1 августа 2022 года

Компания «Доктор Веб» сообщает об обновлении антируткитного модуля Dr.Web Anti-rootkit API (12.6.20.202206241) в продуктах Dr.Web Security Space 12.0, Антивирус Dr.Web 12.0 и Антивирус Dr.Web 12.0 для файловых серверов Windows. Обновление связано с исправлением выявленных ошибок.

Изменения:

- исправлена ошибка, приводившая к блокировке работы ПО Veeam во время создания резервной копии; - устранена причина конфликта продуктов с программой Docker на ПК под управлением Windows Server Core.

Обновление пройдёт автоматически.

29 июля 2022 года

Компания «Доктор Веб» сообщает о выпуске утилиты Dr.Web для создания локального зеркала обновлений, которая позволяет скачать вирусные базы, а также базы антиспама и нежелательных сайтов в локальный каталог. Эти базы используются для обновления продуктов Dr.Web для UNIX на компьютерах, не имеющих доступа к интернету.

Утилиту можно использовать и для других целей — например, при необходимости скачать базы на компьютер с доступом к интернету, когда соответствующего антивируса Dr.Web на ПК нет.

Информация о поддерживаемых параметрах командной строки, а также инструкции по запуску утилиты и скачиванию баз подробно изложены в документации к утилите.

Новая утилита доступна для скачивания на нашем сайте.

28 июля 2022 года

Компания «Доктор Веб» сообщает об обновлении сканирующего сервиса Dr.Web Scanning Engine (12.6.10.202206240), модуля защиты от эксплойтов Dr.Web Shellguard anti-exploit module (12.06.10.05271) и Агента SpIDer Agent for Windows (12.11.2.07200) в продуктах Dr.Web Security Space 12.0, Антивирус Dr.Web 12.0, Антивирус Dr.Web 12.0 для файловых серверов Windows, Dr.Web Enterprise Security Suite 12.0 и 13.0, а также в составе Антивируса Dr.Web по подписке на базе Dr.Web AV-Desk 13.0. В продуктах Dr.Web 12.0 для Windows и в Антивирусе Dr.Web по подписке был также обновлён модуль Dr.Web Thunderstorm Cloud Client SDK (12.0.24.0603) — в него внесены внутренние изменения. Вместе с тем были обновлены локализации текстов интерфейса продуктов.

Изменения в Dr.Web Scanning Engine:

• активированы сбор, обнаружение и лечение угроз из приложений Microsoft Store на 64-разрядных версиях ОС во время обычного и фонового сканирования;
• исправлена ошибка подключения к dwarkdaemon.exe в исключительных ситуациях.

Изменения в Dr.Web Shellguard anti-exploit module:

• устранена причина конфликта продуктов с системой мониторинга LanAgent, удалены запросы на инициализацию, которые могли быть заблокированы LdrLoaderLock.

Изменения в SpIDer Agent for Windows:

• добавлено озвучивание некоторых элементов интерфейса;
• добавлена информация о необходимости перезагрузки для обезвреживания угрозы для пользователей, чьё право на перезагрузку ограничено;
• при добавлении пути к разрешенному устройству более не учитывается регистр;
• в настройках прокси-сервера введено ограничение на количество цифр в поле «Порт»;
• исправлена ошибка, возникавшая при импорте файлов из папки с кириллическими буквами или иероглифами в названии;
• внесён ряд исправлений и улучшений интерфейса.

Обновление пройдёт автоматически, однако потребует перезагрузки компьютеров.

28 июля 2022 года

Компания «Доктор Веб» представляет первую версию утилиты Dr.Web SysInfo, предназначенную для работы на macOS. Напомним, что Dr.Web SysInfo — это средство для сбора информации и формирования отчёта о системе для отправки в службу техподдержки с целью максимально ускорить решение возникшей проблемы. До сих пор этот инструмент был доступен только пользователям Windows.

Теперь в случае возникновения проблем и обращении в нашу службу техподдержки пользователи Dr.Web для macOS могут с помощью Dr.Web SysInfo либо сами собрать информацию со своего компьютера, либо получить ссылку на утилиту от наших специалистов в процессе рассмотрения запроса.

В отчёт Dr.Web SysInfo входит полная техническая информация об операционной системе и данные об установленном на компьютере антивирусе Dr.Web.

Утилита Dr.Web SysInfo доступна на этой странице.

Как создать отчёт о технической проблеме в работе антивируса

26 июля 2022 года

В июне анализ данных статистики Dr.Web показал уменьшение общего числа обнаруженных угроз на 14.62% по сравнению с маем. При этом количество уникальных угроз незначительно увеличилось — на 0.09%. В большинстве случаев пользователи продолжают сталкиваться с рекламными и нежелательными приложениями. В почтовом трафике преобладали вредоносные скрипты, приложения, использующие уязвимости документов Microsoft Office, а также всевозможные трояны-загрузчики.

Число обращений пользователей за расшифровкой файлов выросло на 17.26% по сравнению с маем. Самым распространенным энкодером остается Trojan.Encoder.26996 — в прошлом месяце на его долю пришлось 33% всех инцидентов.

По данным сервиса статистики «Доктор Веб»

Угрозы прошедшего месяца:

Adware.Downware.19998

Рекламное ПО, выступающее в роли промежуточного установщика пиратских программ.

Adware.OpenCandy.247

Adware.OpenCandy.248

Семейство приложений, предназначенных для установки на компьютер различного дополнительного рекламного ПО.

Adware.SweetLabs.5

Альтернативный каталог приложений и надстройка к графическому интерфейсу Windows от создателей Adware.Opencandy.

Adware.Ubar.20

Торрент-клиент, устанавливающий нежелательное ПО на устройство.

Статистика вредоносных программ в почтовом трафике

W97M.DownLoader.2938

Семейство троянов-загрузчиков, использующих уязвимости документов Microsoft Office. Они предназначены для загрузки других вредоносных программ на атакуемый компьютер.

Exploit.CVE-2018-0798.4

Эксплойт, предназначенный для эксплуатации уязвимости в ПО Microsoft Office и позволяющий выполнить произвольный код.

JS.Redirector.435

Вредоносный сценарий на языке JavaScript, размещаемый в коде веб-страниц. Предназначен для перенаправления пользователей на фишинговые или рекламные сайты.

HTML.FishForm.311

Веб-страница, распространяющаяся посредством фишинговых рассылок. Представляет собой фиктивную форму ввода учетных данных, которая имитирует авторизацию на известных сайтах. Введенные пользователем данные отправляются злоумышленникам.

Trojan.DownLoader44.63714

Троянская программа, загружающая полезную нагрузку с облачного хранилища OneDrive. После скачивания файл расшифровывается и запускается на исполнение.

