Перейти к содержанию

Касперский ругается на MEM.Trojan.Win32.Adject.gen


Рекомендуемые сообщения

Здравствуйте, столкнулся с похожей проблемой.
При включении компьютера Касперский ругается на MEM.Trojan.Win32.Adject.gen, лечит, но ничего не выходит.
При перезагрузке компьютера выдаются различные ошибки.
В итоге вирус остаётся, прошу вашей помощи.

 

Сообщение от модератора Mark D. Pearlstone
Перемещено из темы
Ссылка на комментарий
Поделиться на другие сайты

Столкнулся с данной проблемой после проверки компьютера с помощью KIS.
Нашёл вирус MEM:Trojan.Win32.Adject.gen.
Пытался лечить с перезагрузкой, но ничего не получалось.
Запустил AutoLogger-test.exe и прикрепил логи

 

Сообщение от модератора Mark D. Pearlstone
Темы объединены

CollectionLog-2018.10.14-17.43.zip

Ссылка на комментарий
Поделиться на другие сайты

Выполните скрипт в AVZ из папки Autologger

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Program Files (x86)\deoRkBcMU\eqOehu.dll','');
 DelBHO('{4380B7D5-B068-48A8-9012-70B2490292FB}');
 QuarantineFile('C:\Program Files (x86)\vTGTErrEdIE\tp98NEJ7.dll','');
 QuarantineFile('C:\Windows\System32\drivers\nfstat.sys','');
 QuarantineFile('c:\users\moderbro\appdata\local\xservice\xservice.dll','');
 DeleteFile('c:\users\moderbro\appdata\local\xservice\xservice.dll','32');
 DeleteFile('C:\Windows\System32\drivers\nfstat.sys','64');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\MicroService\Parameters','ServiceDll','x64');
 DeleteFile('C:\Program Files (x86)\vTGTErrEdIE\tp98NEJ7.dll','64');
 DeleteSchedulerTask('Online Application V2G1.job');
 DeleteSchedulerTask('Online Application V2G2.job');
 DeleteSchedulerTask('Online Application V2G3.job');
 DeleteSchedulerTask('Online Application V2G4.job');
 DeleteSchedulerTask('Online Application V2G5.job');
 DeleteSchedulerTask('Online Application V2G6.job');
 DeleteSchedulerTask('Updater_Online_Application.job');
 DeleteFile('C:\Program Files (x86)\deoRkBcMU\eqOehu.dll','64');
 DeleteSchedulerTask('Up4Browsers');
 DeleteSchedulerTask('RzmVfSQvlkpVqKr2');
 DeleteSchedulerTask('Updater_Online_Application');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
  • Обратите внимание: будет выполнена перезагрузка компьютера.
Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip загрузите по ссылке https://virusinfo.info/upload_virus.php?tid=37678

Полученный после загрузки ответ сообщите здесь.

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.

Ссылка на комментарий
Поделиться на другие сайты

Архив загрузил, после загрузки получил это:
"Результат загрузки 
Файл сохранён как 181015_084445_quarantine_5bc4537dddd26.zip 
Размер файла 1045744 
MD5 84aaafc29d25007cdbc1f58d6245433a"
 

