Конец Emotet. Самый опасный ботнет в мире был уничтожен полицией
Разработанный в 2014 году, как троян для кражи данных банковских счетов, Emotet, благодаря эффективному сочетанию устойчивости и умению незаметно путешествовать по сети, эволюционировал в загрузчик для распространения других вредоносных программ.
Emotet обычно распространяется по электронной почте, используя вредоносные вложения и ссылки. Что интересно, эти электронные письма могут поступать и от надежных источников, поскольку после заражения, Emotet захватывает электронные адреса своих жертв.
К счастью, вчера глобальная спецоперация разрушила пресловутый ботнет изнутри. Специалисты по кибербезопасности одновременно захватили сотни управляющих серверов, которые банда Emotet использовала для отправки инструкций на компьютеры-жертвы. Затем они незаметно разместили свои собственные машины на их IP-адресах.
Но это еще не конец. Несмотря на отключение Emotet, всем, чьи устройства были ранее заражены, следует осторожно очистить свою систему, ведь она все еще может быть поражена вредоносным ПО, которое Emotet мог заранее загрузить на пораженный компьютер.
О том, как проверить участвовал ли ваш адрес электронной почты для рассылки Emotet-спама, а также были ли вы в роли получателя мы писали здесь. Если результат положительный — проведите полную антивирусную проверку, например, используя Malwarebytes.
#безопасность
Разработанный в 2014 году, как троян для кражи данных банковских счетов, Emotet, благодаря эффективному сочетанию устойчивости и умению незаметно путешествовать по сети, эволюционировал в загрузчик для распространения других вредоносных программ.
Emotet обычно распространяется по электронной почте, используя вредоносные вложения и ссылки. Что интересно, эти электронные письма могут поступать и от надежных источников, поскольку после заражения, Emotet захватывает электронные адреса своих жертв.
К счастью, вчера глобальная спецоперация разрушила пресловутый ботнет изнутри. Специалисты по кибербезопасности одновременно захватили сотни управляющих серверов, которые банда Emotet использовала для отправки инструкций на компьютеры-жертвы. Затем они незаметно разместили свои собственные машины на их IP-адресах.
Но это еще не конец. Несмотря на отключение Emotet, всем, чьи устройства были ранее заражены, следует осторожно очистить свою систему, ведь она все еще может быть поражена вредоносным ПО, которое Emotet мог заранее загрузить на пораженный компьютер.
О том, как проверить участвовал ли ваш адрес электронной почты для рассылки Emotet-спама, а также были ли вы в роли получателя мы писали здесь. Если результат положительный — проведите полную антивирусную проверку, например, используя Malwarebytes.
#безопасность
👍1
Работаем в "песочнице": как запускать приложения в изолированной среде
В наши дни заразить компьютер вирусами стало чрезвычайно просто: вредоносный код может попасть к вам даже при открытии картинки с котиками, не говоря уже о запуске исполняемых файлов. Поэтому рекомендуется запускать подозрительные файлы используя, так называемые, «песочницы» для запуска программ.
Sandboxie Plus - утилита для Windows, которая позволяет запустить любое приложения в отдельном окружении, идентичном операционной системе. Песочница представляет собой своего рода виртуальную машину: выбранное вами приложение запустится в изоляции от основной системы и не сможет иметь доступ к вашим документам и системным файлам.
В чём же полезность создания таких оболочек? Ответ прост - оболочка является прослойкой, которая не позволит нанести вред вашей операционной системе, даже если в запущенном файле окажутся вирусы. Вы можете пойти дальше, и запустить целый браузер в песочнице, чтобы защитить свое устройство от веб-страниц, содержащих вредоносный код.
Для UNIX-подобных систем существует FireJail, обладающий схожим функционалом.
#безопасность
В наши дни заразить компьютер вирусами стало чрезвычайно просто: вредоносный код может попасть к вам даже при открытии картинки с котиками, не говоря уже о запуске исполняемых файлов. Поэтому рекомендуется запускать подозрительные файлы используя, так называемые, «песочницы» для запуска программ.
Sandboxie Plus - утилита для Windows, которая позволяет запустить любое приложения в отдельном окружении, идентичном операционной системе. Песочница представляет собой своего рода виртуальную машину: выбранное вами приложение запустится в изоляции от основной системы и не сможет иметь доступ к вашим документам и системным файлам.