Шифровальщики

По сравнению с маем, в июне число запросов на расшифровку файлов, затронутых троянами-шифровальщиками, увеличилось на 17.26%.

• Trojan.Encoder.26996 — 32.99%
• Trojan.Encoder.25069 — 11.34%
• Trojan.Encoder.3953 — 8.06%
• Trojan.Encoder.567 — 7.30%
• Trojan.Encoder.11539 — 0.76%

Опасные сайты

В прошлом месяце специалисты «Доктор Веб» продолжили фиксировать массовое распространение спам-писем со ссылками на мошеннические сайты. В частности, популярными среди злоумышленников остаются поддельные сайты известных нефтегазовых компаний. На них потенциальным жертвам предлагается стать инвесторами, получить бесплатные активы или принять участие в розыгрыше призов. Для этого пользователям необходимо «зарегистрироваться», указав имя, номер телефона и другую персональную информацию. В других случаях от них требуется оплата якобы необходимой услуги — пошлины, комиссии за перевод «выигрыша» или конвертации валюты. Ничего из обещанного они, конечно же, не получают и лишь передают мошенникам конфиденциальные данные, а также теряют деньги.

Пример нежелательного письма со ссылкой на мошеннический ресурс и пошаговой инструкцией для пользователей:

Примеры мошеннических сайтов с предложением регистрации, после которой у пользователей якобы появится возможность выгодной торговли природным газом:

Вредоносное и нежелательное ПО для мобильных устройств

В июне продолжилось снижение активности троянской программы Android.Spy.4498, которая крадет информацию из уведомлений от других приложений. Несмотря на это, она все еще остается самой распространенной Android-угрозой. По сравнению с маем активность рекламных троянов также снизилась.

В течение месяца наши специалисты выявили в каталоге Google Play множество вредоносных программ. Среди них были рекламные трояны семейства Android.HiddenAds, мошеннические приложения Android.FakeApp, а также трояны семейства Android.PWS.Facebook, похищающие логины и пароли от учетных записей Facebook. Кроме того, вирусные аналитики компании «Доктор Веб» обнаружили очередных троянов семейства Android.Joker, которые подписывают пользователей на платные услуги.

Наиболее заметные события, связанные с «мобильной» безопасностью в июне:

• снижение активности трояна-шпиона Android.Spy.4498;
• снижение активности рекламных троянов;
• обнаружение множества вредоносных приложений в каталоге Google Play.

Более подробно о вирусной обстановке для мобильных устройств в июне читайте в нашем обзоре.

26 июля 2022 года

Компания «Доктор Веб» представляет обзор вирусной активности в июне 2022 года. Согласно полученной статистике, в предыдущем месяце наблюдалось снижение общего числа обнаруженных угроз по сравнению с маем. При этом одними из самых распространенных угроз по-прежнему остаются рекламные и нежелательные приложения. В почтовом трафике чаще всего выявляется разнообразное вредоносное ПО — троянские программы, эксплойты и вредоносные скрипты.

Число запросов на расшифровку файлов, затронутых троянами-шифровальщиками, по сравнению с маем увеличилось. В то же время сохраняется активность интернет-аферистов, которые распространяют нежелательные письма со ссылками на мошеннические сайты. Также в течение июня наши специалисты выявили множество вредоносных программ в каталоге Google Play. Об этих и других событиях читайте в июньском обзоре вирусной активности.

Читать обзор полностью

26 июля 2022 года

В июне продолжилось снижение активности трояна Android.Spy.4498, похищающего информацию из уведомлений от других приложений. По сравнению с маем он встречался на Android-устройствах на 20,56% реже. Активность рекламных троянов семейства Android.HiddenAds также снизилась, хоть и менее значительно — на 8%. Вместе с тем эти вредоносные приложения остаются одними из наиболее распространенных Android-угроз.

В течение месяца вирусные аналитики компании «Доктор Веб» выявили в каталоге Google Play десятки вредоносных программ. Среди них — рекламные трояны, программы-подделки, применяемые мошенниками, похитители конфиденциальной информации и другие.

По данным антивирусных продуктов Dr.Web для Android

Android.Spy.4498

Троян, крадущий содержимое уведомлений от других приложений. Кроме того, он загружает и предлагает пользователям установить другие программы, а также может демонстрировать различные диалоговые окна.

Android.HiddenAds.3018

Android.HiddenAds.3152

Трояны, предназначенные для показа навязчивой рекламы. Представители этого семейства часто распространяются под видом безобидных приложений и в некоторых случаях устанавливаются в системный каталог другими вредоносными программами. Попадая на Android-устройства, такие рекламные трояны обычно скрывают от пользователя свое присутствие в системе — например, «прячут» значок приложения из меню главного экрана.

Android.MobiDash.6939

Троянская программа, показывающая надоедливую рекламу. Она представляет собой программный модуль, который разработчики ПО встраивают в приложения.

Android.DownLoader.475.origin

Троян, загружающий другие вредоносные программы и ненужное ПО. Он может скрываться во внешне безобидных приложениях, которые распространяются через каталог Google Play или вредоносные сайты.

Program.FakeAntiVirus.1

Детектирование рекламных программ, которые имитируют работу антивирусного ПО. Такие программы могут сообщать о несуществующих угрозах и вводить пользователей в заблуждение, требуя оплатить покупку полной версии.

Program.SecretVideoRecorder.1.origin

Program.SecretVideoRecorder.2.origin

Детектирование различных версий приложения, предназначенного для фоновой фото- и видеосъемки через встроенные камеры Android-устройств. Эта программа может работать незаметно, позволяя отключить уведомления о записи, а также изменять значок и описание приложения на фальшивые. Такая функциональность делает ее потенциально опасной.

Program.wSpy.1.origin

Коммерческая программа-шпион, предназначенная для скрытого наблюдения за владельцами Android-устройств. Она позволяет читать переписку пользователя (сообщения в популярных мессенджерах и СМС), прослушивать окружение, отслеживать местоположение устройства, следить за историей веб-браузера, получать доступ к телефонной книге и контактам, фотографиям и видео, делать скриншоты экрана и фотографии через камеру устройства, а также имеет функцию кейлоггера.

Program.WapSniff.1.origin

Программа для перехвата сообщений в мессенджере WhatsApp.

Tool.SilentInstaller.14.origin

Tool.SilentInstaller.6.origin

Tool.SilentInstaller.13.origin

Tool.SilentInstaller.7.origin

Потенциально опасные программные платформы, которые позволяют приложениям запускать apk-файлы без их установки. Они создают виртуальную среду исполнения, которая не затрагивает основную операционную систему.

Tool.GPSTracker.1.origin

Специализированная программная платформа, предназначенная для скрытого слежения за местоположением и перемещением пользователей. Она может быть встроена в различные приложения и игры.

