Вход

Ако нямате регистрация може да се регистрирате от тук

Регистрация

Въведи кода
93 резултата за вируси
вируси
Какво трябва да знаем, когато сканираме за вируси
Какво трябва да знаем, когато сканираме за вируси
Редовното сканиране на системата ви с антивирусна програма е един от най-лесните начини за поддържане на сигурността ѝ. Но какъв тип антивирусно сканиране трябва да стартирате? Има ли разлики между пълно сканиране, бързо сканиране и персонализирано сканиране?   От Make Use Of обясняват какво се случва когато натиснем бутона “Scan” (Сканиране).   Как действат антивирусните програми? Преди да разгледаме точно какво прави всеки тип антивирусно сканиране, нека да разберем ролята на антивирусния софтуер. Вашият антивирусен софтуер работи предимно във фонов режим на вашата система. Той внимателно отбелязва системните ви файлове. Когато се променя файл, вашият антивирусен софтуер го сканира, за да гарантира, че тези промени не са вредни за вашата система. Програмата проверява свойствата на файла, за да се увери, че не е част от злонамерена програма. По същия начин вашият антивирусен пакет има дълъг списък с известни подписи на зловредни файлове. Ако изтеглите такъв файл вашият антивирусен софтуер трябва да се погрижи за него, но неволите се случват от време на време.   Друг трик, който прилагат антивирусните програми е поведенчески анализ за оценка на неизвестни вируси. В този случай антивирусният пакет няма подписа в своята база данни, за да сравни файла с него, а следи действията на файла, като инспектира взаимодействията му  във вашата система. Ако файлът опитва определени дейности на вашата система, антивирусът ще сложи файла под карантина.   Антивирусните пакети комбинират тези две тактики за отбрана и много други, за да предпазят вашата система от злонамерени програми.   Различните видове антивирусни сканирания Повечето антивирусни програми имат две или три различни опции за сканиране. Обикновено тези опции са: “Full”(Пълно), “Custom” (Персонализирано) и “Rapid/Hyper/Quick” (Бързо). Понякога тази опция се нарича “Smart” (Интелигентно) сканиране.   1. Пълно сканиране Пълното сканиране извършва цялостна проверка на цялата ви система, отвътре и отвън. В зависимост от антивирусната програма, ще се сканират следните обекти: - Всички хард дискове, външни памети и мрежови устройства. - Системна памет (RAM) - Системни архиви - Стартови папки - Елементи от регистъра. Пълното системно сканиране отнема няколко часа, в зависимост от това колко данни съхранявате. То трябва да се използва когато трябва да проверите цялата си система. Някои експерти по сигурността съветват да се провежда на всеки две седмици. Но за повечето хора един път на месец обикновено е достатъчно.   2. Потребителско сканиране При персонализираното сканиране вие избирате местата за сканиране като се използва същата функция за пълно сканиране. Сканирането на цялата система отнема много време, а с персонализираното сканиране може да зададете сканиране на конкретна папка или устройство и това пести време.   Някои антивирусни програми добавят функция “Scan” в контекстното меню в Windows, което се отваря когато кликнете с десния бутон на мишката върху дадена папка. Подобна функционалност съществува и за macOS и някои Linux дистрибуции.   Трябва да използвате персонализирано сканиране, за да анализирате бързо отделни устройства. Персонализираното сканиране е надежден начин за проверка на външни устройства за съхранение и други преносими носители.   3. Хипер / Интелигентно / Бързо сканиране Този тип бързо сканиране на системата се предлага под различни имена в зависимост от антивирусния пакет. Ето какво се сканира тук: - Файлове и папки - Текущи процеси  - Системна памет (RAM) - Стартови папки - Елементи от регистъра.   Списъкът с елементи за бързо сканиране изглежда много подобен на списъка при пълното сканиране, нали? Това е така, защото е така. Има обаче две основни разлики, които се различават леко в зависимост от антивирусния пакет.   Първо, бързото сканиране анализира само местата, където вероятно се крие злонамерен софтуер, а не всеки файл във вашата система. Това драстично намалява времето за сканиране. Второ, някои антивирусни програми сканират само файлове, които са били променени след последното сканиране.    В повечето случаи бързото сканиране трябва най-малко да открие вирус, дори ако не идентифицира директно вида или дори основната директория на инфекцията. Ако бързото сканиране открие нещо сериозно, винаги можете да преминете към пълно сканиране.   Вижте най-добрият антивирусен софтуер през 2018г.