CollectionLog-2018.10.15-15.53.zip

Ссылка на комментарий
Поделиться на другие сайты

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

Ссылка на комментарий
Поделиться на другие сайты

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
GroupPolicy: Restriction - Chrome <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
HKU\S-1-5-21-2711593530-2589519533-4024223199-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRHOjYN9_5EdL7qPpMxlVOCDRhYvqM9u54LsSZCij4xdEkxM1v6IcqV6sXMBvWq4b9h-42daOclJFGBm4tC9GCSxnB2IZSLdNtDw74v4g5CezqzPqmTkS36cw7BCpeHtnNIPuAaMO-stdX7uIu4nw17VT7NpW1B95Yfbxpkdjs4VfoHzsoXEZVBPK-MA,,&q={searchTerms}
HKU\S-1-5-21-2711593530-2589519533-4024223199-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRHOjYN9_5EdL7qPpMxlVOCDRhYvqM9u54LsSZCij4xdEkxM1v6IcqV6sXMBvWq4b9h-42daOclJFGBm4tC9GCSxnB2IZSLdNhqcO3ILZMS_5__4JCNDFta0LnwFAiDaa790HDt-VRUWgaUUSHF68CDuj13boSIEs1wZqR0MGwt69V01K33_d6f3uO2Q,,
SearchScopes: HKLM-x32 -> ielnksrch URL = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRHOjYN9_5EdL7qPpMxlVOCDRhYvqM9u54LsSZCij4xdEkxM1v6IcqV6sXMBvWq4b9h-42daOclJFGBm4tC9GCSxnB2IZSLdNtDw74v4g5CezqzPqmTkS36cw7BCpeHtnNIPuAaMO-stdX7uIu4nw17VT7NpW1B95Yfbxpkdjs4VfoHzsoXEZVBPK-MA,,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2711593530-2589519533-4024223199-1000 -> {ielnksrch} URL = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRHOjYN9_5EdL7qPpMxlVOCDRhYvqM9u54LsSZCij4xdEkxM1v6IcqV6sXMBvWq4b9h-42daOclJFGBm4tC9GCSxnB2IZSLdNtDw74v4g5CezqzPqmTkS36cw7BCpeHtnNIPuAaMO-stdX7uIu4nw17VT7NpW1B95Yfbxpkdjs4VfoHzsoXEZVBPK-MA,,&q={searchTerms}
BHO: YoutubeAdBlock -> {4380B7D5-B068-48A8-9012-70B2490292FB} -> C:\Program Files (x86)\vTGTErrEdIE\tp98NEJ7.dll => No File
C:\Users\MoDerBro\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb
CHR HKLM-x32\...\Chrome\Extension: [fppjhfcgnalgfiimdflmikpifodndljf] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gbnhehnpnbiioheicppmmmjaekcdfigc] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ikpcpgklmefncbfgbdifkaphbaapgafh] - hxxps://clients2.google.com/service/update2/crx
S2 MicroService; C:\Windows\System32\svchost.exe [27136 2009-07-14] (Microsoft Corporation) <==== ATTENTION <==== ATTENTION (no ServiceDLL)
S2 MicroService; C:\Windows\SysWOW64\svchost.exe [20992 2009-07-14] (Microsoft Corporation) <==== ATTENTION <==== ATTENTION (no ServiceDLL)
2018-10-11 21:22 - 2018-10-11 21:22 - 000015610 _____ C:\Windows\SysWOW64\findit.xml
2018-10-11 21:22 - 2018-10-11 21:22 - 000000000 ____D C:\Users\Все пользователи\Voyasollams
2018-10-11 21:22 - 2018-10-11 21:22 - 000000000 ____D C:\ProgramData\Voyasollams
2018-10-11 21:21 - 2018-10-15 15:39 - 000000000 ____D C:\Program Files (x86)\vTGTErrEdIE
2018-10-11 21:21 - 2018-10-15 15:39 - 000000000 ____D C:\Program Files (x86)\deoRkBcMU
2018-10-11 21:21 - 2018-10-12 19:40 - 000000000 ____D C:\Program Files (x86)\YaNQOzjyhjQoC
2018-10-11 21:21 - 2018-10-12 19:40 - 000000000 ____D C:\Program Files (x86)\pObWEjsjndqU2
2018-10-11 21:21 - 2018-10-12 19:40 - 000000000 ____D C:\Program Files (x86)\NOOfCcUskYMcdeyIflR
2018-10-11 21:21 - 2018-10-12 17:49 - 000000000 ____D C:\Users\Все пользователи\Voyasollam
2018-10-11 21:21 - 2018-10-12 17:49 - 000000000 ____D C:\Users\Все пользователи\CvclQZOtucyvVSVB
2018-10-11 21:21 - 2018-10-12 17:49 - 000000000 ____D C:\ProgramData\Voyasollam
2018-10-11 21:21 - 2018-10-12 17:49 - 000000000 ____D C:\ProgramData\CvclQZOtucyvVSVB
2018-10-11 21:21 - 2018-10-12 17:43 - 000000000 ____D C:\Program Files\ZGW1JUVUKQ
2018-10-11 21:21 - 2018-10-12 17:39 - 000000000 ____D C:\Program Files\0WTGO63CYP
2018-10-11 21:21 - 2018-10-11 21:50 - 000000000 ____D C:\Users\MoDerBro\AppData\Roaming\ylfzxshld4i
2018-10-11 21:21 - 2018-10-11 21:50 - 000000000 ____D C:\Users\MoDerBro\AppData\Roaming\kjt1umvigma
2018-10-11 21:21 - 2018-10-11 21:49 - 000000000 ____D C:\Users\MoDerBro\AppData\Roaming\cimny42nscj
2018-10-11 21:21 - 2018-10-11 21:21 - 002018882 _____ C:\Users\MoDerBro\AppData\Local\Rankfresh.tst
2018-10-11 21:21 - 2018-10-11 21:21 - 000126464 _____ C:\Users\MoDerBro\AppData\Local\noah.dat
2018-10-11 21:21 - 2018-10-11 21:21 - 000070896 _____ C:\Users\MoDerBro\AppData\Local\Config.xml
2018-10-11 21:21 - 2018-10-11 21:21 - 000005568 _____ C:\Users\MoDerBro\AppData\Local\md.xml
2018-10-11 21:20 - 2018-10-12 19:40 - 000000000 ____D C:\Program Files (x86)\DdJDUMRiVWUn
2018-10-11 21:20 - 2018-10-11 22:30 - 000000000 ____D C:\Windows\SysWOW64\SSL
2018-10-11 21:20 - 2018-10-11 21:20 - 000000000 ____D C:\Users\MoDerBro\AppData\Roaming\Cache
2018-10-11 21:19 - 2018-10-12 17:43 - 000000000 ____D C:\Program Files\ZN609UADQ7
2018-10-11 21:19 - 2018-10-12 17:43 - 000000000 ____D C:\Program Files\QCHNVU589O
2018-10-11 21:19 - 2018-10-12 17:43 - 000000000 ____D C:\Program Files\P6Z9F7T1GL
2018-10-11 21:19 - 2018-10-12 17:39 - 000000000 ____D C:\Program Files\NLBU4MS4YW
2018-10-11 21:19 - 2018-10-12 17:39 - 000000000 ____D C:\Program Files\NJTG7HTYHP
2018-10-11 21:19 - 2018-10-12 17:39 - 000000000 ____D C:\Program Files\F7FGM3VZ0T
2018-10-11 21:19 - 2018-10-12 17:39 - 000000000 ____D C:\Program Files\BNANIVHT3M
2018-10-11 21:19 - 2018-10-12 17:39 - 000000000 ____D C:\Program Files\29SK6MKF0L
