Все новости Подписка на новости
22.06 Долгожданная тёмная тема и другие изменения в продуктах Dr.Web 12.0 и 13.0
22 июня 2022 года
Пользователи давно уже просили внедрить тёмную тему в интерфейс наших продуктов, да и само время говорит о том, что это стало насущной необходимостью — сразу по нескольким причинам.
Тем, кто использует тёмную тему в других приложениях и сервисах, теперь будет комфортнее переключаться при одновременной работе с несколькими окнами. Переход от приложения с тёмной темой к Dr.Web станет менее контрастным — не говоря о том, что применение тёмной темы в целом идёт зрению на пользу.
И не только зрению: тёмная тема также способствуют более долгому сохранению заряда батареи. Поэтому новую возможность Dr.Web по достоинству оценят владельцы ноутбуков.
Наконец, наличие выбора в визуальном оформлении — это возможность учесть разные вкусовые предпочтения и сделать работу с нашим антивирусом более комфортной для широкого круга пользователей.
Во всех перечисленных продуктах были обновлены следующие компоненты: Dr.Web Scanner SE (12.11.2.05190), SpIDer Agent for Windows (12.11.0.05191), а также документация: в неё добавлена инструкция по настройке тёмной темы и внесены другие улучшения, помимо реализации тёмной темы.
Изменения в Dr.Web Scanner SE:
- устранены ошибки отображения курсора;
- устранена причина некорректного отображения вредоносных объектов неизвестного типа;
- исправлены ошибки отображения Сканера в темах высокой контрастности;
- улучшены тексты интерфейса;
- устранена ошибка, которая могла приводить к сбою в работе Сканера;
- улучшено отображение элементов интерфейса.
Изменения в SpIDer Agent for Windows:
- улучшено отображение элементов интерфейса;
- устранена ошибка отображения текстов интерфейса на английском языке;
- устранена причина возможного «зависания».
Кроме того, в Dr.Web Security Space 12.0 был обновлён установщик Dr.Web Security Space setup (12.10.14.05172), а в Антивирусе Dr.Web 12.0 для файловых серверов Windows — Dr.Web Anti-virus for Windows servers setup (12.10.14.05172). Изменения таковы:
- добавлено обнаружение системного языка при установке;
- устранены ошибки в работе установщика;
- устранена причина ложного отображения ошибки в процессе доустановки компонентов.
Обращаем внимание пользователей: тёмная тема доступна только на компьютерах под управлением ОС Windows 10 (начиная с версии 1909), Windows 11 и Windows Server 2019 (начиная с версии 1809) и более поздних. Соответственно, для более ранних версий ОС настройки выбора цвета темы интерфейса скрыты.
Те, у кого Dr.Web уже установлен, могут переключать интерфейс в тёмный режим уже сейчас. Возможность установки Агентов Dr.Web Enterprise Security Suite и Антивируса Dr.Web по подписке с тёмной темой интерфейса появится несколько позже. А установка Dr.Web Security Space и Антивируса Dr.Web для файловых серверов Windows с тёмной темой интерфейса будет доступна после пересборки дистрибутивов.
Обновление пройдёт автоматически.
14.06 «Доктор Веб»: обзор вирусной активности в мае 2022 года
14 июня 2022 года
Число обращений пользователей за расшифровкой файлов уменьшилось на 2.53% по сравнению с апрелем. Самым распространенным энкодером месяца вновь стал
Главные тенденции мая
- Распространение вредоносного ПО в почтовом трафике;
- Рекламные приложения остаются самой массовой угрозой.
По данным сервиса статистики «Доктор Веб»
Угрозы прошедшего месяца:
- Adware.SweetLabs.5
- Альтернативный каталог приложений и надстройка к графическому интерфейсу Windows от создателей Adware.Opencandy.
- Adware.Downware.19998
- Adware.Downware.19988
- Adware.Downware.20026
- Рекламное ПО, выступающее в роли промежуточного установщика пиратских программ.
- Adware.OpenCandy.247
- Семейство приложений, предназначенных для установки на компьютер различного дополнительного рекламного ПО.
Статистика вредоносных программ в почтовом трафике
- W97M.DownLoader.2938
- Семейство троянов-загрузчиков, использующих в работе уязвимости документов Microsoft Office. Они предназначены для загрузки на атакуемый компьютер других вредоносных программ.
- Trojan.PWS.Stealer.33179
- Троянская программа, предназначенная для кражи паролей и другой конфиденциальной информации пользователя.
- Exploit.CVE-2018-0798.4
- Эксплойт, предназначенный для эксплуатации уязвимости в ПО Microsoft Office и позволяющий выполнить произвольный код.
- HTML.FishForm.206
- Веб-страница, распространяющаяся посредством фишинговых рассылок. Представляет собой фиктивную форму ввода учетных данных, которая имитирует авторизацию на известных сайтах. Введенные пользователем данные отправляются злоумышленникам.
- JS.Redirector.435
- Вредоносный скрипт, перенаправляющий пользователя на подконтрольную злоумышленникам веб-страницу.
Шифровальщики
По сравнению с апрелем, в мае число запросов на расшифровку файлов, затронутых шифровальщиками, уменьшилось на 2.53%.
Trojan.Encoder.26996 — 37,47%Trojan.Encoder.3953 — 13.93%Trojan.Encoder.567 — 3.72%Trojan.Encoder.11539 — 2.17%Trojan.Encoder.33749 — 1.86%
Dr.Web Security Space для Windows защищает от троянцев-шифровальщиков
Опасные сайты
В мае 2022 года продолжился рост числа сайтов, маскирующихся под официальные ресурсы разработчиков различного популярного ПО. Злоумышленники продолжали использовать подобные ресурсы для распространения поддельных установщиков с рекламными и вредоносными программами.