Android
Нов зловреден софтуер с името ZooPark шпионира активноста на смартфоните ни с Android
Нов зловреден софтуер с името ZooPark шпионира активноста на смартфоните ни с Android
Собствениците на смартфони с Android са изложени пред поредната голяма заплаха, тъй като нов усъвършенстван вирус вече се разпространява между устройствата. Експертите по сигурността на Kaspersky Lab предупреждават да бъдем изключително внимателни, тъй като вируса ZooPark може да шпионира почти цялата активност на потребителите. Според данните зловредния софтуер e в състояние да копира потребителските имена и паролите на всичките ни акаунти. Действията му, обаче не са ограничени дотук, предаде Engadget.   KasperskyLab разкриват, че вируса може да създава в реално време скрийншоти на комуникацията от популярни приложения като WhatsApp и Теlegram. Любопитен факт е, че това е четвъртата и най-усъвършенствана версия на зловредния софтуер досега. Специалистите на KasperskyLab дори подозират, че тази заплаха може да е финансирана от представители на държавни агенции от Близкия изток. Независимо дали отговора е положителен е необходимо да сте много внимателни, ако изтегляте непознати мобилни приложения или игри от Google Play.     Новият софтуер може да копира историята на сърфиране в уеб браузъра, информацията пазена в памет картата, но е в състояние да копира разговорите и аудиото от смартфона. Първите засегнати устройства са разположени в Близкия изток, но е възможно вируса да таргетира и устройства в други държави на континента. Kaspersky Lab ще проведат редица допълнителни тестове, за да проверят колко приложения са засегнати от заплахата и как да се справят с разпространението ѝ в световен мащаб.   Още от Digital: Как да се отървем от зловредния софтуер в смартфона си
сигурност
Какво да направим ако сме заразени с рансъмуер вирус
Какво да направим ако сме заразени с рансъмуер вирус
Ransomware е форма на злонамерен софтуер на компютъра ви, която може временно да блокира екрана, файловете или операционната система. Това се прави с надеждатa, че вие, ползвателят, ще платите в брой на престъпника за да не държи той машината ви като заложник.   Ransomware съществува повече от 20 години, под една или друга форма, но никога не е бил толкова разпространен както е сега. В епоха, в която цифровите валути като Bitcoin и Ethereum могат да бъдат използвани за прикриване на такиви съмнителни транзакции, вероятно ще срещнете един от многото щамове на ransomware в близко или далечно бъдеще. Ето защо, от Tech Radar смятат, че всеки трябва да е подготвен.   Заключен екран или кодиран ransomware? Като цяло има два вида ransomware, с които може да се сблъскате. Първият и най-лесният за разрешаване се нарича „screen-locking ransomware“. При него обикновено има предупреждение, което твърди, че е от полицията, ФБР или друг орган и че ако не платите сумата, която се изисква, вашата система ще остане неизползваема.   Другият общ вид на ransomware е малко по-сложен. Той се нарича криптиращ ransomware и често блокира или постепенно изтрива вашите ценни файлове, за да ви изнуди да платите исканата сума.   Независимо от вида на ransomware, който виждате, първата стъпка е да се уверите, че той е реален. Лесно е за измамниците да заблудят потребителите на компютри с фалшив вирус, на който някой неизбежно ще повярва.   Ако сте на Windows, опитайте да отворите Task Manager и затворете компрометираното приложение, като натиснете клавишите “Control”, “Shift” и “Esc” едновременно. Ако сте на Mac, направете същото в Activity Monitor като натиснете “Command”, “Option” и “Esc”.   Прекратяване на screen-locking ransomware Ако сте установили, че имате screen-locking ransomware, и че никакви клавишни комбинации не могат да ви спасят,  има някои неща които може да направите. Преди това обаче, се уверете, че нищо не е свързано с въпросното заразено устройство, за да не се разпространи болестта и целият ви офис да ви се сърди.   Това означава да изключите всички свързани периферни устройства, като външни хард дискове, принтери, уеб камери и всичко друго, което потенциално би могло да бъде използвано, за да ви съсипе живота. След това изключете устройството напълно от интернет, ако можете. След това опитайте да направите скрийншот на бележката за откуп. Ако това е невъзможно, използвайте телефон или фотоапарат, за да направите снимка на бележката на екрана. Тя може да се използва като доказателство, ако решите да подадете оплакване пред полицията по-късно.   