2018-10-11 21:19 - 2018-10-11 22:29 - 000000000 ____D C:\Users\MoDerBro\AppData\Roaming\Movies
2018-10-11 21:19 - 2018-10-11 22:29 - 000000000 ____D C:\Users\MoDerBro\AppData\Roaming\Microtask
2018-10-11 21:19 - 2018-10-11 21:50 - 000000000 ____D C:\Users\MoDerBro\AppData\Roaming\gfdpskistps
2018-10-11 21:19 - 2018-10-11 21:50 - 000000000 ____D C:\Users\MoDerBro\AppData\Roaming\5qbf3stxirg
2018-10-11 21:19 - 2018-10-11 21:50 - 000000000 ____D C:\Users\MoDerBro\AppData\Roaming\3bytpubqcc1
2018-10-11 21:19 - 2018-10-11 21:50 - 000000000 ____D C:\Users\MoDerBro\AppData\Roaming\0o1kv0lduxb
2018-10-11 21:19 - 2018-10-11 21:49 - 000000000 ____D C:\Users\MoDerBro\AppData\Roaming\xyi1abw3wgl
2018-10-11 21:19 - 2018-10-11 21:49 - 000000000 ____D C:\Users\MoDerBro\AppData\Roaming\v5qemjqnwzk
2018-10-11 21:19 - 2018-10-11 21:49 - 000000000 ____D C:\Users\MoDerBro\AppData\Roaming\uxt4wxf1uju
2018-10-11 21:19 - 2018-10-11 21:49 - 000000000 ____D C:\Users\MoDerBro\AppData\Roaming\s5kofrzvjxg
2018-10-11 21:19 - 2018-10-11 21:49 - 000000000 ____D C:\Users\MoDerBro\AppData\Roaming\ngq42fwixlr
2018-10-11 21:19 - 2018-10-11 21:49 - 000000000 ____D C:\Users\MoDerBro\AppData\Roaming\g2g1z0uwqb5
2018-10-11 21:19 - 2018-10-11 21:41 - 000000000 ____D C:\Users\Все пользователи\385aaf86-72e1-1
2018-10-11 21:19 - 2018-10-11 21:41 - 000000000 ____D C:\Users\Все пользователи\385aaf86-19a7-0
2018-10-11 21:19 - 2018-10-11 21:41 - 000000000 ____D C:\ProgramData\385aaf86-72e1-1
2018-10-11 21:19 - 2018-10-11 21:41 - 000000000 ____D C:\ProgramData\385aaf86-19a7-0
2018-10-11 21:19 - 2018-10-11 21:19 - 001413120 _____ C:\Users\MoDerBro\AppData\Local\sham.db
2018-10-11 21:19 - 2018-10-11 21:19 - 000140800 _____ C:\Users\MoDerBro\AppData\Local\installer.dat
2018-10-11 21:19 - 2018-10-11 21:19 - 000016080 _____ C:\Users\MoDerBro\AppData\Local\InstallationConfiguration.xml
2018-10-11 21:19 - 2018-10-11 21:19 - 000000000 ____D C:\Users\MoDerBro\AppData\Roaming\Python
2018-10-11 21:18 - 2018-10-15 15:40 - 000000000 ____D C:\Users\MoDerBro\AppData\Local\XService
2018-10-11 21:18 - 2018-10-11 21:18 - 000000000 ____D C:\Users\Все пользователи\Microtask
2018-10-11 21:18 - 2018-10-11 21:18 - 000000000 ____D C:\Users\MoDerBro\AppData\Roaming\Microleaves
2018-10-11 21:18 - 2018-10-11 21:18 - 000000000 ____D C:\ProgramData\Microtask
2018-10-11 21:18 - 2018-10-11 21:18 - 000000000 ____D C:\Program Files (x86)\Microleaves
2018-10-11 21:17 - 2018-10-11 21:17 - 000000000 ____D C:\Users\Public\Documents\XMUpdate
2018-10-11 21:01 - 2018-10-11 21:01 - 000000000 ____D C:\Users\MoDerBro\AppData\Local\Up4Browsers
Task: {11CE8F89-64E0-4F69-AB59-7F32AAE2B72E} - \GItHvXoKUgtwAW -> No File <==== ATTENTION
Task: {17206602-A50D-4AF3-8414-119BF22D248D} - \OneSystemCare Task -> No File <==== ATTENTION
Task: {33340A49-FB4F-42AD-9D85-F4F71946834D} - \zkqtSUqvflBJtZIfTnB2 -> No File <==== ATTENTION
Task: {593A74C3-DBD5-4FED-87F9-9A4851123561} - \{9A8DA5FB-4236-484A-AD02-00D40D413301} -> No File <==== ATTENTION
Task: {65164BC5-E5A2-4A6A-9FA8-01561E168729} - \LgUiZWCNTEYJs2 -> No File <==== ATTENTION
Task: {B9C35350-7E0C-4C2C-82AC-7D8B30DB6D20} - \Opera scheduled Autoupdate 2796787680 -> No File <==== ATTENTION
Task: {EC7C0D7B-0C9D-41BC-A396-7863CDB3670A} - \qZkEPNCGHOoYARSao2 -> No File <==== ATTENTION
Reboot:
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • KL FC Bot
      Автор KL FC Bot
      Присутствие в Интернете сегодня неизбежно. Все больше и больше повседневных процессов происходят онлайн, и, если вы не моряк и не лесничий, жить в офлайне теперь — привилегия. По примерным оценкам, каждый из нас генерирует ежечасно от двух до трех гигабайт данных — через смартфоны, IoT-устройства и онлайн-сервисы. При этом 71% тех же американцев обеспокоены сбором информации государством, а 81% — корпорациями. Сегодня мы разберем обычный день современного человека, чтобы понять, где и как мы оставляем цифровые следы привычными действиями и что с этим делать.
      Утренние ритуалы: как следят смартфон и браузер
      Вы встали, узнали погоду на сегодня, полистали рилсы, что-то полайкали, вбили свой маршрут на работу и выяснили, через какие пробки вам придется продираться. С настройкой приватности в соцсетях все очевидно: ее надо подкрутить, чтобы подписанные на вас родители и коллеги не поседели от вашего чувства юмора, и поможет в этом наш сайт Privacy Checker. Сложнее с геопозицией, которую любят собирать все кому не лень. Мы уже подробно рассказывали о том, как смартфоны собирают на вас досье, и о том, кто такие брокеры данных геолокации и что происходит, когда они «протекают».
      Только представьте: около половины популярных Android-приложений запрашивают геолокацию там, где она не нужна. А браузеры Chrome и Safari по умолчанию разрешают кросс-доменное отслеживание cookies, что позволяет рекламным сетям строить детальные профили пользователей под персонализированную рекламу. В ход идет почти вся телеметрия смартфона, позволяющая составлять детальный портрет потребителя без кастдевов и фокус-групп. Лучший маркетолог — у вас в кармане, только вот работает он не на вас. Как быть?
       