На скриншотах выше изображен пример описываемой страницы и загрузка поддельного установщика на компьютер пользователя. Сайт имеет сертификат с действительной цифровой подписью и дополнительно уведомляет пользователя о том, что файл якобы безопасен для запуска.
Вредоносное и нежелательное ПО для мобильных устройств
В мае наиболее распространенной Android-угрозой вновь стал троян
В течение месяца специалисты компании «Доктор Веб» обнаружили в каталоге Google Play очередные вредоносные приложения. Среди них — мошеннические программы
Наиболее заметные события, связанные с «мобильной» безопасностью в мае:
- снижение активности трояна-шпиона
Android.Spy.4498 ; - рост активности рекламных троянов;
- появление новых угроз в каталоге Google Play.
Более подробно о вирусной обстановке для мобильных устройств в мае читайте в нашем обзоре.
Узнайте больше с Dr.Web
14.06 «Доктор Веб»: обзор вирусной активности для мобильных устройств в мае 2022 года
14 июня 2022 года
В мае активность трояна
В течение месяца вирусная лаборатория компании «Доктор Веб» зафиксировала распространение новых вредоносных приложений в каталоге Google Play. Среди них — трояны семейства
ГЛАВНЫЕ ТЕНДЕНЦИИ МАЯ
- Снижение активности трояна Android.Spy.4498
- Рост активности рекламных троянов
- Появление новых вредоносных программ в каталоге Google Play
По данным антивирусных продуктов Dr.Web для Android
Android.Spy.4498 - Троян, крадущий содержимое уведомлений от других приложений. Кроме того, он загружает и предлагает пользователям установить другие программы, а также может демонстрировать различные диалоговые окна.
Android.HiddenAds .3018Android.HiddenAds .3152- Трояны, предназначенные для показа навязчивой рекламы. Представители этого семейства часто распространяются под видом безобидных приложений и в некоторых случаях устанавливаются в системный каталог другими вредоносными программами. Попадая на Android-устройства, такие рекламные трояны обычно скрывают от пользователя свое присутствие в системе — например, «прячут» значок приложения из меню главного экрана.
Android.DownLoader .475.origin- Троян, загружающий другие вредоносные программы и ненужное ПО. Он может скрываться во внешне безобидных приложениях, которые распространяются через каталог Google Play или вредоносные сайты.
Android.Triada .4567.origin- Многофункциональный троян, выполняющий разнообразные вредоносные действия. Относится к семейству троянских приложений, проникающих в процессы всех работающих программ. Различные представители этого семейства могут встречаться в прошивках Android-устройств, куда злоумышленники внедряют их на этапе производства. Кроме того, некоторые их модификации могут эксплуатировать уязвимости, чтобы получить доступ к защищенным системным файлам и директориям.
Program.FakeAntiVirus .1- Детектирование рекламных программ, которые имитируют работу антивирусного ПО. Такие программы могут сообщать о несуществующих угрозах и вводить пользователей в заблуждение, требуя оплатить покупку полной версии.
Program.SecretVideoRecorder .1.originProgram.SecretVideoRecorder .2.origin- Детектирование различных версий приложения, предназначенного для фоновой фото- и видеосъемки через встроенные камеры Android-устройств. Эта программа может работать незаметно, позволяя отключить уведомления о записи, а также изменять значок и описание приложения на фальшивые. Такая функциональность делает ее потенциально опасной.
- Program.WapSniff.1.origin
- Программа для перехвата сообщений в мессенджере WhatsApp.
Program.KeyStroke.3 - Android-программа, способная перехватывать вводимую на клавиатуре информацию. Некоторые ее модификации также позволяют отслеживать входящие СМС-сообщения, контролировать историю телефонных звонков и выполнять запись разговоров.
Tool.SilentInstaller .14.originTool.SilentInstaller .6.originTool.SilentInstaller .13.originTool.SilentInstaller .7.origin- Потенциально опасные программные платформы, которые позволяют приложениям запускать apk-файлы без их установки. Они создают виртуальную среду исполнения, которая не затрагивает основную операционную систему.
Tool.Obfuscapk .1.origin- Детектирование приложений, защищенных утилитой-обфускатором Obfuscapk. Эта утилита используется для автоматической модификации и запутывания исходного кода Android-приложений, чтобы усложнить их обратный инжиниринг. Злоумышленники применяют ее для защиты вредоносных и других опасных программ от обнаружения антивирусами.
Программные модули, встраиваемые в Android-приложения и предназначенные для показа навязчивой рекламы на мобильных устройствах. В зависимости от семейства и модификации они могут демонстрировать рекламу в полноэкранном режиме, блокируя окна других приложений, выводить различные уведомления, создавать ярлыки и загружать веб-сайты.
Adware.SspSdk .1.originAdware.AdPush .36.originAdware.Adpush .6547Adware.Adpush .2146- Adware.Myteam.2.origin
Угрозы в Google Play
В мае специалисты компании «Доктор Веб» обнаружили в каталоге Google Play множество новых угроз. Среди них — рекламные трояны
Первый представлял собой сборник изображений Wild & Exotic Animal Wallpaper. Он пытался скрыться от пользователя, заменяя значок приложения в меню главного экрана менее заметным, а также изменяя имя на «SIM Tool Kit». Кроме того, программа запрашивала разрешение отключить для нее функцию экономии заряда аккумулятора, чтобы постоянно работать в фоновом режиме. Это позволяло трояну показывать рекламу даже тогда, когда владелец устройства долго не использовал приложение.
