие клиенты сейчас как раз … Read more »

Запись Изменения в обслуживании и поддержке Office и Windows впервые появилась Новости.

Категории: Новости вендоров

Делайте больше с Office 365

Microsoft - сб, 03/02/2018 - 13:40

В конце прошлого года было объявлено о глобальном выходе Microsoft 365 бизнес — набора офисных решений для управления и повышения эффективности, специально разработанного для предприятий малого и среднего бизнеса. Также мы выпустили приложения Microsoft Connections, Microsoft Listings, Microsoft Invoicing и Office 365 Business Center в США, Великобритании и Канаде, чтобы помочь малым компаниям … Read more »

Запись Делайте больше с Office 365 впервые появилась Новости.

Категории: Новости вендоров

Что стоит за доходами Microsoft: интеллектуальные облачные технологии помогают клиентам внедрять инновации во многих отраслях экономики

Microsoft - пт, 02/02/2018 - 10:58

На конференции Microsoft по финансовым результатам второго квартала президент компании Сатья Наделла продемонстрировал, как клиенты используют наши технологии для создания цифровых бизнес-решений. Годовой 56-процентный рост наших доходов от коммерческих облачных продуктов, сопровождающийся укреплением позиций на мировых рынках и продвижением в разных отраслях производства, обусловлен успехами наших клиентов и партнеров. Ранее … Read more »

Запись Что стоит за доходами Microsoft: интеллектуальные облачные технологии помогают клиентам внедрять инновации во многих отраслях экономики впервые появилась Новости.

Категории: Новости вендоров

Напоминание: обновите драйверы Sentinel

Исследователи из нашего KL IC SCERTвыявили ряд уязвимостей в решении для управления лицензиями — SafeNet Sentinel. Поскольку мы в какой-то мере несем ответственность за эту находку, то хотели бы присоединиться к компании Gemalto и предупредить пользователей решения о необходимости обновления драйверов.

Вообще критические дыры в программах, как правило, оперативно закрываются разработчиками. Ответственные компании выпускают обновления и предупреждают тех, кого это касается, об опасности. Вот только на практике это далеко не всегда приводит к закрытию уязвимостей.

Где-то администраторы могут пропустить предупреждение, где-то посчитать, что уязвимость их не затронет. Поэтому никогда не лишне еще раз объяснить, в чем опасность, и напомнить о необходимости установки патча. Особенно в этом случае, когда уязвимости обнаружены в продукте, который по объемам продаж занимает 40% рынка решений по контролю лицензий в Северной Америке и более 60% — в Европе.

В чем суть уязвимостей?

Полный ответ на этот вопрос с техническими подробностями можно найти на сайте нашего IC SCERT. Если кратко, Sentinel — это программно-аппаратный комплекс, который позволяет защитить софт от пиратского копирования при помощи USB-токенов. Корень проблемы кроется в драйвере, который устанавливается на компьютеры, где используются эти самые токены Sentinel.

Драйвер скачивается системой автоматически при первом использовании токена или же устанавливается с защищаемой программой. При этом он открывает необходимый для работы устройства порт 1947, добавляя его в исключения файервола Windows. Это делает систему уязвимой для атаки через Интернет.

В самом же драйвере наши исследователи нашли 14 уязвимостей разной степени критичности. Некоторые из них позволяют провести атаку типа «отказ в обслуживании», а другие и вовсе дают злоумышленникам возможность исполнить произвольный код, причем сделать это с системными привилегиями.

Что делать?

Главное — не паниковать. Компания Gemalto уже выпустила необходимый патч, закрывающий все эти уязвимости, о чем оповестила всех своих клиентов через личные кабинеты. Если вы пользуетесь программами, защищенными токенами Sentinel, но по каким-либо причинам не увидели это предупреждение, то следует:

  • срочно установить последнюю (безопасную) версию драйвера или же связаться с вендором для получения инструкций по обновлению драйвера (производителем защищаемого решения) или же непосредственно с Gemalto;
  • закрыть порт 1947 хотя бы на внешнем (периметровом) межсетевом экране (разумеется, только в том случае, если это не скажется на бизнес-процессах).
Категории: Новости вендоров

Продавцы воздушных фантиков

Курс Биткойна с середины января до середины декабря прошлого года вырос больше, чем в 20 раз, и на пике приблизился к 20 тысяч долларов за монету. Чуть менее высоко, но еще более резко поднялись курсы других криптоваляют – Ethereum и Monero. Как во времена золотой лихорадки в Америке, «новое золото» наших дней манит легкими деньгами.