Ако използвате лаптоп или таблет с Windows, рестартирайте системата си в Safe Mode като го изключите и отново го включите, като задържите бутона за захранването и клавиша "S" на клавиатурата. Потребителите на Mac трябва да рестартират компютрите си, като задържат натиснат клавиша “Shift” по време на зареждането, а потребителите на Windows PC трябва да се консултират с техните ръководства с инструкции за достъп до Safe Mode от BIOS.   Оттам, трябва да можете да отстраните ransomware с помощта на безплатен инструмент за премахване на злонамерен софтуер. Ако това не стане, можете да опитате да се върнете към по-стара система в Windows System Restore (изберете ‘Advanced Boot Options’ при стартиране или в ‘Recovery Options’ от лентата за търсене, активирана в Cortana в долния ляв ъгъл на екрана). Потребителите на Mac могат да извършват подобно нещо, като възстановяват своите файлове в Time Machine (Command+Space+Time Machine). След като направите това, добре е да стартирате антивирусния софтуер по избор още веднъж.   Изключване на криптирания ransomware Криптираният ransomware е все по-често срещан през последните няколко години. Той има няколко различни имена или щамове. Ако вие или някой, когото познавате, е станал жертва на криптиран ransomware, ще трябва да предприемете много от същите стъпки, за които говорихме по-горе. Така че, прекъснете връзката на всичките си периферни устройства и мрежовите връзки, направете скрийншот на бележката и се уверете, че имате най-добрия антивируен софтуер за отстраняване на проблема.   Ако вашият антивирусен софтуер не успее от първия път, рестартирайте в Safe Mode като използвате тези инструкции и опитайте отново: - Windows таблет/лаптоп: Power бутон + S при стартиране - Windows PC: Кликнете върху restart + задръжте натиснат клавиша Shift на екрана за вход - Mac: Restart + задръжте натиснат клавиша Shift   След като сте в Safe Mode, направете каквото можете, за да възстановите файловете си, кодирани или изтрити. Има изобилие от софтуер за възстановяване на файлове, който можете да използвате. Можете също така да използвате Crypto Sheriff и ID Ransomware, за да идентифицирате кодирането и да го премахнете.   Има и уебсайт, наречен No More Ransom, който е оборудван с инструментите за дешифриране, необходими за премахване на някои видове криптиране на ransomware. Ако сте архивирали вашите важни файлове, може би най-добрият начин да се отървете от криптирания ransomware без да се поддавате на желанията на престъпниците е да преинсталирате операционната система.   Вижте кои са най-често срещаните компютърни вируси  
вируси
Създадоха нов вирус, който използва антивирусните програми, за да хакне компютрите ни
Създадоха нов вирус, който използва антивирусните програми, за да хакне компютрите ни
Основно правило за сигурността ни в интернет е да използваме антивирусен софтуер. Независимо какво правим подобни програми винаги могат да открият наличието на даден проблем. Експерти по сигурността откриха нова заплаха, която не само преодолява защитата на антивируса, но го използва за проникване в компютрите ни. Нейното име е AVGater и позволява вече заловен вирус да бъде преместен от "клетката" на програмата във всяка една друга папка на  устройствотo.    AVGater се възползва от пропуск в сигурността на функцията "Restore From Quarantine" на антивирусните програми, с която можете да вадите даден файл от т. нар. "карантина". В нормална ситуация би трябвало компютъра да поиска администраторски привилегии, за да извърши подобни действия. Новият зловреден софтуер се възползва от Windows NTFS функцията и така гарантира достъп до "С:Program Files"  или "C:Windows" папките със системни файлове, предаде DigitalTrends.   Все пак е необходим физически достъп до компютъра, което би затруднило в много случаи хакерите. Най-засегнати от AVGater са корпоративните потребители, където една грешка може да допусне софтуера в системите им. Малко вероятно е тази заплаха да придобие огромни размери, но пък показва за пореден път колко уязвими сме дори при инсталиране на антивирусни програми. Въпросният пропуск се използва от доста подобни програми, което също е доста неприятна новина за потребителите.   Вижте най-добрите безплатни антивирусни програми през 2017г.