Второй троян распространялся под видом программы-фонарика Magnifier Flashlight. Он скрывал свой значок из списка программ в меню главного экрана, после чего периодически демонстрировал рекламные видеоролики и баннеры. Примеры такой рекламы:
Были выявлены очередные троянские программы, которые крадут необходимые для взлома учетных записей Facebook данные (деятельность социальной сети Facebook запрещена на территории России). Они распространялись под видом редакторов изображений PIP Pic Camera Photo Editor (
Эти трояны под различными предлогами (например, якобы для доступа ко всем функциям приложений или отключения рекламы) предлагают потенциальным жертвам войти в учетную запись Facebook, после чего перехватывают и передают киберпреступникам вводимые логины, пароли и другие данные авторизации.
Среди найденных вредоносных программ также были новые представители семейства троянов
Кроме того, злоумышленники вновь распространяли программы-подделки. Среди них — приложение «Компенсация НДС» (
Другую подделку злоумышленники выдавали за приложение Only Fans App OnlyFans Android, которое якобы позволяло получить бесплатный доступ к закрытым профилям и платному контенту сервиса OnlyFans.
Пользователям предлагалось пройти небольшой опрос, после чего программа загружала мошеннический сайт, на котором имитировался процесс получения доступа. У потенциальных жертв запрашивался адрес электронной почты, после чего им предлагалось выполнить различные задания, например — установить заданные игры и программы или пройти онлайн-опросы. В действительности никакого доступа пользователи не получали, а от успешно выполненных заданий выигрывали сами мошенники — они получали плату от партнерских сервисов. Эта программа-подделка была добавлена в вирусную базу Dr.Web как
Опрос в приложении, призванный заманить потенциальную жертву на мошеннический сайт:
«Получение» доступа к контенту через мошеннический сайт:
Для защиты Android-устройств от вредоносных и нежелательных программ пользователям следует установить антивирусные продукты Dr.Web для Android.

Ваш Android нуждается в защите.
Используйте Dr.Web
- Первый российский антивирус для Android
- Более 140 миллионов скачиваний только с Google Play
- Бесплатный для пользователей домашних продуктов Dr.Web
14.06 Распространение вредоносного ПО в почтовом трафике и другие события мая 2022 года
14 июня 2022 года
14.06 Рост активности рекламных троянов, угрозы в Google Play и другие события — в мобильном обзоре вирусной активности за май 2022 года
14 июня 2022 года
10.06 В работу Фильтра звонков и СМС Dr.Web Security Space 12.8.0 для Android внесено важное исправление
10 июня 2022 года
Обнаруженная проблема касалась работы Фильтра звонков и СМС, на данный момент ошибка исправлена.
Для пользователей, загрузивших продукт с Google Play, обновление пройдет автоматически. Если же автоматические обновления на устройстве отключены, необходимо зайти на Google Play, выбрать в списке приложений Dr.Web Security Space Life или Dr.Web Security Space и нажать на кнопку «Обновить».
При возникновении сложностей, вызванных ограничениями со стороны Google Play, и для беспроблемной дальнейшей работы приложения рекомендуем перейти к использованию подписки. Для этого потребуется указать номер покупки, сделанной в Google Play. Также можно обратиться в службу технической поддержки.
Для обновления на сайте «Доктор Веб» можно скачать новый дистрибутив. Если в настройках включена опция «Новая версия», при обновлении вирусных баз пользователь получит уведомление о доступной новой версии, которую можно будет загрузить прямо из этого диалога.
09.06 Расширенные возможности бесплатного использования и улучшенные компоненты: вышел Dr.Web Security Space 12.8.0 для Android
9 июня 2022 года
Расширенные возможности бесплатного использования компонентов
Теперь Аудитор безопасности, Сканер Dr.Web и файловый монитор SpIDer Guard и настройки этих компонентов доступны пользователям ещё до регистрации лицензии — после загрузки приложения, принятия условий лицензионного соглашения и предоставления Dr.Web необходимых разрешений.
Что улучшено в Брандмауэре
В рамках этого компонента изменена внутренняя логика работы, а также внесены множественные улучшения: в Брандмауэре появились новые настройки и обновлен его интерфейс — в том числе в приложении для Android TV.
Что нового в Фильтре звонков и СМС
В работу Фильтра звонков и СМС внесён ряд изменений и улучшений — в частности, была изменена работа с уведомлениями, которая позволит эффективнее блокировать нотификации звонков и СМС. Поэтому после обновления потребуется предоставить компоненту дополнительные разрешения.
Расширенные возможности URL-фильтра
В URL-фильтр добавлена поддержка браузера Firefox Focus, а также внесены исправления в работу компонента в Яндекс.Браузере.
Улучшения Сканера и Родительского контроля
В оба этих компонента были внесены внутренние улучшения. В Родительском контроле был также незначительно обновлён пользовательский интерфейс.
Что изменилось в Антиворе
Внесены изменения в работу Антивора с SIM-картами: на устройствах, где приложение Dr.Web не может узнать идентификатор, отображается только известный мобильный оператор.
Обновлённый Аудитор безопасности
В этот компонент был добавлен запрос разрешения на использование всплывающих окон.
Помимо прочего, были изменены уведомления о проверке безопасных приложений для корректной работы в ОС Android версии 8.0 и более поздних, их отображение настраивается в разделе «Уведомления» настроек устройства. Вместе с тем были внесены изменения и улучшения в работу с лицензиями, а также в интерфейс приложения в целом.
Для пользователей, загрузивших продукт с Google Play, обновление пройдет автоматически. Если же автоматические обновления на устройстве отключены, необходимо зайти на Google Play, выбрать в списке приложений Dr.Web Security Space Life или Dr.Web Security Space и нажать на кнопку «Обновить».
При возникновении сложностей, вызванных ограничениями со стороны Google Play, и для беспроблемной дальнейшей работы приложения рекомендуем перейти к использованию подписки. Для этого потребуется указать номер покупки, сделанной в Google Play. Также можно обратиться в службу технической поддержки.