Рядовые пользователи пытаются заработать на майнинге, то есть создании виртуальных монет, или на покупке криптовалют на биржах, а мошенники придумывают все новые махинации. О нескольких ловушках для криптоэнтузиастов мы вам уже рассказывали. Недавно исследователи обнаружили новую схему, которая активно использует горячую тему криптовалют: шифровальщик, который маскируется под кошелек для — внимание — несуществующей криптовалюты.

Как это работает?

Прежде всего стоит сказать, что список криптовалют не ограничивается Биткойном, Monero и Ethereum: на портале Coinmarketcap, например, упоминается почти полторы тысячи видов денег, которые существуют только онлайн. На тематических форумах не прекращаются обсуждения того, какой малоизвестный пока токен следующим взлетит к вершинам.

Этим и пользуются жулики, которые предлагают скачать кошелек для SpriteCoin – якобы новой перспективной валюты, о которой пока никто не слышал. Простой поиск покажет, что и Google про нее не знает (то есть теперь уже знает – примерно то же, что и мы сейчас расскажем), но многих криптоинвесторов это не останавливает.

Псевдокошелек долго не показывает истинное лицо. Сначала он предлагает придумать пароль, потом якобы запускает процесс скачивания блокчейн-компонентов. Это не вызывает подозрений, потому что при первом запуске любой так называемый толстый криптокошелек синхронизируется с основной сетью своей валюты и выкачивает весь блокчейн этой валюты, становясь полноправным участником блокчейн-сети.

Только в случае кошелька для несуществующей валюты SpriteCoin бегущая шкала на самом деле отражает не загрузку нужных элементов, а прогресс шифрования файлов на компьютере жертвы. К шифрованным файлам зловредный кошелек добавляет расширение .encrypted. По специальной команде SpriteCoin обучен удалять теневые копии Windows, чтобы пользователь не смог восстановить попорченные файлы. Вдобавок зловред отправляет преступникам логины и пароли, которые сохранены в браузерах Firefox и Chrome. Обмен данными происходит через TOR-сайт, что позволяет мошенникам сохранить анонимность.

Дальше все, как по учебнику — файлы зашифрованы, на экране окно с требованием заплатить 0,3 Monero (на сегодня это около $100). Эта валюта, в отличие от SpriteCoin, уже вполне реальна и в последнее время все чаще используется в преступных схемах вместо Биткойна, поскольку позволяет обеспечить более высокий уровень анонимности. Уничтожить файлы вымогатели не грозят, но предупреждают, что без оплаты данные останутся недоступными навсегда. Если зловред (кстати, его второе имя – MoneroPay) получит команду удалить теневые копии, вполне возможно, что так и будет.

Если пользователь согласится на условия мошенников, его беды не закончатся. Вместе с ключом для расшифровки он получит другой зловред, который способен шпионить через веб-камеру, красть цифровые сертификаты безопасности и делать прочие неприятные вещи.

Как защититься от SpriteCoin?

  1. Не стоит ввязываться в непонятные схемы. Прежде чем воспользоваться «выгодным предложением» по совету интернет-знакомого, как минимум внимательно изучите тему. А лучше десять раз подумайте и откажитесь. Слишком выгодные предложения почти всегда оборачиваются неприятностями.
  2. Делайте резервные копии. Форс-мажорам несть числа, а с бэкапом спится спокойнее. Тем более что сегодня можно подобрать тот способ копирования, который оптимально встроится именно в ваш жизненный распорядок.
  3. Заранее подумайте о защите. Эффективный антивирус и от шифровальщика спасет, и от любой другой заразы, которую тот принесет на хвосте. Но учтите – от многих других угроз на крипторынке вас защитит только собственная осторожность.
Категории: Новости вендоров

Доска Microsoft — цифровой холст для свободного совместного творчества

Microsoft - ср, 31/01/2018 - 13:49

Рабочая группа новинки Доска Microsoft постепенно разворачивает предварительную версию приложения. Приложение можно скачать на некоторые устройства с англоязычной ОС Windows 10. Оно предназначено для групп, которые генерируют идеи, развивают их и работают совместно как в личном контакте, так и удаленно, используя различные устройства. В ходе закрытого бета-тестирования мы открыли для себя, … Read more »

Запись Доска Microsoft — цифровой холст для свободного совместного творчества впервые появилась Новости.

Категории: Новости вендоров

Microsoft HoloLens поможет врачам научиться принимать сложные роды

Microsoft - вт, 30/01/2018 - 17:56

В частности, симулятор предназначен для обучения врачей работе при плечевой дистоции — редком виде осложнения, оно может встречаться до одного раза на тысячу случаев. Если акушер оказывается знаком с техниками, которые помогают высвободить плечо младенца, это значительно повышает шансы успешных родов. Детальная симуляция в этом случае незаменима.  «LucinaAR — это настоящий прорыв … Read more »

Запись Microsoft HoloLens поможет врачам научиться принимать сложные роды впервые появилась Новости.