хакери
Вирусът BadRabbit e новата заплаха за компютрите в Интернет, България е сред засегнатите
Вирусът BadRabbit e новата заплаха за компютрите в Интернет, България е сред засегнатите
Хакерите започнаха да обръщат все повече внимание на създаването на рансъмуер вируси, тъй като са добър начин да генерират приходи. Този вид заплахи набират голяма популярност и при тях се блокира достъпа до компютъра, ако не платите определена сума. В интернет вече се разпространява нов подобен вирус, който се казва BadRabbit и вече е инфектирал голям брой компютърни системи в Русия и Украйна. Експертите по сигурност, обаче са на мнение, че е само въпрос на време зловредния софтуер да започне да се разпространява и в други държави.   BadRabbit е заплаха от типа на WannaCry и Petya, които изложиха на риск милиони компютри през последната година, съобщава Mirror. Неприятното е, че това е изключително сложен вирус, който както предшествениците си също започва да се разпространява от Русия и Украйна. Aко ситуацията се повтори можем да сме сигурни, че BadRabbit ще се превърне в следващата глобална заплаха за потребителите в интернет. Досега поне три големи медии в двете държави са станали жертва на новия вирус, но се предполага, че броя на засегнатите машини е много по-голям.    Експертите ще следят разпространениeто на BadRabbit и ще се опитат максимално бързо да разработят метод, с който да се предпазим от вируса. Според непотвърдена информация BadRabbit е инфектирал компютърната система на метрото в Киев, както и част от компютрите на Министерството на инфраструктурата в Украйна. При всички положения трябва да бъдете много внимателни, докато сърфирате в интернет, за да се предпазите от този рансъмуер, докато се намери начин как всички ние можем да се предпазим от него.   Вижте 12 програми, които ще ви помогнат да се предпазите от рансъмуер вируси
вируси
Как зловредният софтуер заразява смартфоните ни
Как зловредният софтуер заразява смартфоните ни
Злонамерените приложения са бич за потребителите на смартфони, без значение дали те работят с iOS или Android. Защо доставчиците на злонамерен софтуер искат да заразят смартфона ви с вируси? Има две прости причини: пари и данни, смятат от Make Use Of.    Заразените приложения са навсякъде Не е възможно точно да се определи разпространението на мобилните приложения, заразени със злонамерен софтуер. Едно нещо обаче е ясно: нито една мобилна операционна система не е защитена. Наскоро потребителите на Android се изправиха срещу HummingWhale, Judy и Xavier атаки, докато потребителите на iOS трябваше да се борят с XcodeGhost.   Според доклад от 2004 година, от 125 602 проучени приложения от Google Play Store, 1,6% са били злонамерени. За съжаление и данните за злонамерени приложения за App Store не са редки. Има няколко добре документирани случая на злонамерена активност на iOS приложения.   Докладът на Pulse Secure за 2015 година за мобилни заплахи посочва, че 97 % от всички злонамерени програми за мобилни устройства са написани за Android. Това обаче е разбираемо след като се има предвид факта, че се продават много повече Android устройства, отколкото iOS.   Как се заразяват приложенията? Кой смятате, че заразява приложенията? Програмистът? Хакери? А може би дори правителството? Това е програмистът: човек, който проектира приложенията с злонамерени способности и ги публикува в Play Store или другаде. За щастие, няма много такива хора. Това вероятно е поради една причина: количеството усилия, необходими за разработването, стартирането и изграждането на такова приложение не си заслужават, защото риска е прекалено висок. Докато приложението стана достатъчно популярно, за да може наистина да носи доходи на създателя си (например чрез рекламен клик или кражба на данни), той би могъл да спечели повече от рекламните приходи.   Много по-често виждаме, че зловредния код се вмъква във вече съществуващо приложение, а след това се публикува отново. Този процес използва редица различни техники.   1. При първата техника, чрез официалния канал ви се връща злонамерена реклама. Потребителите не очакват  злонамерена атака чрез легитимно приложение, така че те остават изненадани и дълго време не подозират нищо. Най-добрият пример е троянския код Svpeng. Той се инсталира главно чрез заразени реклами от Google AdSense, насочени към потребители на Google Chrome за Android. Ето защо не трябва да кликвате върху рекламите, които виждате. Самото показване на рекламата е достатъчно.   2. При втората техника, заразяват се легитимни приложения със злонамерен софтуер. След това те се преиздават, използвайки официалното им име, но като се изменят няколко символа. Така например, вместо Microsoft Word (официалното издание на Microsoft), ще бъде например Micr0soft W0rd.   3. Ето и друг начин, може да се случи така че легитимен програмист на приложения да продаде ценното си приложение. Заедно с приложението идва потребителите, нали така. Този който го е купил обаче има възможност да зарази надеждните актуализации на съществуващите вече потребители. Подобни неща се случват и по отношение на разширенията за Chrome. Популярно разширение на Chrome, с разрешение за достъп до потребителски данни, заедно с хиляди потребители, е истинска златна мина.   