Для обновления на сайте «Доктор Веб» можно скачать новый дистрибутив. Если в настройках включена опция «Новая версия», при обновлении вирусных баз пользователь получит уведомление о доступной новой версии, которую можно будет загрузить прямо из этого диалога.
09.06 В продуктах Dr.Web 12.0 для Windows, Dr.Web Enterprise Security Suite 12.0 и 13.0 и Антивирусе Dr.Web по подписке на базе Dr.Web AV-Desk 13.0 улучшен Агент
9 июня 2022 года
В рамках обновления в агент были внесены внутренние изменения, улучшающие работу продуктов.
Обновление пройдёт автоматически.
06.06 «Доктор Веб» представляет Центр управления подписками версии 10.3.3 для Dr.Web AV-Desk
6 июня 2022 года
В ЦУП версии 10.3.3 мы актуализировали возможности применения с PHP и PostgreSQL, улучшили работу с журналом диагностики, повысили безопасность работы и исправили выявленные ошибки.
В числе изменений, позволяющих упростить работу:
- добавлена поддержка PHP версии 7.4 и PostgreSQL версии 9.6 и более поздних, уже поддерживаемых в Dr.Web AV-Desk 13.0;
- добавлена возможность выгрузки файлов журнала на компьютер, что оптимизирует процесс хранения и отображения логов;
- за счёт изменений в правах доступа администраторов повышена безопасность при работе реселлеров с Dr.Web AV-Desk.
Кроме того, мы провели большую работу по устранению ошибок. Решены следующие проблемы:
- исправлена ошибка, при которой параметры новой организации не синхронизировались с Сервером Dr.Web;
- исправлена ошибка, при которой неправильно рассчитывалась скидка на продление подписки;
- скорректирована работа счетчика групп и пользователей;
- устранены причины неполадок в работе ЦУП из-за установленных библиотек libdwavdapi и php-avdesk;
- при регистрации кабинета реализовано обновление проверочного кода с картинки (CAPTCHA) без обновления страницы;
- исправлена ошибка, при которой невозможно было скачать инсталляционный пакет из-за подключения по незашифрованному протоколу;
- устранена причина существенного замедления работы ЦУП при обработке больших финансовых отчетов;
- исправлена ошибка, из-за которой невозможно было возобновить отмененную подписку;
- устранена причина некорректного формирования финансового отчета при незаконченном процессе создания партнера;
- исправлена ошибка, при которой подписка исчезала из магазина при обновлении информации о тарифах;
- исправлена ошибка блокировки подписок, связанная с неверным форматом даты;
- исправлена ошибка, возникавшая при обработке некоторых переменных;
- исправлена ошибка, которая препятствовала соединению ЦУП с Dr.Web AV-Desk по протоколу SSL;
- при переходе по ссылке из личного кабинета реселлера ЦУП в Центр управления безопасностью Dr.Web повторная авторизация теперь не требуется.
Запросить доступ к обновленному ЦУП партнеры могут у курирующего инженера или менеджера «Доктор Веб».
При возникновении любых вопросов обращайтесь к нашим специалистам.
27.05 «Доктор Веб»: обзор вирусной активности в апреле 2022 года
27 мая 2022 года
Число обращений пользователей за расшифровкой файлов уменьшилось на 2.25% по сравнению с прошлым месяцем. Самым распространенным энкодером месяца вновь стал
Главные тенденции апреля
- Уменьшение количества уникальных угроз;
- Рекламные приложения остаются самой массовой угрозой;
- Распространение сайтов с поддельными установщиками популярного ПО.
По данным сервиса статистики «Доктор Веб»
Угрозы прошедшего месяца:
- Adware.SweetLabs.5
- Альтернативный каталог приложений и надстройка к графическому интерфейсу Windows от создателей Adware.Opencandy.
- Adware.Downware.19998
- Adware.Downware.20040
- Рекламное ПО, выступающее в роли промежуточного установщика пиратских программ.
- Adware.OpenCandy.247
- Семейство приложений, предназначенных для установки на компьютер различного дополнительного рекламного ПО.
- BAT.Hosts.186
- Вредоносный скрипт, написанный на языке командного интерпретатора ОС Windows. Модифицирует файл hosts, добавляя в него определенный список доменов.
Статистика вредоносных программ в почтовом трафике
- W97M.DownLoader.2938
- X97M.DownLoader.4108
- Семейство троянов-загрузчиков, использующих в работе уязвимости документов Microsoft Office. Они предназначены для загрузки на атакуемый компьютер других вредоносных программ.
- Exploit.CVE-2018-0798.4
- Эксплойт, предназначенный для эксплуатации уязвимости в ПО Microsoft Office и позволяющий выполнить произвольный код.
- JS.Redirector.435
- Вредоносный скрипт, перенаправляющий пользователя на подконтрольную злоумышленникам веб-страницу.
- Trojan.PWS.Stealer.23680
- Троянская программа, предназначенная для кражи паролей и другой конфиденциальной информации пользователя.
Шифровальщики
По сравнению с мартом, в апреле число запросов на расшифровку файлов, затронутых шифровальщиками, уменьшилось на 2.25%.
Trojan.Encoder.26996 — 40%Trojan.Encoder.3953 — 15.71%Trojan.Encoder.567 — 8%- Trojan.Encoder.25096 — 2.57%
Trojan.Encoder.34363 — 1.43%
Dr.Web Security Space для Windows защищает от троянцев-шифровальщиков
Опасные сайты
В апреле 2022 года интернет-аналитики наблюдали рост числа сайтов, маскирующихся под официальные ресурсы разработчиков различного ПО. С помощью этих сайтов злоумышленники распространяли поддельные установщики с рекламными и вредоносными программами.
На скриншоте изображен пример описываемой страницы и запуск поддельного установщика. Программа пытается установить браузерное расширение для работы с прокси, а также дополнительно устанавливает стороннее ПО на компьютер пользователя.
