В Сети появилась фальшивая версия Flash Player

В Сети появилась фальшивая версия Flash Player

Adobe Systems выпустила предупреждение для пользователей о том, что неизвестные злоумышленники в интернете активно распространяют злонамеренное программное обеспечение, якобы представляющее собой популярный плагин Adobe Flash Player.

На некоторых публичных сайтах и форумах появились ссылки, при нажатии на которые браузер якобы предлагает обновить Flash Player. При согласии пользователя вместо Flash Player на клиентский компьютер загружается и устанавливается вредоносное программное обеспечение.

"Лаборатория Касперского", в частности, обнаружила учетную запись со ссылкой на фальшивый Flash Player в социальной сети Twitter. Несмотря на то, что установочный файл имеет имя Adobe Flash, на самом деле он является троянским загрузчиком, доставляющий на машину жертвы еще десять вредоносных программ, предназначенных для кражи персональной информации.

По данным "Лаборатории Касперского", организаторами атаки являются бразильские киберпреступники. Дело в том, что в имени аккаунта в сети Twitter используется слово на португальском языке. Кроме того, о бразильском происхождении вредоносной учетной записи говорит специфичный адрес электронной почты, на который отправляются данные, собранные на инфицированных компьютерах.

Adobe настоятельно рекомендует пользователям загружать Flash Player только с сайта компании. Кроме того, проверить подлинность пакета можно, щелкнув правой кнопкой мыши по установочному файлу и выбрав пункт "Свойства". В разделе "Цифровые подписи" должна присутствовать надпись "Adobe Systems, Incorporated".

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

ИТ-компании, выходящие на IPO, сталкиваются с юридическими сложностями

При выходе на IPO компании меняют организационно-правовую форму, что влечет за собой смену ИНН. Это создает сложности при работе с различными реестрами, включая те, что ведет Минцифры.

Длительная процедура перерегистрации вызывает значительные неудобства для ИТ- и ИБ-компаний, поэтому ведомство уже разрабатывает корректирующие меры.

Как сообщили «Коммерсанту» источники на ИТ-рынке и в юридических компаниях, российские ИТ-компании, проходя процедуру первичного размещения акций, сталкиваются с проблемами при сохранении информации о себе в реестре аккредитованных ИТ-компаний и реестре российского ПО.

Рост интереса к IPO приводит к увеличению запросов на перерегистрацию.

«За последний год количество таких запросов значительно возросло, что напрямую связано с растущим интересом российских ИТ-компаний к IPO», — пояснила Кристина Мкртчян, советник практики интеллектуальной собственности ЭБР.

Почему это проблема?

При выходе на биржу компании обычно меняют форму собственности с общества с ограниченной ответственностью (ООО) на публичное акционерное общество (ПАО). В результате у юридического лица меняется ИНН, что требует повторной идентификации в реестрах Минцифры. По словам Кристины Мкртчян, перерегистрация может занять до нескольких месяцев, а на этот период компания теряет возможность работать с критической информационной инфраструктурой (КИИ), государственными учреждениями и компаниями с госучастием.

Как отмечает Теона Бахия, руководитель корпоративной практики ЭБР, если не удастся быстро восстановить аккредитацию, компания потеряет право на налоговые льготы и будет вынуждена платить налоги на общих основаниях.

Что говорят в Минцифры?

«Реорганизация компаний, в том числе перед выходом на IPO, — распространенная практика. За годы работы с реестрами она стала стандартной процедурой. При предоставлении необходимых документов, подтверждающих правопреемственность, реестровые записи актуализируются. Проблемы могут возникнуть только в том случае, если компания не соблюдает требования по поддержанию актуальности данных», — сообщили в Минцифры.

Ведомство уже подготовило поправки в закон 149-ФЗ «Об информации, информационных технологиях и защите информации», чтобы упростить процесс перерегистрации и минимизировать риски для ИТ-компаний.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru