Перейти к содержанию
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

TomTom поставляла вирусы на навигаторах

staff

Автор staff
в Новости и события со всего мира

 Поделиться

Рекомендуемые сообщения

staff Ветеран

staff

Опубликовано
Опубликовано

Навигационная компания TomTom признала, что ряд её устройств содержал два вируса. По данным компании "небольшое число" спутниковых навигационных устройств TomTom GO 910, выпущенных в прошлом году, содержало вредоносное программное обеспечение.

 

"Мы узнали, что небольшая отдельная партия навигаторов TomTom GO 910, произведенных в период с сентября по ноябрь 2006 года, может быть инфицирована вирусом. Были предприняты соответствующие меры, чтобы не повторить данный инцидент в будущем", - сообщили представители компании TomTom.

 

По словам технического журналиста Дэви Уиндера, написавшего в своём блоге о проблеме, устройства GO 910 были выпущены с программным обеспечением TomTom версии 6.51. Уиндер обнаружил, что двумя вирусами являются трояны win32.Perlovga.A и TR/Drop.Small.qp, и содержатся они на жестких дисках навигаторов в файлах copy.exe и host.exe.

 

Уиндер сообщил, что, когда пользователь пожаловался TomTom о нарушении безопасности, ему сказали, что проблема не является серьезной и посоветовали удалить троян при помощи антивирусной программы.

 

TomTom точно не сообщила о том, какие вирусы содержались в файлах copy.exe и host.exe, но настоятельно рекомендовала всем пользователям TomTom GO 910 обновить антивирусное программное обеспечение и если вирус обнаружен, то нужно разрешить антивирусной программе удалить файлы host.exe, copy.exe или любые другие их вариации.

 

"На настоящий момент неизвестно ни одного случая, чтобы данный вирус вызвал проблемы", – утверждают в компании TomTom.

 

Устройства TomTom работают на Linux, в то время как оба вируса работают на основе Windows. Пользователи поймут, что их навигационное устройство заражено, если, например, они попытаются создать резервную копию данных путем подключения устройства к ПК под управлением антивирусного программного обеспечения.

 

TomTom утверждает, что оба файла (host.exe и copy.exe) можно безопасно удалить с устройства при помощи антивирусного программного обеспечения. Компания предупреждает, что файлы нельзя удалять вручную, поскольку они не являются частью стандартного установленного программного обеспечения на TomTom GO 910. Компания утверждает, что данные вирусы не представляют никакой угрозы во время вождения автомобиля с использованием TomTom GO 910.

 

TomTom не смогла рассказать о том, как устройства были инфицированы. Грэм Клули, старший консультант по технологиям антивирусной компании Sophos, предположил, что устройства могли заразиться на стадии контроля качества. "Поскольку известно, что было инфицировано только небольшое количество устройств", - говорит Клули - "устройства, выбранные для контроля качества, могли быть подключены к зараженному компьютеру организации во время проверки обеспечения качества".

 

"Не похоже, чтобы они были преднамеренно инфицированы из-за небольшого числа пострадавших устройств", - отметил Клули.

 

Источник: Хакер

Сообщение от модератора Mark D. Pearlstone
Тема перемещена из раздела "Обсуждение компьютерных технологий".
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • kazakova
      вирус banta
      Автор kazakova
      Добрый день! Подверглись вирусной атаке, все необходимые файлы приложила, пароль на архив 123. Есть ли возможность восстановить файлы?
       
       
       
       
      логи.rarфайлы_зашифрованные.rarфайлы_шифровальщика.rar
    • composer1995
      [РЕШЕНО] Вирус CAAServices.exe
      Автор composer1995
      Добрый день!

      Столкнулся с вирусом CAAServices.exe. Изложу последовательно события и свои действия:

      1. Центр обновления Windows установил обновления (не знаю, связано ли это с дальнейшей проблемой)
      - Накопительное обновление для Windows 11 Version 24H2 для систем на базе процессоров x64, 2025 07 (KB5062553)
      - 2025-07 Накопительное обновление .NET Framework 3.5 и 4.8.1 для Windows 11, version 24H2 для x64-разрядных систем (KB5056579)

      2. После обновления комп перезагрузился и в простое на рабочем столе начал сильно шуметь. Я решил проверить диспетчер задач и заглянуть в автозагрузки. В этот момент комп уже остыл и вернулся к нормальному уровню шума. В списке автозагрузок обнаружил файл CAAServices.exe, расположение файла C:\ProgramData\CAAService

      3. Нагуглил, что это майнер, провёл проверку защитником Windows, обнаружил вирус:
      - Trojan:Win64/DisguisedXMRigMiner!rfn, затронутые элементы C:\ProgramData\CAAService\Microsoft Network Realtime lnspection Service.exe

      Далее, в исключениях обнаружил CAAServices.exe, убрал его из списка исключений. Вручную указал папку CAAService, и в ней он нашёл:
      - Trojan:Win32/Wacatac.H!ml, затронутые элементы C:\ProgramData\CAAService\CAAServices.exe

      Защитник удалил оба вируса. После рестарта компа в автозагрузках снова обнаружил этот CAAServices.exe. Повторил процедуру по поиску и удалению вируса, комп не перезагружал.

      4. Пришёл сюда на сайт, провёл проверку Kaspersky Virus Removal Tool, обнаружил два вируса (прикладываю скрин). После проверки данной утилитой и рестарта компа в автозагрузке майнер не появляется. В папке C:\ProgramData\CAAService исчез файл CAAServices.exe. Остались только файлы CAAServices.vdr и OpenCL.dll.

      5. Собрал логи с помощью AutoLogger, прикладываю архив.

      Скажите, пожалуйста, избавился ли я от майнера, или нужно предпринять ещё какие-то меры?

      CollectionLog-2025.07.10-12.42.zip
    • sekvoya
      [РЕШЕНО] Подозрение на ВИРУС
      Автор sekvoya
      В браузере появляется расширение AdBlock, которое ломает разметку. При удалении расширения все становится нормально. Однако, после перезапуска ПК, расширение появляется в браузере вновь. Также в папке Temp появляется папка, которую нельзя удалить "2xzjmmugjeoboytjoc0goumkkhc"
      CollectionLog-2025.07.05-18.18.zip
    • sasaks11
      Вирус
      Автор sasaks11
      Добрый день! Аналогичная ситуация с человеком в теме... Ещё было замечено что скачиваемые файлы на следующий день также повреждаются. Могу ли я решить проблему действуя по представленным здесь шагам или требуется индивидуальное решение?
      Сканирование проводилось с помощью встроенного в майкрософт 11 антивируса. Он ничего не обнаружил ни при полной проверке, ни при быстрой, ни при автономной проверке (Microsoft Defender).

       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Ferri
      Обнауржен вирус CAAServieces.exe
      Автор Ferri
      Доброго времени суток.

      Столкнулась с проблемой майнер CAAServieces.exe. Начала искать способы по отключению, удалению вируса. Отключить отключила, Из реестра удалила, Удалила. Провела несколько проверок через антивирусы - чисто. Только при перезагрузке и некоторого времени (1-2 минуты) создается снова папка и файл с вирусом (но не запускается) по расположению: C:\ProgramData\CAAService.

      Прикладываю проверку с KVRT и AutoLogger.

      Найдя на форуме такую же проблему - уже решённую ранее - прикрепляю логи из FRST64

      CollectionLog-2025.07.19-02.48.zip Addition.txt FRST.txt
×
×
  • Создать...