Вредоносное и нежелательное ПО для мобильных устройств
В минувшем месяце наиболее распространенной Android-угрозой, выявленной на устройствах пользователей, вновь стала вредоносная программа
Вместе с тем в течение апреля в каталоге Google Play были найдены новые вредоносные программы. Среди них — мошеннические приложения из семейства
Наиболее заметные события, связанные с «мобильной» безопасностью в апреле:
- снижение активности трояна-шпиона
Android.Spy.4498 ; - высокая активность рекламных троянов;
- появление очередных угроз в каталоге Google Play.
Более подробно о вирусной обстановке для мобильных устройств в апреле читайте в нашем обзоре.
Узнайте больше с Dr.Web
27.05 Обновлён антируткитный модуль в продуктах Dr.Web 12.0 для Windows, Dr.Web Enterprise Security Suite 12.0 и 13.0 и в Антивирусе Dr.Web по подписке на базе Dr.Web AV-Desk 13.0
27 мая 2022 года
В антируткитный модуль были внесены следующие изменения:
- исправлена ошибка, из-за которой могли не открываться некоторые сайты;
- устранена причина возможных ложных срабатываний;
- устранена ошибка, которая в ряде случаев могла мешать установке Microsoft Exchange Server.
Обновление пройдёт автоматически.
Напомним, что Dr.Web Anti-rootkit API — модуль, в котором реализован механизм обнаружения и обезвреживания руткитов. Этот модуль задействован при сканировании, он используется сканирующим сервисом Dr.Web Scanning Engine и управляющим сервисом антивируса, и отслеживает запущенные в системе процессы для обнаружения попыток инжектов и запуска троянов-шифровальщиков.
27.05 Распространение сайтов с вредоносным ПО и другие события апреля 2022 года
27 мая 2022 года
27.05 Новые вредоносные приложения в Google Play и другие события — в мобильном обзоре вирусной активности за апрель 2022 года
27 мая 2022 года
Подробнее об этих и других событиях читайте в нашем обзоре.
27.05 «Доктор Веб»: обзор вирусной активности для мобильных устройств в апреле 2022 года
27 мая 2022 года
В апреле продолжилось снижение активности трояна
В течение месяца специалисты компании «Доктор Веб» обнаружили новые вредоносные программы в каталоге Google Play. Среди них — мошеннические приложения из семейства
ГЛАВНЫЕ ТЕНДЕНЦИИ АПРЕЛЯ
- Снижение активности трояна Android.Spy.4498
- Снижение активности рекламных троянов
- Появление новых вредоносных программ в каталоге Google Play
По данным антивирусных продуктов Dr.Web для Android
Android.Spy.4498 - Троян, крадущий содержимое уведомлений от других приложений. Кроме того, он загружает и предлагает пользователям установить другие программы, а также может демонстрировать различные диалоговые окна.
Android.HiddenAds .3018Android.HiddenAds .3152Android.HiddenAds .615.origin- Трояны, предназначенные для показа навязчивой рекламы. Представители этого семейства часто распространяются под видом безобидных приложений и в некоторых случаях устанавливаются в системный каталог другими вредоносными программами. Попадая на Android-устройства, такие рекламные трояны обычно скрывают от пользователя свое присутствие в системе — например, «прячут» значок приложения из меню главного экрана.
Android.MobiDash .6939- Троянская программа, показывающая надоедливую рекламу. Она представляет собой программный модуль, который разработчики ПО встраивают в приложения.
Program.FakeAntiVirus .1- Детектирование рекламных программ, которые имитируют работу антивирусного ПО. Такие программы могут сообщать о несуществующих угрозах и вводить пользователей в заблуждение, требуя оплатить покупку полной версии.
Program.SecretVideoRecorder .1.originProgram.SecretVideoRecorder .2.origin- Детектирование различных версий приложения, предназначенного для фоновой фото- и видеосъемки через встроенные камеры Android-устройств. Эта программа может работать незаметно, позволяя отключить уведомления о записи, а также изменять значок и описание приложения на фальшивые. Такая функциональность делает ее потенциально опасной.
- Program.WapSniff.1.origin
- Программа для перехвата сообщений в мессенджере WhatsApp.
Program.KeyStroke.3 - Android-программа, способная перехватывать вводимую на клавиатуре информацию. Некоторые ее модификации также позволяют отслеживать входящие СМС-сообщения, контролировать историю телефонных звонков и выполнять запись разговоров.
Tool.SilentInstaller .14.originTool.SilentInstaller .6.originTool.SilentInstaller .13.originTool.SilentInstaller .7.origin- Потенциально опасные программные платформы, которые позволяют приложениям запускать apk-файлы без их установки. Они создают виртуальную среду исполнения, которая не затрагивает основную операционную систему.
Tool.Packer .1.origin- Специализированная утилита-упаковщик, предназначенная для защиты Android-приложений от модификации и обратного инжиниринга. Она не является вредоносной, но может использоваться для защиты как безобидных, так и троянских программ.
Программные модули, встраиваемые в Android-приложения и предназначенные для показа навязчивой рекламы на мобильных устройствах. В зависимости от семейства и модификации они могут демонстрировать рекламу в полноэкранном режиме, блокируя окна других приложений, выводить различные уведомления, создавать ярлыки и загружать веб-сайты.
Adware.SspSdk .1.origin- Adware.Myteam.2.origin
Adware.AdPush .36.originAdware.Adpush .6547Adware.Adpush .16510
Угрозы в Google Play
В прошедшем месяце вирусные аналитики компании «Доктор Веб» выявили в каталоге Google Play очередные вредоносные приложения. Среди них — трояны из семейства
Кроме того, наши специалисты зафиксировали распространение новых троянов из семейства
В действительности подделки загружали мошеннические сайты, через которые киберпреступники обманом пытались выудить у потенциальных жертв персональную информацию и похитить деньги.
