На прошлой неделе сообщалось о первом за год. Но, как отмечалось ранее, всем по-прежнему необходимо сохранять бдительность, потому что кибер-преступники продолжают разрабатывать новые атаки.
Стоит также отметить, что кибер-преступники не являются единственным источником вредоносных программ. показало, что национальные правительства также внедряют вредоносное ПО для шпионажа за гражданами и иностранными компаниями.
«Черный вход» в банк
Возьмем, к примеру, вредоносную программу GoldenSpy, которая собирает информацию с зараженных компьютеров и отправляет ее обратно на сервер в Китае. Что делает эту конкретную инфекцию необычной, так это то, откуда она берется – налоговое программное обеспечение.
Любое предприятие, торгующее в Китае, по закону обязано установить специальное приложение, которое автоматически вычисляет налоги. По мнению китайского правительства, эта система гарантирует, что компании не смогут избежать уплаты налогов, которые они должны государству.
Проблема заключается в том, что эти компании также не могут отказаться от установки GoldenSpy. Вредоносное ПО специально встроено в приложение разработчиками. И как только установка будет завершена, китайские власти получат бэкдор для тайного проникновения на зараженный компьютер и, следовательно, в сеть компании.
, могут добавлять новых пользователей, атаковать другие системы внутри сети или красть интеллектуальную собственность и коммерческую информацию. А вредоносная программа была разработана таким образом, чтобы самостоятельно переустанавливать себя, если кто-то попытается ее удалить.
Важность защиты
Китай проводит широкомасштабные действия государственного контроля, позволяющие в любое время отслеживать и контролировать своих граждан и иностранных гостей. , а некоторые приложения и сервисы вообще не работают. К счастью, Китай является худшим примером – очень немногие страны в мире настолько глубоко контролируют все и всех.
Однако, даже если вы никогда не посещали Китай, GoldenSpy является важным предупреждением – вредоносные программы можно найти практически в любом месте. Даже обычные хакеры теперь тратят много времени и сил, пытаясь «отравить» официальные приложения.
Почему? Потому что мы автоматически доверяем приложениям, поставляемым надежным брендом. Вредоносная программа также способна «заимствовать» учетные данные цифрового сертификата безопасности, принадлежащие приложению, что позволяет им преодолеть ряд мер безопасности, встроенных в такие операционные системы как Windows и Mac OS. Мы почти никогда не проверяем приложения, скаченные из официальных магазинов и площадок, на наличие вредоносных программ и вирусов, потому что предполагаем, что они будут безопасны. К сожалению, это не всегда так.
Единственное работоспособное решение – это обеспечить безопасность вашей системы с помощью интеллектуального и современного решения защиты от вредоносных программ, такого как Panda Dome. Panda Dome отслеживает всю активность системы, чтобы автоматически обнаруживать и блокировать все подозрительное. Антивирусная программа не делает никаких предположений, которые мы делаем – она блокирует все подозрительное, даже если оно исходит из официального источника.
Хотите узнать больше? Вы можете узнать больше о том, . Или вы можете защитить себя от GoldenSpy и других вредоносных программ, загрузив .
Оригинал статьи:
Panda Security в России и СНГ
+7(495)105 94 51, marketing@rus.pandasecurity.com