Программные модули, встраиваемые в Android-приложения и предназначенные для показа навязчивой рекламы на мобильных устройствах. В зависимости от семейства и модификации они могут демонстрировать рекламу в полноэкранном режиме, блокируя окна других приложений, выводить различные уведомления, создавать ярлыки и загружать веб-сайты.

Adware.SspSdk.1.origin

Adware.AdPush.36.origin

Adware.Adpush.16510

Adware.Myteam.2.origin

Adware.Airpush.7.origin

Угрозы в Google Play

В июне вирусная лаборатория компании «Доктор Веб» выявила в каталоге Google Play около 30 рекламных троянов Android.HiddenAds, общее число загрузок которых превысило 9 890 000. Среди них были как новые представители семейства (Android.HiddenAds.3168, Android.HiddenAds.3169, Android.HiddenAds.3171, Android.HiddenAds.3172 и Android.HiddenAds.3207), так и новые модификации уже известного трояна Android.HiddenAds.3158, о котором мы сообщали в майском обзоре.

Все они были встроены в разнообразные программы — редакторы изображений, экранные клавиатуры, системные утилиты, приложения для звонков, программы для замены фонового изображения домашнего экрана и другие.

Ниже представлен список с названиями программ, в которых скрывались эти трояны:

• Photo Editor: Beauty Filter (gb.artfilter.tenvarnist)
• Photo Editor: Retouch & Cutout (de.nineergysh.quickarttwo)
• Photo Editor: Art Filters (gb.painnt.moonlightingnine)
• Photo Editor - Design Maker (gb.twentynine.redaktoridea)
• Photo Editor & Background Eraser (de.photoground.twentysixshot)
• Photo & Exif Editor (de.xnano.photoexifeditornine)
• Photo Editor - Filters Effects (de.hitopgop.sixtyeightgx)
• Photo Filters & Effects (de.sixtyonecollice.cameraroll)
• Photo Editor : Blur Image (de.instgang.fiftyggfife)
• Photo Editor : Cut, Paste (de.fiftyninecamera.rollredactor)
• Emoji Keyboard: Stickers & GIF (gb.crazykey.sevenboard)
• Neon Theme Keyboard (com.neonthemekeyboard.app)
• Neon Theme - Android Keyboard (com.androidneonkeyboard.app)
• Cashe Cleaner (com.cachecleanereasytool.app)
• Fancy Charging (com.fancyanimatedbattery.app)
• FastCleaner: Cashe Cleaner (com.fastcleanercashecleaner.app)
• Call Skins - Caller Themes (com.rockskinthemes.app)
• Funny Caller (com.funnycallercustomtheme.app)
• CallMe Phone Themes (com.callercallwallpaper.app)
• InCall: Contact Background (com.mycallcustomcallscrean.app)
• MyCall - Call Personalization (com.mycallcallpersonalization.app)
• Caller Theme (com.caller.theme.slow)
• Caller Theme (com.callertheme.firstref)
• Funny Wallpapers - Live Screen (com.funnywallpapaerslive.app)
• 4K Wallpapers Auto Changer (de.andromo.ssfiftylivesixcc)
• NewScrean: 4D Wallpapers (com.newscrean4dwallpapers.app)
• Stock Wallpapers & Backgrounds (de.stockeighty.onewallpapers)
• Notes - reminders and lists (com.notesreminderslists.app)

Для показа рекламы часть из них пытается получить разрешение на демонстрацию окон поверх других программ, остальные — попасть в список исключений функции экономии заряда аккумулятора. А чтобы в дальнейшем пользователям было сложнее обнаружить «нарушителей», трояны скрывают свои значки в списке установленных приложений главного экрана или заменяют их менее приметными. Например, значком с названием «SIM Toolkit», при выборе которого вместо исходного приложения запускается одноименное системное ПО для работы с SIM-картой.

Примеры того, как эти трояны пытаются получить доступ к необходимым функциям:

Пример изменения значка одного из вредоносных приложений:

Кроме того, наши специалисты обнаружили очередных троянов семейства Android.Joker, которые способны загружать и выполнять произвольный код, а также подписывать пользователей на платные мобильные услуги без их ведома. Один из них скрывался в лончере Poco Launcher, другой — в приложении-камере 4K Pro Camera; третий — в сборнике стикеров Heart Emoji Stickers. Они были добавлены в вирусную базу Dr.Web как Android.Joker.1435, Android.Joker.1461 и Android.Joker.1466 соответственно.

Среди выявленных угроз также были новые вредоносные приложения семейства Android.PWS.Facebook, получившие имена Android.PWS.Facebook.149 и Android.PWS.Facebook.151. Они похищали данные, необходимые для взлома учетных записей Facebook (деятельность социальной сети Facebook запрещена на территории России). Оба трояна распространялись под видом редакторов изображений. Первый — программы под названием YouToon - AI Cartoon Effect, второй — Pista - Cartoon Photo Effect.

После запуска они предлагали потенциальным жертвам войти в свою учетную запись, после чего загружали стандартную страницу авторизации Facebook. Затем они перехватывали данные аутентификации и передавали их злоумышленникам.

Также специалисты «Доктор Веб» обнаружили трояна Android.Click.401.origin. Он скрывался в программе Water Reminder- Tracker & Reminder, напоминающей о необходимости пить достаточно жидкости, и в обучающей программе по йоге Yoga- For Beginner to Advanced. Обе были полностью работоспособными, поэтому у пользователей не было причин заподозрить в них угрозу.

Этот троян расшифровывает и запускает находящийся среди его ресурсов основной вредоносный компонент (Android.Click.402.origin по классификации антивируса Dr.Web), который скрытно загружает различные веб-сайты в WebView. Затем данный компонент имитирует действия пользователей, автоматически нажимая на расположенные на сайтах интерактивные элементы, например — баннеры и рекламные ссылки.

Другой выявленной угрозой стало поддельное приложение для онлайн-общения Chat Online, несколько модификаций которого были добавлены в вирусную базу Dr.Web как Android.FakeApp.963 и Android.FakeApp.964.

В трояне нет заявленной функциональности. Он лишь загружает различные веб-сайты, в том числе мошеннические. На одних имитируется процесс регистрации в онлайн-сервисах знакомств. При этом у потенциальных жертв запрашивается номер мобильного телефона, адрес электронной почты и другие персональные данные. В дальнейшем эта информация может попадать на черный рынок и использоваться мошенниками.

На других сайтах имитируется диалог с настоящими пользователями, после чего предлагается оплатить премиум-доступ для продолжения «общения». Согласие на это может привести не только к единовременному списанию определенной суммы или подписке на ненужную платную услугу, но и к потере всех средств, если киберпреступники получат данные банковской карты.