Категории: Новости вендоров

Почему с расширениями для браузеров нужно быть осторожнее

Наверняка вы знаете, что такое расширения для браузера, — почти все мы пользуемся ими каждый день. С ними у вашего браузера появляется масса полезных возможностей, но при этом они угрожают вашей безопасности и конфиденциальности. Давайте рассмотрим, что может пойти не так с расширениями для браузеров и как минимизировать риски от их использования. Но сначала давайте разберемся, что же они из себя представляют.

Что такое расширения для браузеров и зачем они нужны?

Расширение (browser extension) — это дополнительный модуль, который можно подключить к браузеру, чтобы добавить те или иные функции. Что-то вроде плагина. Расширения могут менять интерфейс браузера или добавлять возможности для работы в Интернете.

Например, с помощью расширений можно блокировать рекламу, переводить страницы с иностранных языков или добавлять адреса страниц в специальные сервисы для работы с закладками вроде Evernote или Pocket. Расширений очень много — тысячи и тысячи разных программ на любой вкус: для более удобной и эффективной работы, для настройки внешнего вида браузера, для онлайн-покупок, игр и много другого.

Расширения поддерживают почти все популярные браузеры: Chrome и Chromium, Firefox, Safari, Opera, Internet Explorer и Edge. Расширения легко скачать, они могут быть очень полезны, поэтому многие используют по несколько расширений, а иногда — и по несколько десятков. Но, как мы уже сказали, за этим удобством кроется и опасность.

Что может пойти не так

Зловредные расширения

Во-первых, расширения могут быть просто зловредными. В основном это характерно для расширений, которые предлагают установить на сторонних сайтах, но иногда вредоносное ПО проникает и в официальные источники вроде магазина расширений Chrome Web Store — так же, как оно иногда прокрадываются в Google Play.

Например, недавно исследователи нашли четыре зловредных расширения в интернет-магазине Chrome Web Store. Плагины притворялись обычными приложениями для заметок, но на самом деле приносили своим создателям прибыль, незаметно кликая на рекламные ссылки.

Как расширению это удается? Чтобы что-то делать, ему нужно разрешение. Но из популярных браузеров только Google Chrome запрашивает такое разрешение у пользователя. Другие браузеры по умолчанию позволяют плагинам делать все что угодно. Пользователя они не спрашивают.

Однако даже в Chrome управление разрешениями работает только в теории — а на практике получается не очень. Даже простейшие расширения обычно требуют, чтобы им предоставили право «читать и изменять все ваши данные на посещаемых вами сайтах», что дает им возможность делать практически все что угодно. А если не дать им это разрешение, не получится их установить.

Ну или вот еще пример: ранее мы нашли еще одно зловредное расширение, с помощью которого мошенники распространяли хакерское ПО в Facebook Messenger. Вот подробный пост на эту тему.

Массовая рассылка зловреда в Facebook Messenger

Покупка и взлом расширений

Для преступников расширения — лакомый кусок, ведь некоторые из них установлены у многих тысяч пользователей, а обновляются они автоматически. Это значит, что вы можете скачать безобидное расширение, а затем оно обновится и станет зловредным — а вы ничего не заметите.

Хороший разработчик так поступать не станет, но его учетную запись могут взломать злоумышленники, чтобы загрузить зловредное обновление в официальный магазин от его имени. Например, так мошенники с помощью фишинга добыли данные разработчиков популярного плагина Copyfish. Это расширение, которое изначально распознавало текст с картинок, после обновления начало показывать пользователям рекламу.

Другой вариант: иногда компании предлагают разработчикам расширений неплохую сумму за их продукты. Как правило, расширения тяжело монетизировать, и разработчики часто с радостью соглашаются. После осуществления сделки компания может выпустить зловредное обновление, которое автоматически установится у всех скачавших расширение пользователей. Именно это случилось с Particle, популярным расширением для Chrome, с помощью которого можно было кастомизировать YouTube. Разработчики в какой-то момент забросили его, а компания, выкупившая у них этот плагин, сразу же превратила его в рекламное ПО.

Не зловредные, но все равно опасные

Даже те расширения, которые создавались без цели навредить кому-либо, тоже могут быть опасными. Почти все они собирают множество данных о пользователях (помните про разрешение «читать и редактировать все данные на всех посещаемых вами сайтах»?) Чтобы свести концы с концами, некоторые разработчики продают данные пользователей в анонимном виде третьим лицам. Обычно они честно предупреждают об этом в пользовательском соглашении, и в большинстве случаев это не страшно.