Какви мерки срещу тези атаки предприемат Apple и Google? Като собственици на най-големите и най-популярни магазини за приложения, Apple и Google носят отговорност да защитават своите потребители. В по-голямата си част те го правят, защото в противен случай това би навредило на репутацията им. Но една компания води в тези си усилия. Apple Apple е несъмнено много по-напред, когато става дума за защита на потребителите на iOS от злонамерени приложения. Процесът на създаване и качване на приложение в App Store е по-сложен, изискващ множество проверки и абонаменти.    Android Google трябваше да работи усилено, за да намали броя на злонамерените приложения, включени в Play Store. С риск за репутацията си, Google въведе Play Protect. Play Protect активно сканира вашето устройство, за да търси злонамерени приложения. Освен това, Play Protect непрекъснато сканира самия Play Store за злонамерени приложения, спира разработчиците и премахва обидните материали.   Как създателите на заразени приложения избягват ответните реакции на Google и Apple? Въпреки че Google и Apple предприемат съгласувани усилия да запазят нашите устройства без зловреден код, авторите на злонамерен софтуер се опитват да избегнат откриването му. Дразнещо, но разбираемо. Има няколко често срещани начина, по които нападателите крият своя злонамерен код. - потребителите изтеглят злонамерения код след инсталацията. - маскиране на злонамерения код като "чист" код. - разчитане на външен източник за пренасяне на заразения източник. - укриване на злонамереното приложение в друга среда. Как можете да избегнете изтеглянето на злонамерено приложение? 1. Изтегляйте само приложения от официалните магазини за приложения и избягвайте магазини на трети страни. 2. Проверявайте, дали приложението е от официален или уважаван програмист на приложения. 3. Прочетете отзивите за приложението, което искате да изтеглите. Те ще ви дадат информацията, от която се нуждаете. 4. Дръжте инструментите за потвърждаване на приложенията включени по всяко време. 5. Не се заблуждавайте от предлагането на безплатни приложения. 6. Дръжте софтуера на телефона си актуализиран!   Вижте 9 лесни начина да гарантирате сигурността си в Android смартфон
рансъмуер
Рансумуер вирусите са генерирали приходи от над $25 млн. за последните две години
Рансумуер вирусите са генерирали приходи от над $25 млн. за последните две години
Хакерите започнаха да залагат все повече на рансъмуер вируси, за да излагат на риск личните данни на потребителите. От началото на годината станахме свидетели на няколко подобни заплахи, които инфектираха стотици хиляди компютри. Добър пример в това отношение е вируса Petya, който използва неприятна уязвимост в кода на Windows. Атаките с рансъмуер са неприятни, тъй като криптират файловете на засегнатите машини и е необходимо да се плати откуп, за да се възстанови достъпа до тях.    Заплахите с рансъмуер постепенно се превръщат във все по-доходоносен бизнес, което ги прави популярни сред хакерите и много по-опасни за потребителите, предаде TheVerge. Google и експерти по сигурността на UC San Diego, които изучават в детайли тази екосистема споделиха, че през последните две години потребителите са платили поне $25 млн., за да си възвърнат обратно важната информация. Прогнозите са, че 2017г. ще е най-успешната година за този вид атаки досега.   Google успяват да анализират 34 различни разновидности на рансъмуер вируси и откриват, че само някои от тях генерират приходи. Lucky е първата подобна заплаха, която започва да печели приходи и през 2016г. е донесла на хакерите над $7 млн. Cerber и CyberXXX са други опасни вируси от този тип, които са принудили хората да платят съответно $6.9 млн. и $1.9 млн. Създателите на рансъмуер стават все по-добри в заобикалянето на антивирусните програми, което е водеща тенденция през 2017г.   Вижте 12 програми, които ще ви помогнат да се предпазите от рансъмуер вируси
вируси
Как да се предпазим от вируса Petya
Как да се предпазим от вируса Petya
Вече ви информирахме какво трябва да знаете за вируса Petya. Toва е най-новата заплаха за потребителите от типа рансъмуер, която криптира данните в компютъра и иска откуп, за да може отново да работим с тях. Petya излага на риск не само обикновените потребители, но също системите на енергийни и петролни компании, банки, правителствени агенции и др. Трябва да бъдем много внимателни, за да не се превърнем в следващата жертва на вируса. Все пак има няколко неща, които ще увеличат шансовете ви да предпазите.     Първият вариант да предотвратите заразяването е да накарате Petya да "мисли", че вече е инсталиран на компютъра. Това може да стане от "C:Windows" директорията и откриването на файл, който завършва на "perfc" и най-вероятно изглежда нещо подобно на "%WINDIR%perfc". Следващата стъпка е да му зададете "Read Only" разрешение за достъп, предаде Forbes. По този нащин ще предпазите компютъра, защото когато се стартира зловредния софтуер ще търси именно "perfc" файл в конкретната папка и като го открие ще се самоунищожи.      