      View the full article
    • KL FC Bot
      Автор KL FC Bot
      Технологию ключей доступа (КД, passkeys) рекламируют все ИТ-гиганты как эффективную и удобную замену паролям, которая может покончить с фишингом и утечками учетных данных. Суть в следующем — человек входит в систему при помощи криптографического ключа, сохраненного в специальном аппаратном модуле на его устройстве, а разблокирует эти данные при помощи биометрии или ПИН-кода. Мы подробно разобрали текущее положение дел с passkeys для домашних пользователей в двух статьях (терминология и базовые сценарии использования, сложные случаи), но у компаний к ИБ-технологиям совершенно другие требования и подходы. Насколько хороши ключи доступа и FIDO2 WebAuthn в корпоративной среде?
      Мотивы перехода на passkeys в компании
      Как и любая крупная миграция, переход на ключи доступа требует бизнес-обоснования. В теории passkeys решают сразу несколько злободневных проблем:
      Снижают риски компрометации компании с использованием кражи легитимных учетных записей (устойчивость к фишингу — главное заявленное преимущество КД). Повышают устойчивость к другим видам атак на identity, таким как перебор паролей — brute forcing, credential stuffing. Помогают соответствовать регуляторным требованиям. Во многих индустриях регуляторы обязуют применять для аутентификации сотрудников устойчивые методы, и passkeys обычно признаются таковыми. Снижают затраты. Если компания выбрала passkeys, хранящиеся в ноутбуках и смартфонах, то высокого уровня безопасности можно достичь без дополнительных затрат на USB-устройства, смарт-карты, их администрирование и логистику. Повышают продуктивность сотрудников. Хорошо налаженный процесс аутентификации повседневно экономит время каждому сотруднику и снижает процент неудачных входов в ИТ-системы. Также переход на КД обычно увязывают с отменой всем привычных и ненавистных регулярных смен пароля. Снижают нагрузку на хелпдеск за счет уменьшения числа заявок, связанных с забытыми паролями и заблокированными учетными записями.  
      View the full article
    • KL FC Bot
      Автор KL FC Bot
      Сейчас принято считать, что зумеры — несерьезные сотрудники: не хотят трудиться, ленятся, часто меняют одну работу на другую. А вот статистика говорит об обратном. Почти половина представителей поколения Z переключаются между фуллтаймом, фрилансом и прочими подработками. Злоумышленники это прознали — молодые люди с несколькими работами стали для них удобной мишенью.
      Наши эксперты провели исследование и выяснили, какие неочевидные угрозы несет этот тренд. В этой статье разбираемся, как зумерам работать в нескольких местах без риска для собственной кибербезопасности.
      Больше приложений – больше проблем
      Основная проблема связана с корпоративными приложениями и доступами: звонок в Zoom на основной работе, мессенджер Slack — для другой, а задачки везде ставят в Notion. А между прочим, все эти приложения расширяют возможную поверхность атаки злоумышленников. Негодяи постоянно рассылают фишинговые письма, правдоподобно переписываются от лица работодателей и продвигают вредоносы под видом легитимного ПО для работы. Ставить фейковые поручения якобы от лица босса они тоже могут.
      В период с последней половины 2024 до первой половины 2025 эксперты «Лаборатории Касперского» зафиксировали 6 млн атак с поддельными платформами. Чаще всего атакующие имитировали приложения из золотой троицы каждого корпоративного работника: Zoom, Microsoft Excel и Outlook.
      Выглядеть это может так: злоумышленник отправляет письмо якобы от лица Zoom с просьбой обновить приложение. В письме — ссылка, которая ведет на фишинговый сайт, имитирующий оригинальную страницу Zoom и сразу же загружает на устройство фейковое приложение. Оно, в свою очередь, может красть данные контактов жертвы или вовсе получить доступ к рабочему окружению — возможных сценариев много.
      Фишинговый сайт предлагает как можно скорее установить «новую версию Zoom»
       