Компания «Доктор Веб» передала информацию о выявленных угрозах корпорации Google. На момент выхода данного обзора часть вредоносных приложений все еще была доступна для загрузки.

Для защиты Android-устройств от вредоносных и нежелательных программ пользователям следует установить антивирусные продукты Dr.Web для Android.

Ваш Android нуждается в защите.

Используйте Dr.Web

• Первый российский антивирус для Android
• Более 140 миллионов скачиваний только с Google Play
• Бесплатный для пользователей домашних продуктов Dr.Web

Скачать бесплатно

26 июля 2022 года

Компания «Доктор Веб» представляет обзор вирусной активности для мобильных устройств за июнь 2022 года. Согласно статистике детектирований антивирусными продуктами Dr.Web для Android, активность трояна Android.Spy.4498, похищающего информацию из уведомлений от других приложений, продолжает снижаться. По сравнению с маем меньшая активность наблюдалась и со стороны рекламных троянов семейства Android.HiddenAds. В то же время наши вирусные аналитики выявили в каталоге Google Play множество различных угроз. Подробнее об этих и других событиях читайте в нашем обзоре.

Читать обзор полностью

19 июля 2022 года

Компания «Доктор Веб» сообщает об обновлении модуля Dr.Web Updater (12.0.53.07181) в продуктах Dr,Web Security Space 12.0, Антивирус Dr.Web 12.0, Антивирус Dr.Web 12.0 для файловых серверов Windows, Dr.Web Enterprise Security Suite 12.0 и 13.0, а также в Антивирусе Dr.Web по подписке на базе Dr.Web AV-Desk 13.0. Обновление связано с исправлением выявленной ошибки.

В рамках обновления была устранена причина невозможности удалить компонент антивируса при включённой самозащите в продуктах Dr.Web Enterprise Security Suite 12.0 и 13.0 и Антивирус Dr.Web по подписке на базе Dr.Web AV-Desk 13.0.

Обновление пройдёт автоматически.

19 июля 2022 года

Компания «Доктор Веб» сообщает об обновлении продукта Dr.Web Security Space для macOS до версии 12.6.3. Функциональные возможности приложения были расширены, а выявленные ошибки — исправлены. Также был внесён ряд внутренних изменений.

Улучшения в обновлённой версии:

• в раздел URL-фильтр добавлена категория «Вакансии», что позволяет ограничивать доступ к сайтам по поиску работы;
• добавлены настройки сбора информации о компонентах программы;
• внесён ряд других изменений и улучшений.

Исправления:

• исправлена ошибка просмотра полного пути у пропущенных в результате проверки объектов;
• устранена причина отключения Агента после первого успешного подключения к Серверу;
• исправлено отображение уведомлений программы после обновления системы.

Для перехода к использованию Dr.Web Security Space 12.6.3 для macOS необходимо скачать новый дистрибутив.

18 июля 2022 года

Компания «Доктор Веб» сообщает об обновлении подключаемого модуля Dr.Web Link Checker для Google Chrome, Mozilla Firefox, Opera и Microsoft Edge до версии 3.9.21. Модуль стал ещё дружелюбнее по отношению к русскоязычным пользователям, выявленная в его работе ошибка была исправлена, а также внесены внутренние изменения.

Изменения в Dr.Web Link Checker:

• добавлен перевод на русский язык текстов подсказок, появляющихся при наведении курсора на элементы сайта;
• исправлена ошибка при поиске информации с помощью поисковой системы Google.

Чтобы воспользоваться обновленным Dr.Web Link Checker, достаточно скачать его из соответствующего магазина расширений (в зависимости от браузера). Для тех, кто уже пользуется Dr.Web Link Checker, обновление пройдет автоматически.

18 июля 2022 года

Компания «Доктор Веб» сообщает об обновлении продукта Dr.Web Security Space для Android до версии 12.8.2. Улучшения и исправления коснулись большинства ключевых модулей приложения.

Изменения в Брандмауэре

• по пожеланиям пользователей добавлена настройка «Блокировать все соединения, кроме разрешенных правилами»;
• убраны настройки для входящих подключений;
• исправлена ошибка в работе настройки «Запретить подключения для новых приложений»;
• внесены исправления, позволяющие избежать блокировок передачи данных при работе приложений;
• внесены исправления и улучшения в работе с правилами для приложений;
• работа Брандмауэра оптимизирована, нагрузка на устройство при этом снижена.

Изменения в URL-фильтре:

• добавлена поддержка браузера Atom;
• внесены внутренние улучшения.

Изменение в Фильтре звонков и СМС:

• изменен путь сохранения файла списков номеров для тех версий ОС Android, в которых доступ к обычной папке временных файлов ограничен для пользователей.

Изменения в Антиворе:

• устранена проблема отображения наименования оператора связи в доверенной SIM-карте, возникавшая на некоторых устройствах;
• для безопасности работы приложения добавлена блокировка сброса его настроек.

Изменение в Аудиторе безопасности:

• немного изменено уведомление об оптимизации батареи.

Прочие изменения:

• устранены причины аварийных закрытий приложения;
• внесены исправления в механизмы обнаружения угроз при восстановлении файлов из карантина и проверки установленных приложений на версиях приложения, работающих в режиме централизованной защиты;
• внесены небольшие правки в интерфейсе общих настроек приложения, Брандмауэра и окна «Лицензия» на Android TV.

Для пользователей, загрузивших продукт с Google Play, обновление пройдет автоматически. Если же автоматические обновления на устройстве отключены, необходимо зайти на Google Play, выбрать в списке приложений Dr.Web Security Space Life или Dr.Web Security Space и нажать на кнопку «Обновить».

При возникновении сложностей, вызванных ограничениями со стороны Google Play, и для беспроблемной дальнейшей работы приложения рекомендуем перейти к использованию подписки. Для этого потребуется указать номер покупки, сделанной в Google Play. Также можно обратиться в службу технической поддержки.

Для обновления на сайте «Доктор Веб» можно скачать новый дистрибутив. Если в настройках включена опция «Новая версия», при обновлении вирусных баз пользователь получит уведомление о доступной новой версии, которую можно будет загрузить прямо из этого диалога.

18 июля 2022 года

Компания «Доктор Веб» сообщает об обновлении Мобильного центра управления Dr.Web для Android до версии 13.0.2. Обновлённая версия включает ряд улучшений для удобства администрирования и внутренние изменения. Также были исправлены выявленные ошибки.