Для защиты Android-устройств от вредоносных и нежелательных программ пользователям следует установить антивирусные продукты Dr.Web для Android.

Ваш Android нуждается в защите.
Используйте Dr.Web
- Первый российский антивирус для Android
- Более 140 миллионов скачиваний только с Google Play
- Бесплатный для пользователей домашних продуктов Dr.Web
24.05 Усилена превентивная защита в продуктах Dr.Web 12.0 для Windows, Dr.Web Enterprise Security Suite 12.0 и 13.0 и в Антивирусе Dr.Web по подписке на базе Dr.Web AV-Desk 13.0
24 мая 2022 года
Превентивная защита Dr.Web продолжает совершенствоваться с учетом актуальных тенденций в мире киберпреступности и всегда готова отражать современные целевые атаки.
Обновление пройдёт автоматически.
19.05 Расширены возможности Dr.Web 12.0 для Microsoft Exchange
19 мая 2022 года
Теперь в список исключений из проверки на спам можно вносить кириллические домены и адреса.
Обновленный дистрибутив можно скачать на сайте.
Напомним, что Dr.Web для Microsoft Exchange входит в группу продуктов для фильтрации почты — Dr.Web Mail Security Suite. Почтовые продукты Dr.Web обеспечивают снижение потока спама и количества вирусов в корпоративных сетях, ускорение получения писем и удаление из почтовых ящиков ранее неизвестных вредоносных программ. На сегодняшний день именно почтовый трафик является основным переносчиком вредоносных программ и спама.
19.05 Улучшен Агент в продуктах Dr.Web 12.0 для Windows, Dr.Web Enterprise Security Suite 12.0 и 13.0 и в Антивирусе Dr.Web по подписке на базе Dr.Web AV-Desk 13.0
19 мая 2022 года
В Агенте были исправлены ошибки, которые могли возникать при проверке лицензии Менеджером лицензий Dr.Web, а также внесены изменения в создаваемый по умолчанию профиль компонента Превентивная защита.
Обновление пройдёт автоматически.
17.05 Антивирус Dr.Web Light для Android обновлён до версии 12.1.1
17 мая 2022 года
В приложении была улучшена работа уведомлений о сканировании и обнаружении угроз, а также внесены небольшие изменения в интерфейс.
Вместе с тем была исправлена ошибка, из-за которой в некоторых случаях приложение закрывалось при первом запуске после установки.
Для пользователей Антивируса Dr.Web Light для Android обновление до новой версии пройдет автоматически. Если же автоматические обновления на устройстве отключены, необходимо зайти на Google Play, выбрать в списке приложений Антивирус Dr.Web Light и нажать кнопку «Обновить».
Dr.Web для Android – это более 140 миллионов скачиваний только с Google Play! Мы ежемесячно выявляем множество вредоносных приложений, добавляем тысячи сайтов в нерекомендуемые, анализируем миллионы файлов и ссылок и круглосуточно поддерживаем наших пользователей.
17.05 Обновление компонентов в продуктах Dr.Web 12.0 для Windows, Dr.Web Enterprise Security Suite 12.0 и 13.0 и в Антивирусе Dr.Web по подписке на базе Dr.Web AV-Desk 13.0
17 мая 2022 года
Компания «Доктор Веб» сообщает об обновлении управляющего сервиса Dr.Web Control Service (12.12.1.05040) и конфигурационных скриптов Lua-script for main (12.10.18.04190) и Lua-script for wsc-service (12.10.18.05110) в продуктах Dr.Web Security Space 12.0, Антивирус Dr.Web 12.0, Антивирус Dr.Web 12.0 для файловых серверов Windows, Dr.Web Enterprise Security Suite 12.0 и 13.0, а также в составе Антивируса Dr.Web по подписке на базе Dr.Web AV-Desk 13.0. Обновление связано с исправлением выявленных ошибок и внесением внутренних изменений.
Обновление пройдёт автоматически.
11.05 Повышение стабильности работы антивирусного ядра и другие изменения в обновлённой утилите Dr.Web CureIt!
11 мая 2022 года
Благодаря изменениям в Dr.Web Virus-Finding Engine была повышена стабильность работы этого компонента.
В Dr.Web Scanning Engine был внесён сразу ряд изменений:
- при сканировании архивов добавлена возможность исключения файлов по маске, исключения теперь распространяются и на имена, и на пути в архивах;
- исправлена ошибка, связанная с указанием недопустимого пути, возникавшая при попытке восстановления файла из Карантина в сетевую папку;
- добавлена иконка для процесса Dr.Web Scanning Engine.
Вместе с тем была обновлена база доверенных приложений.
27.04 Улучшение интеграции с Windows Security Center и обновление компонентов в продуктах Dr.Web 12.0 для Windows, Dr.Web Enterprise Security Suite 12.0 и 13.0 и в Антивирусе Dr.Web по подписке на базе Dr.Web AV-Desk 13.0
27 апреля 2022 года
Во всех перечисленных продуктах обновлены следующие компоненты.
Сканирующий сервис Dr.Web Scanning Engine (12.6.9.202203290):
- при сканировании архивов добавлена возможность исключения файлов по маске, исключения теперь распространяются и на имена, и на пути в архивах;
- устранена проблема, которая могла приводить к ошибкам обезвреживания угроз;
- исправлена ошибка, связанная с указанием недопустимого пути, возникавшая при попытке восстановления файла из Карантина в сетевую папку;
- добавлена иконка для процесса Dr.Web Scanning Engine.