      View the full article
    • KL FC Bot
      Автор KL FC Bot
      Переход на ключи доступа (КД, passkeys) сулит организациям экономически эффективный способ надежной аутентификации сотрудников, увеличение продуктивности и достижение регуляторного соответствия. Все за и против этого решения для бизнеса мы подробно разобрали в отдельной статье. Но на успех проекта и саму его возможность влияют технические подробности и особенности реализации технологии в многочисленных корпоративных системах.
      Поддержка passkeys в системах управления identity
      Перед тем как решать организационные проблемы и писать политики, стоит разобраться, готовы ли к переходу на КД основные ИТ-системы в организации.
      Microsoft Entra ID (Azure AD) полностью поддерживает КД и позволяет администраторам выбрать КД в качестве основного метода входа в систему.
      Для гибридных внедрений, где есть on-prem-ресурсы, Entra ID может генерировать токены Kerberos (TGT), которые затем будет обрабатывать доменный сервер Active Directory.
      А вот для входа через RDP и VDI и входа в AD, работающую только on-premises, нативной поддержки у Microsoft пока нет. Впрочем, с некоторыми ухищрениями организация может записывать passkey на аппаратный токен, например YubiKey, который будет одновременно поддерживать традиционную технологию PIVKey (смарт-карты) и FIDO2. Также для поддержки этих сценариев есть сторонние решения, но организации потребуется оценить, как их применение влияет на общую защищенность и регуляторное соответствие.
      В Google Workspace и Google Cloud есть полная поддержка passkeys.
      Популярные системы управления identity, такие как Okta, Ping, Cisco Duo, RSA ID Plus, поддерживают FIDO2 и все основные формы КД.
       