Изменения в Мобильном центре управления:

• добавлена поддержка ОС Android 12, а минимальной поддерживаемой версией стала ОС Android 5.0;
• улучшена работа с группами, содержащими большое количество станций;
• реализована проверка наличия связи с защищаемыми объектами, благодаря чему запуск антивирусного сканирования на станциях, где оно не может быть выполнено, теперь невозможен;
• обновлены ссылки на документацию к продуктам Dr.Web.

Бесплатно скачать Мобильный центр управления Dr.Web для Android и ознакомиться с полным перечнем возможностей приложения можно на Google Play.

12 июля 2022 года

Компания «Доктор Веб» сообщает об обновлении модулей drweb-openssl (11.1.9-2207071902) и drweb-openssl-libs1.1 (11.1.9-2207071902) в продуктах Антивирус Dr.Web 11.1 для Linux, Антивирус Dr.Web 11.1 для файловых серверов UNIX, Антивирус Dr.Web 11.1 для почтовых серверов UNIX, Антивирус Dr.Web 11.1 для интернет-шлюзов UNIX и в Сканирующем сервере в составе Dr.Web Enterprise Security Suite 13.0.

Используемая в составе продуктов библиотека OpenSSL была обновлена до версии 1.1.1q.

Обновление осуществляется через репозиторий Dr.Web. Обращаем внимание пользователей, что для обновления Сканирующего сервера в составе Dr.Web Enterprise Security Suite 13.0 используется штатная процедура обновления run-пакетов продуктов Dr.Web для UNIX.

7 июля 2022 года

Компания «Доктор Веб» сообщает об обновлении модуля Dr.Web Scanner SE (12.11.4.07060) в продуктах Dr.Web Security Space 12.0, Антивирус Dr.Web 12.0, Антивирус Dr.Web 12.0 для файловых серверов Windows, Dr.Web Enterprise Security Suite 12.0 и 13.0, а также в составе Антивируса Dr.Web по подписке на базе Dr.Web AV-Desk 13.0. Обновление связано с исправлением ряда выявленных ошибок.

Изменения в Dr.Web Scanner SE:

• исправлена ошибка, из-за которой Сканер мог не запускаться на компьютерах с процессором без поддержки инструкций SSE2;
• внесено исправление для корректной работы Сканера при выборе опции «Обезвредить обнаруженные угрозы и выключить компьютер»;
• исправлена ошибка интерфейса, возникавшая при выборе объектов для проверки;
• в интерфейс добавлено отображение ошибки удаления выявленной угрозы.

Обновление пройдёт автоматически.

6 июля 2022 года

Компания «Доктор Веб» сообщает об обновлении модуля Dr.Web Updater (12.0.52.05230), управляющего сервиса Dr.Web Control Service (12.12.2.05130), а также конфигурационных скриптов Lua-script for main, av-service, amsi-plugin, shell-ext (12.10.20.05230) и Lua-script for dwprot (12.10.16.04190) в составе продуктов Dr.Web Security Space 12.0, Антивирус Dr.Web 12.0, Антивирус Dr.Web 12.0 для файловых серверов Windows, Dr.Web Enterprise Security Suite 12.0 и 13.0 и в Антивирусе Dr.Web по подписке на базе Dr.Web AV-Desk 13.0. Вместе с тем в Dr.Web Entperprise Security Suite 12.0 и 13.0 и Антивирусе Dr.Web по подписке на базе Dr.Web AV-Desk 13.0 был обновлён конфигурационный скрипт Lua-script for es-components (12.10.20.06290), а во всех перечисленных продуктах, кроме Dr.Web Enterprise Security Suite 12.0, — Lua-script for drwbase (12.10.20.05230). Обновление связано с внесением улучшений, исправлением выявленных ошибок и внесением внутренних изменений.

Изменения в Dr.Web Updater:

• внесены внутренние изменения.

Изменения в Dr.Web Control Service:

• в раздел «О программе» добавлена информация о модуле интеграции с Windows Security Center — wsc-service;
• реализована отправка в Windows Event Log информации об обнаруженных угрозах;
• повышена безопасность и скорость работы продуктов.

Изменения в Lua-script for main, av-service, amsi-plugin, shell-ext:

• улучшена работа с DLL-библиотеками;
• добавлена проверка версии ОС перед регистрацией в системе библиотеки drwnapinfo.dll;
• внесены исправления, связанные с настройками Превентивной защиты;
• добавлена защита от обхода проверки AMSI.

Изменение в Lua-script for dwprot:

• добавлена защита от обхода проверки AMSI.

Изменение в Lua-script for es-components:

• добавлена проверка версии ОС перед регистрацией в системе библиотеки drwnapinfo.dll.

Изменение в Lua-script for drwbase:

• если базы drwbase повреждены и продукт сигнализирует о том, что «Действующая лицензия не подтверждена», теперь при первом обновлении drwbase.db восстанавливается, вслед за чем восстанавливается и лицензия.

Обновление пройдёт автоматически.

4 июля 2022 года

Компания «Доктор Веб» сообщает об обновлении антируткитного модуля Dr.Web Anti-rootkit API (12.6.20.202206081) и модуля самозащиты Dr.Web Protection for Windows (12.06.13.06070) в продуктах Dr.Web Security Space 12.0, Антивирус Dr.Web 12.0, Антивирус Dr.Web 12.0 для файловых серверов Windows, Dr.Web Enterprise Security Suite 12.0 и 13.0, а также в составе Антивируса Dr.Web по подписке на базе Dr.Web AV-Desk 13.0. Обновление связано с внесением улучшений, исправлением выявленных ошибок и внутренними изменениями.

Изменения в Dr.Web Anti-rootkit API:

• повышена стабильность работы продуктов;
• исправлена ошибка, препятствовавшая авторизации в ОС с помощью поставщика учётных данных Google для Windows (Google Credential Provider for Windows);
• исправлены ошибки обработки длинных путей реестра.

Изменения в Dr.Web Protection for Windows:

• улучшена работа поведенческого анализатора;
• исправлена ошибка, препятствовавшая авторизации в ОС с помощью Google Credential Provider for Windows;
• исправлена ошибка, из-за которой не действовали исключения раздела «Защита от потери данных» при работе с подсистемой WSL 1 в Windows 10.

Обновление пройдёт автоматически, однако потребует перезагрузки компьютеров.

30 июня 2022 года

Компания «Доктор Веб» сообщает об обновлении Dr.Web KATANA BE setup (1.0.8.06270) с обновлёнными модулем Dr.Web Thunderstorm Cloud Client SDK (12.0.24.06030), антируткитным модулем Dr.Web Anti-rootkit API (11.5.16.202206204), модулем самозащиты Dr.Web Protection for Windows (11.5.12.03230) и модулем защиты от эксплойтов Dr.Web Shellguard anti-exploit module (11.5.5.10050) в составе дистрибутива Dr.Web KATANA Business Edition (1.0.6.06270).