В чём же полезность создания таких оболочек? Ответ прост - оболочка является прослойкой, которая не позволит нанести вред вашей операционной системе, даже если в запущенном файле окажутся вирусы. Вы можете пойти дальше, и запустить целый браузер в песочнице, чтобы защитить свое устройство от веб-страниц, содержащих вредоносный код.
Для UNIX-подобных систем существует FireJail, обладающий схожим функционалом.
#безопасность
Как проверить свои аккаунты на утечку: подборка полезных сервисов
Сайты и сервисы, на которых вы регистрируетесь, регулярно подвергаются взломам, что приводит к утечкам учетных данных пользователей. Велика вероятность, что и ваш сложный и уникальный пароль уже стал достоянием общественности.
Проверить наличие вашего E-Mail или пароля в базах можно несколькими сервисами. Самым популярным и бесплатным является Have I been pwned, который был создан в 2013 году после крупной утечки 153 миллионов учетных записей Adobe. Аналогичный функционал предлагает сервис от Mozilla monitor.firefox.com.
Для более полной проверки можно воспользоваться dehashed.com, который, помимо почты, позволяет искать по паролям, IP-адресам, логинам, телефонным номерам, физическим адресам и другим типам данных.
Стоит отметить, что в современные браузеры, вроде Chorome и Safari уже давно поставляются с функцией проверки паролей на безопасность. Встроенный менеджер паролей автоматически уведомляет пользователя, если какой-то из сохраненных паролей оказался объектом утечки.
#безопасность
Сайты и сервисы, на которых вы регистрируетесь, регулярно подвергаются взломам, что приводит к утечкам учетных данных пользователей. Велика вероятность, что и ваш сложный и уникальный пароль уже стал достоянием общественности.
Проверить наличие вашего E-Mail или пароля в базах можно несколькими сервисами. Самым популярным и бесплатным является Have I been pwned, который был создан в 2013 году после крупной утечки 153 миллионов учетных записей Adobe. Аналогичный функционал предлагает сервис от Mozilla monitor.firefox.com.
Для более полной проверки можно воспользоваться dehashed.com, который, помимо почты, позволяет искать по паролям, IP-адресам, логинам, телефонным номерам, физическим адресам и другим типам данных.
Стоит отметить, что в современные браузеры, вроде Chorome и Safari уже давно поставляются с функцией проверки паролей на безопасность. Встроенный менеджер паролей автоматически уведомляет пользователя, если какой-то из сохраненных паролей оказался объектом утечки.
#безопасность
В популярный сканер QR-кодов встроили рекламный троян
Сканер штрих-кодов Barcode Scanner для Android-устройств уличили в агрессивной рекламе, о чём говорится в заявлении исследователей из Malwarebytes. Согласно публикации, после обновления приложение стало в фоновом режиме показывать рекламу в браузерах пользователей.
Вредоносный код, которого не было в предыдущих версиях приложения, был добавлен в декабрьское обновление и тщательно скрыт, чтобы избежать обнаружения. Обновление имело ту же подпись безопасности, что и предыдущие версии, что говорит о том, что это дело рук разработчика приложения.
Обновление коснулось более 10 миллионов устройств. В скором времени после публикации отчёта приложение удалили из Google Play, однако удалять с устройств пользователей не стали. Если у вас установлено приложение разработчика LavaBird LTD, похожее на то, что на картинке, то мы настоятельно рекомендуем его удалить.
#безопасность
Сканер штрих-кодов Barcode Scanner для Android-устройств уличили в агрессивной рекламе, о чём говорится в заявлении исследователей из Malwarebytes. Согласно публикации, после обновления приложение стало в фоновом режиме показывать рекламу в браузерах пользователей.
Вредоносный код, которого не было в предыдущих версиях приложения, был добавлен в декабрьское обновление и тщательно скрыт, чтобы избежать обнаружения. Обновление имело ту же подпись безопасности, что и предыдущие версии, что говорит о том, что это дело рук разработчика приложения.
Обновление коснулось более 10 миллионов устройств. В скором времени после публикации отчёта приложение удалили из Google Play, однако удалять с устройств пользователей не стали. Если у вас установлено приложение разработчика LavaBird LTD, похожее на то, что на картинке, то мы настоятельно рекомендуем его удалить.