      View the full article
    • KL FC Bot
      Автор KL FC Bot
      Чаще всего фишинговые письма застревают в папке «Спам», потому что сегодня большинство из них легко распознаются почтовыми защитными системами. Но иногда эти системы ошибаются и в корзину попадают настоящие, не мошеннические сообщения. Сегодня расскажем, как распознать фишинговые письма и что с ними делать.
      Признаки фишинговых писем
      Существуют несколько общепринятых признаков, которые могут явно указывать на то, что письмо прислано мошенниками. Вот некоторые из них:
      Яркий заголовок. Фишинговое письмо, вероятнее всего, будет каплей в море вашего почтового ящика. Именно поэтому мошенники обычно стараются выделиться в наименовании словами-триггерами вроде «срочно», «приз», «деньги», «розыгрыш» и всем похожим, что должно побудить вас как можно скорее открыть письмо. Призыв к действию. Разумеется, в таком письме вас будут просить сделать хотя бы что-то из этого списка: перейти по ссылке, оплатить какую-нибудь ненужную вещь, посмотреть подробности во вложении. Главная цель злоумышленников — выманить жертву из почты в небезопасное пространство и заставить тратить деньги или терять доступы к аккаунтам. «Истекающий» таймер. В письме может быть таймер: «Перейдите по ссылке, она активна в течение 24 часов». Все подобные уловки — чушь, мошенникам выгодно торопить жертву, чтобы она начала паниковать и менее бережно относиться к своим деньгам. Ошибки в тексте письма. В последний год участились случаи, когда фишинговое письмо приходит сразу на нескольких языках, причем со странными ошибками. Странный адрес отправителя. Если вы живете, например, в России и вам пришло письмо с итальянского адреса — это повод насторожиться и полностью проигнорировать его содержимое. Раньше еще одним верным признаком фишингового письма было обезличенное обращение вроде «Уважаемый пользователь», но мошенники сделали шаг вперед. Теперь все чаще письма приходят адресные, с упоминанием имени жертвы. Их тоже нужно игнорировать.
       
      View the full article
×
×
  • Создать...