Втората възможност да се предпазите от рансъмуера е да проверите дали устройството ви е заразено и респективно дали зловредния софтуер е активен. Можете да го направите като откриете двата "rundll32exe" файла в Windows Task Manager. Ако те съществуват изключете компютъра и не го включвайте. Ако го направите вируса ще се стартира и след като криптира данните ви ще поиска откуп в размер на $300. Редовното актуализиране на приложенията, които използвате и честите проверки с антивирусен софтуер също могат да ви предпазят от подобни заплахи.   Вижте защо рансъмуер вирусите генерират все по-малко приходи за хакерите
Windows
Нов зловреден софтуер заплашва да превърне компютрите с Windows в ботнет
Нов зловреден софтуер заплашва да превърне компютрите с Windows в ботнет
Windows представлява голям интерес за хакерите заради огромния брой компютри и устройства, които работят с нея в глобален мащаб. Опитите на Microsoft да се справят с различните заплахи в интернет имат противоречив успех, особено за по-старите версии на операционната система. Експерти по сигурността предупредиха, че в момента се разпространява зловреден софтуер, който крие опасността да превърне компютрите с Windows в огромен ботнет. Ако това се случи хакерите си осигуряват пълен контрол над машината.    По този начин биха могли от разстояние да контролират ключови функционалности на Windows, а също да копират, изтриват и инсталират съдържание на засегнатите устройства. Големият проблем за потребителите започва след като зловредния софтуер попадне в компютрите им, тъй като може да ги изложи на риск от всевъзможни заплахи. В това число влизат вируси от типа троянски код, Keylogger софтуер, което ги прави и уязвими на DDoS атаки, съобщава ZDNet. Първоначалното име, което експертите измислят  заплахата е Milobot.      Най-неприятното в случая е, че не разполагаме с информация за самата структура на този вирус и как се разпространява между инфектираните устройства, чрез връзка към интернет. Досегашните тестове показват, че Milobot включва три различни алгоритъма, с който е обучена да се скрива от антивирусните програми и да остава незабелязана за компютрите с Windows. Следващата стъпка е да се установи дали по този начин можем да станем жертва на рансъмуер.   Още от Digital: Кои са най-често срещаните компютърни вируси
рансъмуер
Какво да очакваме от рансъмуер вирусите през 2018г.
Какво да очакваме от рансъмуер вирусите през 2018г.
Рансъмуера е една от най-новите тенденции в сферата на компютърни вируси и през последната година станахме свидетели на множество подобни заплахи, които изложиха на риск дори системите на най-големите компании. Най-неприятното при този тип вируси е, че блокират достъпа до информацията, която съхранявате в компютъра, докато не платите искания откуп. Eксперти по сигурността предупредиха, че хакерите са промени фокуса си и вече не изискват от потребителите да извършват определено плащане, за да не публикуват паролите и личната им информация в интернет.   Вместо това започват да използват процесорната мощ на инфектираните компютри, за да генерират криптовалута във фонов режим. Хакерите са проектирали уеб сайт, който копира структурата на "Have I Been Pwned" атаката и подканва потребителите да въведат имейл, за да проверят дали паролата им е била компрометирана, предаде DigitalTrends. Aко профила ви е хакнат ще трябва да платите "дарение" с виртуална валута в размер на $10. Докато не преведете сумата компютъра ви ще бъде заложник и неговите системни ресурси ще се използват за копаене на биткойн, етерум и др.     Данните разкриват, че в момента базата данни на хакерите съдържа над 1.4 млрд. пароли на потребителски профили. Много хора биха предпочели да сменят паролата си пред това да плащат каквато и да е сума, за да гарантират сигурността си. Именно заради това те са заплашени процесорната мощ на компютрите им да се използва за генериране на криптовалута, която ще се съхранява в дигиталните портфейли на хакерите. В заключение ще отбележим, че анализаторите предупреждават, че този похват може да стане още по-популярен в месеците до края на годината.    Още от Digital: 12 програми, които ще ви помогнат да се предпазите от рансъмуер вируси
Android
Skygofree е новата заплаха за сигурността на смартфоните с Android
Skygofree е новата заплаха за сигурността на смартфоните с Android