Управляющий сервис Dr.Web Control Service (12.12.0.03180):
- интеграция с Windows Security Center вынесена в отдельный модуль Dr.Web WSC Service;
- расширено отладочное логирование при добавлении или удалении объектов из списка разрешённых устройств;
- исправлена ошибка, из-за которой при возврате к значениям по умолчанию для программ типов Joke, Hacktool и Riskware в продуктах Dr.Web 12.0 для Windows выставлялись неверные значения;
- в Журнале событий Windows исправлена опечатка в тексте сообщения об обнаружении угрозы;
- улучшена логика работы с заблокированными лицензиями;
- исправлена ошибка, из-за которой могло не запускаться автоматическое обновление после изменения системного времени;
- повышена безопасность работы продуктов.
Модуль самозащиты Dr.Web Protection for Windows (12.06.10.04180):
- повышена эффективность детектирования шифровальщиков.
В Dr.Web Enterprise Security Suite 12.0 и 13.0 и в Антивирусе Dr.Web по подписке на базе Dr.Web AV-Desk 13.0 был обновлён модуль Dr.Web ES Service (12.12.0.03220):
- исправлена ошибка, возникавшая при работе в режиме Dr.Web AV-Desk: при смене типа подписки на юридический не запрашивались настройки Офисного контроля;
- исправлена ошибка, из-за которой задание Планировщика заданий выполнялось до завершения программы связанного задания при заданной настройке «Ожидать завершения программы»;
- улучшено логирование;
- повышена безопасность работы продуктов.
Также в этих продуктах для повышения безопасности работы был обновлён Dr.Web ES Update Helper (1.0.3.01280), а в Dr.Web Enterprise Security Suite 13.0 и Антивирусе по подписке на базе Dr.Web AV-Desk 13.0 — Dr.Web Mesh Client (12.5.2.202203210).
В Dr.Web Security Space 12.0, Dr.Web Enterprise Security Sute 12.0 и 13.0 и Антивирусе Dr.Web по подписке на базе Dr.Web AV-Desk 13.0 был обновлён конфигурационный скрипт Lua-script for antispam (12.5.8.04140) — в нём устранены причины появления ошибок в журнале во время установки и удаления продукта.
Вместе с тем были обновлены компоненты:
- Lua-script for av-service, dwprot, spider-g3, traffic-hook (12.10.14.12090) и Lua-script for amsi-plugin, elam (12.10.16.01270) — во всех перечисленных продуктах;
- Lua-script for device-guard (12.10.14.12090) — в Dr.Web Security Space 12.0, Антивирусе Dr.Web 12.0 для файловых серверов Windows, Dr.Web Enterprise Security Suite 12.0 и 13.0 и в Антивирусе Dr.Web по подписке на базе Dr.Web AV-Desk 13.0;
- Lua-script for net-filter (12.10.14.12090) — в Dr.Web Security Space 12.0, Антивирусе Dr.Web 12.0, Dr.Web Enterprise Security Suite 12.0 и 13.0 и в Антивирусе Dr.Web по подписке на базе Dr.Web AV-Desk 13.0;
- Products.xml for standalone (12.0.6.07280) — в продуктах Dr.Web 12.0 для Windows;
- Products.xml for es-agent (12.0.4.02070) и Lua-script for es-service (12.5.6.02070) — в Dr.Web Enterprise Security Suite 12.0;
- Products.xml for es-agent (13.0.6.07280) и Lua-script for es-service (12.10.14.12090) — в Dr.Web Enterprise Security Suite 13.0 и Антивирусе Dr.Web по подписке на базе Dr.Web AV-Desk 13.0.
Обращаем внимание пользователей на то, что во время этого обновления Windows Security Center может сообщать об отключении и повторном включении антивируса. Это связанно с подключением нового модуля Dr.Web WSC Service, защита при этом продолжит работать.
Обновление пройдёт автоматически, однако потребует перезагрузки компьютеров.
26.04 Dr.Web Virus-Finding Engine в продуктах Dr.Web стал работать ещё стабильнее
26 апреля 2022 года
В рамках обновления была повышена стабильность работы компонента и внесены внутренние изменения.
Dr.Web Virus-Finding Engine был обновлен в следующих продуктах.
Для платформы х64 (домашние продукты):
- Dr.Web для macOS 11.1/12.0/12.5
- Антивирус Dr.Web для Linux 11.1
- Dr.Web AV-Desk 10.00.1/10.01.0/13 (Антивирус Dr.Web по подписке) - в составе UNIX-агентов
Для платформы х64 (корпоративные продукты):
- Dr.Web для файловых серверов UNIX 11.1
- Dr.Web для почтовых серверов UNIX 11.1
- Dr.Web для интернет-шлюзов UNIX 11.1
- Dr.Web Enterprise Security Suite 10.00.0/10.00.1/10.01.0/11.00/12.00/13 - в составе UNIX-агентов
- Dr.Web для почтовых серверов Kerio (Unix-версия) 11.1
Для платформы х86 (домашние продукты):
- Антивирус Dr.Web для Linux 6/11.0/11.1
- Dr.Web для macOS 9.0/11.0
- Dr.Web Security Space 11.5/12
- Антивирус Dr.Web 11.5/12
- Dr.Web AV-Desk 10.01.0/13 (Антивирус Dr.Web по подписке)
Для платформы х86 (корпоративные продукты):
- Dr.Web для файловых серверов UNIX 6/11.0/11.1
- Dr.Web для почтовых серверов UNIX 6/11.0/11.1
- Dr.Web для интернет-шлюзов UNIX 6/11.0/11.1
- Антивирус Dr.Web для файловых серверов Windows 11.5/12
- Dr.Web для MS Exchange 11.5/12
- Dr.Web для IBM Lotus Domino (Windows-версия) 11.5/12
- Dr.Web LiveDisk 9
- Dr.Web Enterprise Security Suite 11.00/12.00/13
Для платформы ARM64 (домашние продукты):
- Антивирус Dr.Web для Linux 11.1
- Dr.Web для macOS 12.0/12.5
- Dr.Web AV-Desk 13 (Антивирус Dr.Web по подписке) - в составе UNIX-агентов
Для платформы ARM64 (корпоративные продукты):
- Dr.Web для файловых серверов UNIX 11.1
- Dr.Web для почтовых серверов UNIX 11.1
- Dr.Web для интернет-шлюзов UNIX 11.1
- Dr.Web Enterprise Security Suite 12/13 - в составе UNIX-агентов
Dr.Web Virus-Finding Engine – основной компонент, отвечающий за антивирусную подзащиту системы, реализующий алгоритмы поиска и распознавания вирусов, вредоносных программ, а также служащий для анализа подозрительного поведения.
