Пентагон уберет антивирус Касперского из своих информационных систем
Главная » Новости

Пентагон уберет антивирус Касперского из своих информационных систем

Александр Панасенко 20 Октября 2017 - 08:15
...
Пентагон уберет антивирус Касперского из своих информационных систем

Помощник министра обороны по внутренней безопасности Кеннет Рапуано заявил, что Пентагон распорядился убрать антивирус "Лаборатории Касперского" из всех своих информационных систем.

Министерство внутренней безопасности США (МВБ) 13 сентября опубликовало директиву, которой предписало всем госучреждениям и связанным с ними компаниям в трехмесячный срок начать реализацию мер по прекращению использования программ "Лаборатории Касперского", поскольку они, по мнению ведомства, могут быть использованы для нанесения ущерба нацбезопасности США. В "Лаборатории Касперского" в ответ заверили, что компания не помогает какому бы то ни было правительству в попытках кибершпионажа или агрессивной деятельности в киберпространстве, пишет ria.ru.

"Мы проинструктировали убрать Kaspersky из всех информационных систем Пентагона", — сказал он, выступая на слушаниях по кибербезопасности в сенате.

В свою очередь, и.о. замминистра внутренней безопасности Кристофер Кребс пояснил, что процесс отказа от продуктов Касперского не такой быстрый и простой.

"Вы не можете просто вырвать систему, есть определенные слабые места, которые могут появиться при простом отключении важного антивирусного продукта", — сказал он, отметив при этом, что необходимо найти эффективную замену данному продукту.

Ранее в "Лаборатории Касперского" сообщили, что компания продолжит предлагать свои решения в области кибербезопасности американским потребителям.

Ранее в интервью РИА Новости Евгений Касперский сообщил, что американский рынок является стратегическим, компания не намерена уходить с него из-за запрета на использование ее продукции в госучреждениях страны, но поменяет свою стратегию развития в США.

Также Касперский отмечал, что надеется вернуться к работе с ведущим сетевым магазином электроники и программного обеспечения в США Best Buy, когда улягутся политические страсти. В начале сентября стало известно, что ретейлер больше не предлагает клиентам продукцию "Лаборатории Касперского". Представитель ретейлера тогда заявлял, что решение связано с сообщениями СМИ и действиями конгресса США.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Gorilla: новый Android-вредонос учится воровать и подслушивать
Екатерина Быстрова 18 Апреля 2025 - 09:25
Android Трояны Домашние пользователи
Gorilla: новый Android-вредонос учится воровать и подслушивать

Похоже, у Android-пользователей появился новый «зверь» под капотом — свежевылезший вредонос Gorilla. Пока он как будто только учится пакостить — никакой маскировки, всё на виду. Но даже в таком «юном» состоянии успел напугать специалистов своей функциональностью.

Gorilla, который уже успел привлечь внимание специалистов из Prodaft, написан на Kotlin и первым делом лезет в СМС — просит стать приложением по умолчанию.

Зачем? Чтобы читать, перехватывать и даже отправлять сообщения от вашего имени. А потом ещё и сортирует их по меткам: «Banks», «Yandex» — не к лучшему, правда?

Но не только СМС едины. Малварь запрашивает доступ к номеру телефона, данным сим-карты, списку приложений, модели устройства и даже тому, включён ли экран. Всё это аккуратно улетает операторам по WebSocket’у каждые 10 секунд. Такая вот «связь с центром».

Кстати, на панели управления у злоумышленников каждому заражённому устройству присваивается одна из трёх меток:

  • State Authority — видимо, это «особо интересные» цели,
  • Important — «второй сорт, но пригодны»,
  • Trash — всё остальное.

И это уже тревожный звоночек: возможно, Gorilla готовят не только для краж денег, но и для более серьёзного дела — вроде слежки за госслужащими или активистами.

 

Чтобы не вылетать из памяти, Gorilla запускает себя в фоновом режиме с помощью FOREGROUND_SERVICE и даже просит пользователя отключить для себя оптимизацию батареи. Особенно настойчиво — на устройствах Huawei и Honor, где он ещё и замедляет «сердцебиение» (частоту связи с сервером), чтобы не попасть под зачистку системой.

А ещё внутри кода обнаружили «запасные» функции:

  • WebViewActivity — по сути, это задел для будущих фишинговых атак через фальшивые страницы банков.
  • USSDReceiver — класс, который может активироваться, если набрать специальный код вроде *#0000#. Возможно, это будет использоваться как скрытая команда для активации малвари.

И хотя сейчас Gorilla только разминается, эксперты уверены: потенциал у него большой и явно не в добрую сторону. Перехваты СМС, слежка, хитрые трюки для выживания — в будущем он может стать серьёзным игроком на поле Android-угроз.

Так что включаем паранойю на минималках: дважды проверяем, что ставим, не раздаём права направо и налево и, как всегда — держим защитный софт в боевой готовности.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Вышла Indeed PAM 3.0 с новым компонентом — PostgreSQL Proxy
Новость
Вышла Indeed PAM 3.0 с новым компонентом — PostgreSQL Proxy
Mozilla: Firefox нужно обновить до 14 марта, иначе аддоны не будут работать
Новость
Mozilla: Firefox нужно обновить до 14 марта, иначе аддоны не...
Злоумышленники шантажируют ютуберов и распространяют через них майнер
Новость
Злоумышленники шантажируют ютуберов и распространяют через н...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.