Експерти по сигурността на Kaspersky Lab предупреждават да бъдем много внимателни, тъй като се разпространява нова заплаха за Android. Зловредният софтуер е кръстен с името Skygofree и се предполага, че е създаден от италианска компания, която разработва системи за видео наблюдение. Последната версия може да извършва от разстояние 48 различни команди на хакерите и е една от най-сложните заплахи за Android, които сме виждали досега. Skygofree лесно преодолява сигурността на смартфоните, тъй като се възползва от пет различни уязвимости на платформата.   След като инсталирате зловредния софтуер това осигурява достъп до цялата информация в устройството ви. В това число влизат текстови съобщения, списък с гласови обаждания, информация за местоположението, събития в календара, имейли и др., информира ArsTechnica. Skygofree на практика преодолява всичките мерки, с които се опитвате да предпазите смартфон с Android и излага на риск всички файлове, които съхранявате в него. Тестовете на Kaspersky Lab показват, че новата заплаха е в състояние да записва не само разговорите, но и всички околни шумове от микрофона, което е доста неприятно.     Skygofree може да копира всичките съобщения на потребителите от чатовете в WhatsApp, като се възползва от пропуск в сигурността на Android Accessibility Service услугата. Това е функция, с която не може да се похвали нито един вирус за платформата досега. Експертите остават изненадани и от това колко труден за откриване е този зловреден софтуер, но също и от разнообразните функции, които позволяват да се управлява от разстояние. Tрябва да бъдете изключително внимателни какво съдържание изтегляте на смартфона, за да се предпазите от подобни заплахи.   Вижте как да предпазим Android смартфона си от вируси
сигурност
5 сайта, които ви позволяват да проверите дали даден линк е безопасен
5 сайта, които ви позволяват да проверите дали даден линк е безопасен
Някой ви е изпратил линк? Изглежда нормален, но дали наистина е безопасно да кликнете върху него? Независимо дали този човек е ваш приятел или непознат, ако това е линк, който не сте очаквали, не бива да го кликвате.   Имейл, SMS, Facebook, Twitter или друга социална мрежа или инструмент за съвместна работа, каквото и да използвате, има възможност измамници и спамъри да ви изпращат линкове. Повечето от тях навярно са сигурни, но когато не са, настъпва истинско бедствие. Един от най-бързо растящите проблеми със сигурността в наши дни е ransomware, който често се разпространява от хора, които неволно кликват върху опасни линкове.    Разбира се, чe  трябва да сте бдителни за всички ваши онлайн дейности, но всеки има нужда и от малко помощ. От Make Use Of са изнамерили 5 сайта, които ви позволяват да проверите дали даден линк е безопасен.   Има два вида URL адреси.  URL адрес със стандартна дължина, започващ с „www“, следвано от името на уеб сайта и завършващ с .com или друг домейн от първо ниво и кратки URL адреси, като например goo.gl/V4jVrx.   Няма значение дали линка, който сте получили е URL със стандартна дължина или е съкратен. Ако той е опасен по някакъв начин, инструментът за проверка на линковете трябва да ви предупреди за това. Ако линка ще ви отведе до компрометиран уеб сайт, услугата ще го засече незабавно.   1. AVG Threatlabs 1. AVG Threatlabs сканира линковете и проверява дали те водят към уебсайт със злонамерен софтуер и други заплахи. Всичко, което трябва да направите, е да въведете URL адреса и да изчакате резултатите. Под резултатите ще откриете списък със сайтове, които не са надеждни. Този списък се актуализира ежеседмично.   2.  Kaspersky VirusDesk Ако предпочитате да получавате препоръките си за сигурност от световно известната фирма за сигурност Kaspersky, трябва да опитате VirusDesk. Това е инструмент с двойно предназначение, който не само проверява линковете дали отвеждат към потенциално опасни уеб сайтове, но и предлага възможност за проучване на подозрителни файлове.   За да използвате Kaspersky VirusDesk за проверка на линк, въведете URL адреса и кликнете върху Scan. Ще бъдете бързо информирани дали този URL адрес е безопасен или не. Ако имате причина да не сте съгласни с резултата, можете да кликнете върху бутона „I disagree with the scan results“. Това ще накара изследователите на Kaspersky да съберат повече информация. Те ще ви уведомяват за констатациите си по имейл, ако им дадете такъв.   3. ScanURL ScanURL е независим уебсайт, който приема вашите запитвания за това дали даден линк е безопасен. Въпреки че екранът за подаване на линкове се поддържа от реклами, резултатите са добри. Резултати незабавно ще ви покажат дали може да посетите сайта и са придружени от препоръка.     4. PhishTank Вместо да се фокусира върху злонамерен софтуер, PhishTank ви известява за фишинг сайтове. Но принципът е същият. След като въведете URL, за който подозирате, че съдържа фишинг операция, PhishTank ще го провери. Ако връзката вече е „в резервоара“, тогава ще получите незабавни резултати.  Ако не е ще трябва да чакате.   5. Google Transparency Report Google може и да не е най-загрижената за неприкосновеността на личния ни живот компания, но тя предлага полезна услуга за проверка на линкове. Тяхната услуга Transparency Report предлага стандартно поле, в което можете да въведете URL адреса, от който се интересувате. След няколко секунди резултатите заснети от уеб роботите на Google ще ви кажат дали сайтът е надежден. Заедно със злонамерения софтуер, Transparency Report на Google ще ви предупреди и за рискове от фишинг.   Вижте 9 лесни начина да гарантирате сигурността си в Android смартфон