В Руководстве администратора были обновлены системные требования.

Более подробно об изменениях в составе компонентов можно прочитать в новости об обновлении Dr.Web KATANA, дистрибутив которой — Dr.Web KATANA setup (1.0.20.11260) — включён в дистрибутив Dr.Web KATANA Business Edition.

Обновление пройдёт автоматически, однако потребует перезагрузки компьютеров.

30 июня 2022 года

Компания «Доктор Веб» сообщает об обновлении модулей Dr.Web KATANA setup (1.0.20.11260), Dr.Web Thunderstorm Cloud Client SDK (12.0.24.06030) и антируткитного модуля Dr.Web Anti-rootkit API (11.5.16.202206204) в составе несигнатурного антивируса Dr.Web KATANA 1.0. В компоненты были внесены улучшения и внутренние изменения, а выявленные ошибки — исправлены. Также было обновлено Руководство пользователя к продукту.

Изменения в Dr.Web KATANA setup:

• повышена безопасность работы продукта;
• устранена причина некорректного отображения текстов на иероглифических языках в окне установки;
• скорректировано отображение версии ОС.

В другие упомянутые модули были внесены внутренние изменения, а в Руководстве пользователя — обновлены системные требования.

Вместе с тем были обновлены инсталяционные пакеты — они были собраны с обновленными компонентами, перечисленными выше.

Также были обновлены компоненты, выпущенные в составе продуктов Dr.Web ранее: модуль самозащиты Dr.Web Protection for Windows (11.5.12.03230) и модуль защиты от эксплойтов Dr.Web Shellguard anti-exploit module (11.5.5.10050).

Обновление пройдёт автоматически, однако потребует перезагрузки компьютеров.

22 июня 2022 года

Компания «Доктор Веб» рада сообщить о появлении тёмной темы в Агенте и других улучшениях компонентов в Dr.Web Security Space 12.0, Антивирусе Dr.Web 12.0, Антивирусе Dr.Web 12.0 для файловых серверов Windows, Dr.Web Enterprise Security Suite 12.0 и 13.0, а также в составе Антивируса Dr.Web по подписке на базе Dr.Web AV-Desk 13.0.

Пользователи давно уже просили внедрить тёмную тему в интерфейс наших продуктов, да и само время говорит о том, что это стало насущной необходимостью — сразу по нескольким причинам.

Тем, кто использует тёмную тему в других приложениях и сервисах, теперь будет комфортнее переключаться при одновременной работе с несколькими окнами. Переход от приложения с тёмной темой к Dr.Web станет менее контрастным — не говоря о том, что применение тёмной темы в целом идёт зрению на пользу.

И не только зрению: тёмная тема также способствуют более долгому сохранению заряда батареи. Поэтому новую возможность Dr.Web по достоинству оценят владельцы ноутбуков.

Наконец, наличие выбора в визуальном оформлении — это возможность учесть разные вкусовые предпочтения и сделать работу с нашим антивирусом более комфортной для широкого круга пользователей.

Во всех перечисленных продуктах были обновлены следующие компоненты: Dr.Web Scanner SE (12.11.2.05190), SpIDer Agent for Windows (12.11.0.05191), а также документация: в неё добавлена инструкция по настройке тёмной темы и внесены другие улучшения, помимо реализации тёмной темы.

Изменения в Dr.Web Scanner SE:

• устранены ошибки отображения курсора;
• устранена причина некорректного отображения вредоносных объектов неизвестного типа;
• исправлены ошибки отображения Сканера в темах высокой контрастности;
• улучшены тексты интерфейса;
• устранена ошибка, которая могла приводить к сбою в работе Сканера;
• улучшено отображение элементов интерфейса.

Изменения в SpIDer Agent for Windows:

• улучшено отображение элементов интерфейса;
• устранена ошибка отображения текстов интерфейса на английском языке;
• устранена причина возможного «зависания».

Кроме того, в Dr.Web Security Space 12.0 был обновлён установщик Dr.Web Security Space setup (12.10.14.05172), а в Антивирусе Dr.Web 12.0 для файловых серверов Windows — Dr.Web Anti-virus for Windows servers setup (12.10.14.05172). Изменения таковы:

• добавлено обнаружение системного языка при установке;
• устранены ошибки в работе установщика;
• устранена причина ложного отображения ошибки в процессе доустановки компонентов.

Обращаем внимание пользователей: тёмная тема доступна только на компьютерах под управлением ОС Windows 10 (начиная с версии 1909), Windows 11 и Windows Server 2019 (начиная с версии 1809) и более поздних. Соответственно, для более ранних версий ОС настройки выбора цвета темы интерфейса скрыты.

Те, у кого Dr.Web уже установлен, могут переключать интерфейс в тёмный режим уже сейчас. Возможность установки Агентов Dr.Web Enterprise Security Suite и Антивируса Dr.Web по подписке с тёмной темой интерфейса появится несколько позже. А установка Dr.Web Security Space и Антивируса Dr.Web для файловых серверов Windows с тёмной темой интерфейса будет доступна после пересборки дистрибутивов.

Обновление пройдёт автоматически.

14 июня 2022 года

В мае анализ данных статистики Dr.Web показал уменьшение общего числа обнаруженных угроз на 0.86% по сравнению с апрелем. При этом количество уникальных угроз незначительно увеличилось — на 1.73%. Большинство детектирований по-прежнему приходится на долю рекламных программ и нежелательных приложений. В почтовом трафике чаще всего распространялись вредоносные скрипты, стилеры, ссылки на фишинговые страницы, а также программы, использующие уязвимости документов Microsoft Office.

Число обращений пользователей за расшифровкой файлов уменьшилось на 2.53% по сравнению с апрелем. Самым распространенным энкодером месяца вновь стал Trojan.Encoder.26996, на долю которого пришлось 37.47% всех инцидентов.

По данным сервиса статистики «Доктор Веб»

Угрозы прошедшего месяца:

Adware.SweetLabs.5

Альтернативный каталог приложений и надстройка к графическому интерфейсу Windows от создателей Adware.Opencandy.

Adware.Downware.19998

Adware.Downware.19988

Adware.Downware.20026

Рекламное ПО, выступающее в роли промежуточного установщика пиратских программ.

Adware.OpenCandy.247

Семейство приложений, предназначенных для установки на компьютер различного дополнительного рекламного ПО.

Статистика вредоносных программ в почтовом трафике

W97M.DownLoader.2938

Семейство троянов-загрузчиков, использующих в работе уязвимости документов Microsoft Office. Они предназначены для загрузки на атакуемый компьютер других вредоносных программ.

Trojan.PWS.Stealer.33179

Троянская программа, предназначенная для кражи паролей и другой конфиденциальной информации пользователя.