#безопасность
Как проверить смартфон на вирусы: знакомьтесь с Malwarebytes
Антивирусов в наше время много, но многие из них вызывают вопросы к алгоритмам, используемым для поиска вирусов или модели распространения, при которой бо́льшая часть функционала достаётся "премиум-пользователям". На этом фоне выгодно выделяется антивирус Malwarebytes.
Представители компании уже доказывали профессионализм, находя вредоносный код в, казалось бы, безобидных и даже полезных приложениях. В том числе благодаря этому антивирус пользуется заслуженным доверием. Кстати говоря, уязвимость из недавнего поста нашли именно благодаря Malwarebytes.
Программное обеспечение распространяется условно-бесплатно, при этом вы получаете доступ к актуальным базам выявленных угроз бесплатно - отличие платной версии только в возможности защиты в реальном времени.
#безопасность
Антивирусов в наше время много, но многие из них вызывают вопросы к алгоритмам, используемым для поиска вирусов или модели распространения, при которой бо́льшая часть функционала достаётся "премиум-пользователям". На этом фоне выгодно выделяется антивирус Malwarebytes.
Представители компании уже доказывали профессионализм, находя вредоносный код в, казалось бы, безобидных и даже полезных приложениях. В том числе благодаря этому антивирус пользуется заслуженным доверием. Кстати говоря, уязвимость из недавнего поста нашли именно благодаря Malwarebytes.
Программное обеспечение распространяется условно-бесплатно, при этом вы получаете доступ к актуальным базам выявленных угроз бесплатно - отличие платной версии только в возможности защиты в реальном времени.
#безопасность
Блокировка рекламы без расширений
Большинство расширений увеличивают нагрузку браузера на операционную систему, и чем их больше - тем медленнее работает браузер. Чтобы уменьшить нагрузку на браузер, можно найти альтернативы некоторым расширениям, например Adguard DNS.
Adguard специализируется на блокировке нежелательной рекламы, и в качестве альтернативы расширениям предлагает подключение через собственные DNS-сервера. Во время загрузки страницы DNS-сервер отсеивает запросы к трекерам и рекламным сервисам.
Главное преимущество этого подхода - ничего не нужно устанавливать. Вам достаточно указать DNS-сервера AdGuard в настройках подключения к сети, и вы получите защиту от рекламы для вашего компьютера или смартфона. Также DNS можно поменять в роутере, тогда защита распространится на всю локальную сеть.
Adguard DNS можно настроить на любой платформе. Подробную инструкцию для каждой из них вы можете найти здесь.
#безопасность
Большинство расширений увеличивают нагрузку браузера на операционную систему, и чем их больше - тем медленнее работает браузер. Чтобы уменьшить нагрузку на браузер, можно найти альтернативы некоторым расширениям, например Adguard DNS.
Adguard специализируется на блокировке нежелательной рекламы, и в качестве альтернативы расширениям предлагает подключение через собственные DNS-сервера. Во время загрузки страницы DNS-сервер отсеивает запросы к трекерам и рекламным сервисам.
Главное преимущество этого подхода - ничего не нужно устанавливать. Вам достаточно указать DNS-сервера AdGuard в настройках подключения к сети, и вы получите защиту от рекламы для вашего компьютера или смартфона. Также DNS можно поменять в роутере, тогда защита распространится на всю локальную сеть.
Adguard DNS можно настроить на любой платформе. Подробную инструкцию для каждой из них вы можете найти здесь.
#безопасность
Как забрать свои пароли у LastPass? ...и перенести в Chrome, Safari, 1Password и Bitwarden
С сегодняшнего дня популярный менеджер паролей LastPass жестко ограничивает возможности пользователей с бесплатными аккаунтами.
Создав бесплатный аккаунт в LastPass, пользователи могли получить доступ к большинству функций программы и использовать менеджер на двух устройствах одновременно. Так было раньше.
Теперь вы сможете выбрать только одно устройство, на котором будут храниться все пароли.
Если вы не готовы платить 36$ за подписку, мы расскажем вам о том, как экспортировать свои данные в другой менеджер паролей:
exploit.media/security/how-to-export-passwords-from-lastpass
#безопасность
С сегодняшнего дня популярный менеджер паролей LastPass жестко ограничивает возможности пользователей с бесплатными аккаунтами.
Создав бесплатный аккаунт в LastPass, пользователи могли получить доступ к большинству функций программы и использовать менеджер на двух устройствах одновременно. Так было раньше.
Теперь вы сможете выбрать только одно устройство, на котором будут храниться все пароли.
Если вы не готовы платить 36$ за подписку, мы расскажем вам о том, как экспортировать свои данные в другой менеджер паролей:
exploit.media/security/how-to-export-passwords-from-lastpass
#безопасность
Эксплойт
Как забрать свои пароли у LastPass? ...и перенести в Chrome, Safari, 1Password и Bitwarden.
С сегодняшнего дня популярный менеджер паролей LastPass жестко ограничивает
возможности пользователей с бесплатными аккаунтами. Если вы хотите
экспортировать свои данные в удобном формате, мы расскажем вам о том, как это
сделать.
Создав бесплатный аккаунт…
возможности пользователей с бесплатными аккаунтами. Если вы хотите
экспортировать свои данные в удобном формате, мы расскажем вам о том, как это
сделать.
Создав бесплатный аккаунт…
👍1
Как защитить ПК на Windows 10 от подбора пароля
Сегодня существует множество способов узнать пароль пользователя, тем не менее всегда остаётся риск банального брутфорса - в особенности, если у вас нет дополнительных инструментов защиты от несанкционированного доступа к вашему компьютеру. Но Windows 10 предоставляет инструменты, которые позволят выиграть время, а то и вовсе отвадить злоумышленника.
Для этого необходимо открыть
В данном разделе будет три параметра: порог блокировки учетной записи - лимит попыток на ввод пароля; продолжительность блокировки учётной записи - время в минутах, на которое аккаунт будет заблокирован после превышения лимита попыток; время до сброса счетчика блокировки - время в минутах до сброса количества неудачных попыток ввода пароля.
#безопасность
Сегодня существует множество способов узнать пароль пользователя, тем не менее всегда остаётся риск банального брутфорса - в особенности, если у вас нет дополнительных инструментов защиты от несанкционированного доступа к вашему компьютеру. Но Windows 10 предоставляет инструменты, которые позволят выиграть время, а то и вовсе отвадить злоумышленника.
Для этого необходимо открыть
«Редактор групповых политик» (Win + R; gpedit.msc), после чего перейти в «Конфигурация компьютера» -> «Конфигурация Windows» -> «Настройки безопасности» -> «Политики учётных записей» -> «Политика блокировки учетной записи». В данном разделе будет три параметра: порог блокировки учетной записи - лимит попыток на ввод пароля; продолжительность блокировки учётной записи - время в минутах, на которое аккаунт будет заблокирован после превышения лимита попыток; время до сброса счетчика блокировки - время в минутах до сброса количества неудачных попыток ввода пароля.
#безопасность
Как проверить APK-файл на вирусы
Для постоянных пользователей Android устройств установка приложений из интернета уже стала обычным делом. И все бы ничего, если бы подобная практика регулярно не приводила к заражению системы вредоносным ПО и утечке конфиденциальных данных.
Но если вы все же решили установить на свое устройство APK-файл, источнику которого вы не сильно доверяете, проверьте его на вирусы при помощи сканера MetaDefender Cloud. Помимо возможных угроз, он так же просканирует метаданные файла и запрашиваемые разрешения.
Для быстрой проверки необходимо перейти на сайт, выбрать параметры сканирования и загрузить файл объемом до 140 мегабайт. После чего начнется полный анализ данных и создастся подробный отчет.
#безопасность #сайт
Для постоянных пользователей Android устройств установка приложений из интернета уже стала обычным делом. И все бы ничего, если бы подобная практика регулярно не приводила к заражению системы вредоносным ПО и утечке конфиденциальных данных.
Но если вы все же решили установить на свое устройство APK-файл, источнику которого вы не сильно доверяете, проверьте его на вирусы при помощи сканера MetaDefender Cloud. Помимо возможных угроз, он так же просканирует метаданные файла и запрашиваемые разрешения.
Для быстрой проверки необходимо перейти на сайт, выбрать параметры сканирования и загрузить файл объемом до 140 мегабайт. После чего начнется полный анализ данных и создастся подробный отчет.
#безопасность #сайт
👍6👎1