Обновление пройдет для пользователей автоматически.
18.04 Dr.Web Security Space для macOS обновлён до версии 12.6.2
18 апреля 2022 года
В рамках обновления была устранена ошибка, которая могла препятствовать завершению сканирования некоторых файлов.
Также было скорректировано описание ошибок в интерфейсе приложения и внесены внутренние изменения в работу облачного сервиса Dr.Web.
Для перехода к использованию Dr.Web Security Space 12.6.2 для macOS необходимо скачать новый дистрибутив.
18.04 Обновление библиотеки OpenSSL в серверной части Dr.Web Enterprise Security Suite 13.0 и Dr.Web AV-Desk 13.0
18 апреля 2022 года
Используемая в составе Сервера Dr.Web библиотека OpenSSL была обновлена до версии 1.1.1n.
Вместе с тем была устранена ошибка, которая препятствовала своевременной очистке кеш-файлов Сервера.
Обновление доступно через Всемирную систему обновлений Dr.Web.
18.04 «Доктор Веб»: обзор вирусной активности в марте 2022 года
18 апреля 2022 года
Число обращений пользователей за расшифровкой файлов увеличилось на 13.2% по сравнению с прошлым месяцем. Самым распространенным энкодером марта стал
Главные тенденции марта
- Увеличение количества уникальных угроз;
- Рекламные приложения по-прежнему остаются главной угрозой.
По данным сервиса статистики «Доктор Веб»
Угрозы прошедшего месяца:
- Adware.SweetLabs.5
- Альтернативный каталог приложений и надстройка к графическому интерфейсу Windows от создателей Adware.Opencandy.
- Adware.Downware.19998
- Рекламное ПО, выступающее в роли промежуточного установщика пиратских программ.
- Trojan.Siggen17.24247
- Модификация семейства Siggen.
- Adware.OpenCandy.247
- Семейство приложений, предназначенных для установки на компьютер различного дополнительного рекламного ПО.
- Trojan.AutoIt.710
- Утилита, написанная на скриптовом языке AutoIt и распространяемая в составе майнера или RAT-трояна.
Статистика вредоносных программ в почтовом трафике
- W97M.DownLoader.2938
- X97M.DownLoader.922
- Семейство троянов-загрузчиков, использующих в работе уязвимости документов Microsoft Office. Предназначены для загрузки на атакуемый компьютер других вредоносных программ.
- Trojan.Siggen17.24247
- Модификация семейства Siggen.
- BackDoor.SpyBotNET.25
- Бэкдор, написанный на VB.NET. Способен манипулировать файловой системой (копирование, удаление, создание директорий и т. д.), завершать процессы, делать снимки экрана.
- HTML.FishForm.279
- Веб-страница, распространяющаяся посредством фишинговых рассылок. Представляет собой фиктивную форму ввода учетных данных, которая имитирует авторизацию на известных сайтах. Введенные пользователем данные отправляются злоумышленникам.
Шифровальщики
По сравнению с февралем, в марте число запросов на расшифровку файлов, затронутых шифровальщиками, увеличилось на 13.26%.
Trojan.Encoder.26996 — 26.23%Trojan.Encoder.3953 — 13.99%Trojan.Encoder.567 — 8.04%- Trojan.Encoder.30356 — 1.40%
Trojan.Encoder.11539 — 1.05%
Dr.Web Security Space для Windows защищает от троянцев-шифровальщиков
Опасные сайты
В марте 2022 года интернет-аналитики «Доктор Веб» заметили увеличение числа сайтов, которые якобы выплачивают деньги за просмотр видео. Предполагается, что потенциальная жертва окажется на сайте, где обязательным элементом регистрации будет ввод данных банковской карты. На деле же злоумышленники получат ценные данные, а жертве не заплатят ничего.
На скриншоте изображен пример описываемой страницы. Здесь указаны расценки за просмотр видео и восторженные отзывы тех, кто уже якобы заработал на этом.
Вредоносное и нежелательное ПО для мобильных устройств
В марте компания «Доктор Веб» предупредила пользователей о троянах CoinSteal, созданных для кражи криптовалют у владельцев устройств под управлением Android и iOS. Злоумышленники встроили эти вредоносные приложения в некоторые версии популярных криптокошельков, таких как imToken, MetaMask, Bitpie и TokenPocket, чтобы распространять их под видом оригиналов. Трояны похищали секретные seed-фразы, необходимые для доступа к криптокошелькам.
Кроме того, наша вирусная лаборатория обнаружила очередные угрозы в каталоге Google Play. Среди них — программы-подделки
Анализ статистики детектирований антивирусных продуктов Dr.Web для Android показал, что наиболее распространенной угрозой в марте вновь стал троян
Наиболее заметные события, связанные с «мобильной» безопасностью в марте:
- снижение активности трояна-шпиона
Android.Spy.4498 ; - высокая активность рекламных троянов;
- обнаружение вредоносных приложений, предназначенных для кражи криптовалют пользователей Android- и iOS-устройств.
Более подробно о вирусной обстановке для мобильных устройств в марте читайте в нашем обзоре обзоре.