Exploit.CVE-2018-0798.4

Эксплойт, предназначенный для эксплуатации уязвимости в ПО Microsoft Office и позволяющий выполнить произвольный код.

HTML.FishForm.206

Веб-страница, распространяющаяся посредством фишинговых рассылок. Представляет собой фиктивную форму ввода учетных данных, которая имитирует авторизацию на известных сайтах. Введенные пользователем данные отправляются злоумышленникам.

JS.Redirector.435

Вредоносный скрипт, перенаправляющий пользователя на подконтрольную злоумышленникам веб-страницу.

Шифровальщики

По сравнению с апрелем, в мае число запросов на расшифровку файлов, затронутых шифровальщиками, уменьшилось на 2.53%.

• Trojan.Encoder.26996 — 37,47%
• Trojan.Encoder.3953 — 13.93%
• Trojan.Encoder.567 — 3.72%
• Trojan.Encoder.11539 — 2.17%
• Trojan.Encoder.33749 — 1.86%

Опасные сайты

В мае 2022 года продолжился рост числа сайтов, маскирующихся под официальные ресурсы разработчиков различного популярного ПО. Злоумышленники продолжали использовать подобные ресурсы для распространения поддельных установщиков с рекламными и вредоносными программами.

На скриншотах выше изображен пример описываемой страницы и загрузка поддельного установщика на компьютер пользователя. Сайт имеет сертификат с действительной цифровой подписью и дополнительно уведомляет пользователя о том, что файл якобы безопасен для запуска.

Вредоносное и нежелательное ПО для мобильных устройств

В мае наиболее распространенной Android-угрозой вновь стал троян Android.Spy.4498, который крадет информацию из уведомлений от других приложений. В то же время его активность продолжает снижаться. Рекламные трояны Android.HiddenAds также не теряют актуальность. Их активность по сравнению с апрелем, напротив, несколько возросла.

В течение месяца специалисты компании «Доктор Веб» обнаружили в каталоге Google Play очередные вредоносные приложения. Среди них — мошеннические программы Android.FakeApp и трояны из семейства Android.Subscription, подписывающие пользователей на платные услуги. Кроме того, были выявлены новые представители семейства троянов Android.PWS.Facebook, которые крадут логины, пароли и другую информацию, необходимую для взлома учетных записей Facebook. Распространяли злоумышленники и рекламных троянов Android.HiddenAds.

Наиболее заметные события, связанные с «мобильной» безопасностью в мае:

• снижение активности трояна-шпиона Android.Spy.4498;
• рост активности рекламных троянов;
• появление новых угроз в каталоге Google Play.

Более подробно о вирусной обстановке для мобильных устройств в мае читайте в нашем обзоре.

14 июня 2022 года

В мае активность трояна Android.Spy.4498, похищающего информацию из уведомлений от других приложений, снизилась на 13,48%. Тем не менее эта вредоносная программа по-прежнему является наиболее распространенной Android-угрозой. Среди лидеров по числу детектирований на устройствах пользователей также остаются рекламные трояны Android.HiddenAds. Их активность по сравнению с апрелем выросла на 13,57%.

В течение месяца вирусная лаборатория компании «Доктор Веб» зафиксировала распространение новых вредоносных приложений в каталоге Google Play. Среди них — трояны семейства Android.Subscription, подписывающие пользователей на платные услуги, мошеннические программы Android.FakeApp, трояны-похитители паролей из семейства Android.PWS.Facebook, помогающие киберпреступникам взламывать учетные записи социальной сети Facebook, а также рекламные трояны Android.HiddenAds.

По данным антивирусных продуктов Dr.Web для Android

Android.Spy.4498

Троян, крадущий содержимое уведомлений от других приложений. Кроме того, он загружает и предлагает пользователям установить другие программы, а также может демонстрировать различные диалоговые окна.

Android.HiddenAds.3018

Android.HiddenAds.3152

Трояны, предназначенные для показа навязчивой рекламы. Представители этого семейства часто распространяются под видом безобидных приложений и в некоторых случаях устанавливаются в системный каталог другими вредоносными программами. Попадая на Android-устройства, такие рекламные трояны обычно скрывают от пользователя свое присутствие в системе — например, «прячут» значок приложения из меню главного экрана.

Android.DownLoader.475.origin

Троян, загружающий другие вредоносные программы и ненужное ПО. Он может скрываться во внешне безобидных приложениях, которые распространяются через каталог Google Play или вредоносные сайты.

Android.Triada.4567.origin

Многофункциональный троян, выполняющий разнообразные вредоносные действия. Относится к семейству троянских приложений, проникающих в процессы всех работающих программ. Различные представители этого семейства могут встречаться в прошивках Android-устройств, куда злоумышленники внедряют их на этапе производства. Кроме того, некоторые их модификации могут эксплуатировать уязвимости, чтобы получить доступ к защищенным системным файлам и директориям.

Program.FakeAntiVirus.1

Детектирование рекламных программ, которые имитируют работу антивирусного ПО. Такие программы могут сообщать о несуществующих угрозах и вводить пользователей в заблуждение, требуя оплатить покупку полной версии.

Program.SecretVideoRecorder.1.origin

Program.SecretVideoRecorder.2.origin

Детектирование различных версий приложения, предназначенного для фоновой фото- и видеосъемки через встроенные камеры Android-устройств. Эта программа может работать незаметно, позволяя отключить уведомления о записи, а также изменять значок и описание приложения на фальшивые. Такая функциональность делает ее потенциально опасной.

Program.WapSniff.1.origin

Программа для перехвата сообщений в мессенджере WhatsApp.

Program.KeyStroke.3

Android-программа, способная перехватывать вводимую на клавиатуре информацию. Некоторые ее модификации также позволяют отслеживать входящие СМС-сообщения, контролировать историю телефонных звонков и выполнять запись разговоров.

Tool.SilentInstaller.14.origin

Tool.SilentInstaller.6.origin

Tool.SilentInstaller.13.origin

Tool.SilentInstaller.7.origin

Потенциально опасные программные платформы, которые позволяют приложениям запускать apk-файлы без их установки. Они создают виртуальную среду исполнения, которая не затрагивает основную операционную систему.

Tool.Obfuscapk.1.origin

Детектирование приложений, защищенных утилитой-обфускатором Obfuscapk. Эта утилита используется для автоматической модификации и запутывания исходного кода Android-приложений, чтобы усложнить их обратный инжиниринг. Злоумышленники применяют ее для защиты вредоносных и других опасных программ от обнаружения антивирусами.