Проблема в том, что иногда данные оказываются недостаточно анонимными, что приводит к нарушению конфиденциальности. Например, компания, купившая данные, может по ним выяснить личность пользователей плагина. Именно это случилось с Web of Trust — некогда популярным расширением для Chrome, Firefox, Internet Explorer, Opera, Safari и других браузеров. Оно составляло рейтинг сайтов, основываясь на мнениях пользователей — и собирало полную историю посещения всех сайтов.

Один немецкий сайт заявил, что разработчики Web of Trust продавали данные пользователей сторонним компаниям, недостаточно тщательно их обезличивая. Администрация магазина расширений Mozilla сразу же перестала распространять Web of Trust, а сами авторы вскоре удалили его из всех остальных магазинов. Однако уже через месяц оно вернулось в ассортимент — якобы с доработанным кодом. Web of Trust — ни в коей мере не зловредное расширение. Но оно может навредить пользователям, раскрыв их данные тем, кому, наверное, не стоило бы видеть историю посещений сайтов и действий на них.

Как работать с расширениями максимально безопасно

Расширения могут быть опасными, но некоторые из них очень полезны, поэтому вы вряд ли захотите совсем от них отказаться. Я до сих пор использую несколько расширений, и я точно знаю, что у двух из них есть то самое разрешение все читать и редактировать.

Было бы безопаснее их удалить, но они очень удобные. Поэтому нам нужен способ более-менее безопасно использовать расширения. Защитить себя можно, соблюдая следующие правила.

  • Не устанавливайте слишком много расширений. Они не только снижают производительность компьютера при работе с браузером, но и могут открыть лазейку для атак. Так что оставьте только необходимый минимум.
  • Устанавливайте расширения только из официальных магазинов. Там их хотя бы как-то проверяют, отфильтровывая откровенно зловредные.
  • Обратите внимание, какие доступы запрашивает расширение. Если уже установленный плагин просит новое разрешение, это должно немедленно вас насторожить. Скорее всего, что-то пошло не так. Вероятно, расширение было продано или взломано. Перед установкой плагина всегда стоит посмотреть на запрашиваемые им разрешения и подумать, соответствуют ли они его функциям. Если вы не можете придумать логичное объяснение таким запросам, лучше отказаться от установки расширения.
  • Используйте хорошее защитное решение. Например, Kaspersky Internet Security умеет обнаруживать и обезвреживать зловредный код в расширениях браузера. Наши антивирусы полагаются на очень внушительную и часто обновляемую базу данных о зловредных расширениях. Скажем, для Chrome мы находим новые зловредные плагины почти каждый день.
Категории: Новости вендоров

Какое решение «Лаборатории Касперского» подойдет вам лучше всего?

Возможно, вы задумывались, почему у «Лаборатории Касперского» так много разных продуктов не только для компаний, но и для обычных пользователей. На нашем сайте вы найдете Kaspersky Internet Security, Kaspersky Total Security, Kaspersky Free Antivirus и другие решения. Что же выбрать? Непростой вопрос. Но мы вам поможем.

У разных людей разные требования к безопасности. Поэтому мы разработали целый ряд защитных решений. Эта инфографика поможет вам выбрать оптимальный вариант.

div.products_infographic {position: relative;} .products_infographic a {background:rgba(255,255,255,0.25);width:16.5%;height:5.4%;position: absolute;box-shadow: 0 0 10px rgba(0,0,0,0.5); border-radius:5px} .products_infographic a:nth-child(2) {left: 7%; top: 82.6%;} .products_infographic a:nth-child(3) {left: 32.8%; top: 88.7%;} .products_infographic a:nth-child(4) {left: 56.6%; top: 77.8%;} .products_infographic a:nth-child(5) {left: 78.1%; top: 68.1%;} .products_infographic a:hover {background:rgba(200,255,200,0.15)} .products_infographic img {margin:0!important}

Надеемся, эта схема помогла вам сделать правильный выбор. Чтобы загрузить выбранное вами решение для установки на требующие защиты устройства, просто нажмите на его название на инфографике.

Если вам нужна дополнительная помощь в выборе продукта, откройте наш сайт и нажмите «Выберите ваш уровень защиты» справа вверху.

Любое из наших решений обеспечит вам самую современную надежную защиту. Они различаются по набору функций, но каждое завоевало множество наград в различных независимых тестах.

Категории: Новости вендоров

Страницы