Программные модули, встраиваемые в Android-приложения и предназначенные для показа навязчивой рекламы на мобильных устройствах. В зависимости от семейства и модификации они могут демонстрировать рекламу в полноэкранном режиме, блокируя окна других приложений, выводить различные уведомления, создавать ярлыки и загружать веб-сайты.

Adware.SspSdk.1.origin

Adware.AdPush.36.origin

Adware.Adpush.6547

Adware.Adpush.2146

Adware.Myteam.2.origin

Угрозы в Google Play

В мае специалисты компании «Доктор Веб» обнаружили в каталоге Google Play множество новых угроз. Среди них — рекламные трояны Android.HiddenAds.3158 и Android.HiddenAds.3161.

<

Первый представлял собой сборник изображений Wild & Exotic Animal Wallpaper. Он пытался скрыться от пользователя, заменяя значок приложения в меню главного экрана менее заметным, а также изменяя имя на «SIM Tool Kit». Кроме того, программа запрашивала разрешение отключить для нее функцию экономии заряда аккумулятора, чтобы постоянно работать в фоновом режиме. Это позволяло трояну показывать рекламу даже тогда, когда владелец устройства долго не использовал приложение.

Второй троян распространялся под видом программы-фонарика Magnifier Flashlight. Он скрывал свой значок из списка программ в меню главного экрана, после чего периодически демонстрировал рекламные видеоролики и баннеры. Примеры такой рекламы:

Были выявлены очередные троянские программы, которые крадут необходимые для взлома учетных записей Facebook данные (деятельность социальной сети Facebook запрещена на территории России). Они распространялись под видом редакторов изображений PIP Pic Camera Photo Editor (Android.PWS.Facebook.142), PIP Camera 2022 (Android.PWS.Facebook.143), Camera Photo Editor (Android.PWS.Facebook.144) и Light Exposure Photo Editor (Android.PWS.Facebook.145), а также астрологической программы ZodiHoroscope - Fortune Finder (Android.PWS.Facebook.141).

Эти трояны под различными предлогами (например, якобы для доступа ко всем функциям приложений или отключения рекламы) предлагают потенциальным жертвам войти в учетную запись Facebook, после чего перехватывают и передают киберпреступникам вводимые логины, пароли и другие данные авторизации.

Среди найденных вредоносных программ также были новые представители семейства троянов Android.Subscription, предназначенных для подписки пользователей на платные услуги. Один из них, добавленный в вирусную базу Dr.Web как Android.Subscription.9, распространялся под видом программы Recovery для восстановления данных. Другой — под видом игры Driving Real Race: он получил имя Android.Subscription.10. Эти вредоносные приложения загружали сайты партнерских сервисов, через которые выполнялась подписка.

Кроме того, злоумышленники вновь распространяли программы-подделки. Среди них — приложение «Компенсация НДС» (Android.FakeApp.949), якобы предназначенное для поиска и получения пособий и выплат российскими пользователями. На самом деле оно загружало мошеннические сайты, при помощи которых киберпреступники пытались похитить у жертв конфиденциальную информацию и деньги.

Другую подделку злоумышленники выдавали за приложение Only Fans App OnlyFans Android, которое якобы позволяло получить бесплатный доступ к закрытым профилям и платному контенту сервиса OnlyFans.

Пользователям предлагалось пройти небольшой опрос, после чего программа загружала мошеннический сайт, на котором имитировался процесс получения доступа. У потенциальных жертв запрашивался адрес электронной почты, после чего им предлагалось выполнить различные задания, например — установить заданные игры и программы или пройти онлайн-опросы. В действительности никакого доступа пользователи не получали, а от успешно выполненных заданий выигрывали сами мошенники — они получали плату от партнерских сервисов. Эта программа-подделка была добавлена в вирусную базу Dr.Web как Android.FakeApp.951.

Опрос в приложении, призванный заманить потенциальную жертву на мошеннический сайт:

«Получение» доступа к контенту через мошеннический сайт:

Для защиты Android-устройств от вредоносных и нежелательных программ пользователям следует установить антивирусные продукты Dr.Web для Android.

Ваш Android нуждается в защите.

Используйте Dr.Web

• Первый российский антивирус для Android
• Более 140 миллионов скачиваний только с Google Play
• Бесплатный для пользователей домашних продуктов Dr.Web

Скачать бесплатно

14 июня 2022 года

Компания «Доктор Веб» представляет обзор вирусной активности в мае 2022 года. Согласно полученной статистике, общее количество обнаруженных угроз остается на апрельском уровне. Рекламные программы и нежелательные приложения продолжают составлять значительную часть детектирований, при этом в почтовом трафике распространяется преимущественно вредоносное ПО: троянские программы, стилеры, эксплойты и скрипты. Число запросов на расшифровку файлов, затронутых шифровальщиками, по сравнению с апрелем вновь незначительно снизилось. Сохраняется тенденция к распространению сайтов, раздающих рекламное и вредоносное ПО под видом установщиков популярных программ. Об этих и других событиях читайте в майском обзоре вирусной активности.

Читать обзор полностью

14 июня 2022 года

Компания «Доктор Веб» представляет обзор вирусной активности для мобильных устройств за май 2022 года. Согласно статистике детектирований антивирусными продуктами Dr.Web для Android, в прошлом месяце наиболее распространенной угрозой вновь стал троян Android.Spy.4498, который похищает информацию из уведомлений от других приложений. В то же время его активность продолжает постепенно снижаться. Вместе с тем, по сравнению с апрелем, возросла активность рекламных троянов семейства Android.HiddenAds. Также в течение месяца вирусные аналитики «Доктор Веб» выявили в каталоге Google Play новые вредоносные приложения. Подробнее об этих и других событиях читайте в нашем обзоре.

Читать обзор полностью

10 июня 2022 года

Компания «Доктор Веб» сообщает об устранении ошибки, выявленной в приложении Dr.Web Security Space 12.8.0 для Android.

Обнаруженная проблема касалась работы Фильтра звонков и СМС, на данный момент ошибка исправлена.

Для пользователей, загрузивших продукт с Google Play, обновление пройдет автоматически. Если же автоматические обновления на устройстве отключены, необходимо зайти на Google Play, выбрать в списке приложений Dr.Web Security Space Life или Dr.Web Security Space и нажать на кнопку «Обновить».

При возникновении сложностей, вызванных ограничениями со стороны Google Play, и для беспроблемной дальнейшей работы приложения рекомендуем перейти к использованию подписки. Для этого потребуется указать номер покупки, сделанной в Google Play. Также можно обратиться в службу технической поддержки.

Для обновления на сайте «Доктор Веб» можно скачать новый дистрибутив. Если в настройках включена опция «Новая версия», при обновлении вирусных баз пользователь получит уведомление о доступной новой версии, которую можно будет загрузить прямо из этого диалога.