CCLeaner
Какво да направим, ако сме изтеглили заразения софтуер Avast CCLeaner
Какво да направим, ако сме изтеглили заразения софтуер Avast CCLeaner
Вече ви информирахме как Avast потвърдиха, че  софтуера CCLeaner е станал жертва на хакери. Приложението се радва на голяма популярност сред потребителите и е създадено да оптимизира работата на компютрите, като изтрива ненужни програми. Фактът, че CCLeaner е бил хакнат означава, че трябва да го изтриете от своето устройство. Дори и в този случай няма как да сте сигурни дали програмата не е инсталирала тайно зловреден софтуер на компютъра. Ето какво може да направите, за да проверите.   Първата стъпка е да проверите своето устройство. Имайте предвид, че според експертите вируса се е разпространявал в периода 15 август и 12 септември 2017г., предаде Mashable. Aко в този период се изтеглили CCLeaner значи е вероятно да имате проблем, като същото важи и за ъпдейтването на софтуера. Инфектираните версии са 5.33.6162 и 1.07.3191. Можете да проверите с коя версия работите като отворите приложението и погледнете в горния ляв ъгъл.     Добре е да ъпдейтнете към последната версия, тъй като тя включва пачове за сигурност, които могат да ви предпазят. Аvast споделиха, че са открили проблема навреме и са предотвратили възможността той да инфектира устройствата на милиони потребители. В момента CCleaner се изтегля около 5 млн. пъти всяка седмица, което пак е доста висока стойност. Ако не сте сигурни за вашата версия най-добре изтрийте програмата и изтеглете отново най-новата актуализация на CCleaner.   Вижте хакерите могат да ни шпионират чрез вградените микрофони на мобилните устройства 
Facebook Messenger
Нов вирус във Facebook Messenger излага на риск компютрите с Windows, Mac OS и Linux
Нов вирус във Facebook Messenger излага на риск компютрите с Windows, Mac OS и Linux
Facebook Messenger е приложение, което всеки ден се използва от десетки милиони потребители. Огромната популярност едновременно улеснява комуникацията с приятелите ни, но и понякога излага на риск личните ни данни. Добър пример в това отношение е нова заплаха открита от експерти на Kaspersky Lab, която заплашва компютрите с всички водещи платформи. В това число влизат не само Windows, но също и десктопите с Mac OS и Linux.   Хакерите използват уязвимост и изпращат видео линкове на потребителите. Кликването върху тях препраща към зловредни уеб сайтове, които могат да инфектират машината ви  със зловреден софтуер, информира hackernews. В повечето случаи те са подканени да инсталират конкретна програма, която съдържа вируса. Експертите все още анализират самия проблем, но са на мнение, че зловредния софтуер се разпространява от хакнати имейл акаунти и уязвимости в браузърите.   Каspersky Lab информират, че поне една от техниките подмамва потребителите да кликнат на страница, която изглежда като YouTube. След като го направят виждат прозорец с "Error Message" грешка, която ги подканва да инсталират разширение за Chrome. Именно това инсталира вируса в компютрите и осигурява достъп на хакерите до тях. Трябва да сте много внимателни и недейте да кликвате върху линкове съдържащи видео във Facebook Messenger, докато не бъде отстранен този проблем.   Вижте как да използваме Facebook Messenger без да имаме акаунт
рансъмуер
Знаете ли, че: Първият рансъмуер вирус е регистриран през 1989г.
Знаете ли, че: Първият рансъмуер вирус е регистриран през 1989г.
Хакерите са изключително активни през последните месеци и разработват все по-усъвършенствани вируси, с кото излагат на риск милиони потребители. Една от последните тенденции е разпространението на рансъмуер, който блокира достъпа до инфромацията, докато не платите определена сума. Вeче ви информирахме как да се предпазите от вируса Petya. Tова е най-добрият пример за разпространението на този тип заплахи в интернет.    Вероятно не знаете, но идеята за рансъмуер не е никак нова и води началото си още преди 30 години, предаде Mashable. Първото доказателство за така с рансъмуер вирус е регистрирана през 1989г. Данните на експерти от Practically Unhackable споделят, че биолог на име Йозеф Поп изпраща 20 хил. флопи дискети до свои колеги. Той твърди, че в тях се съдържа ключова информация, касаеща създаването на лек против СПИН.      Това, което не им казва, че в тях се съдържа вирус, който криптира информацията в техните компютри. Това означава, че още тогава рансъмуера е излагал на риск потребителите. Хакерите днес използват много по-усъвършенствани методи, но начина, по който те работят е идентичен. Дори сега 28 години по-късно продължаваме да сме толкова уязвими към такъв тип вируси, които излагат на риск милиони потребители.   Вижте защо рансъмуер вирусите генерират все по-малко приходи за хакерите
Microsoft
Следващият голям ъпдейт на Windows 10 ще използва изкуствен интелект за да открива вируси
Следващият голям ъпдейт на Windows 10 ще използва изкуствен интелект за да открива вируси
Вече ви информирахме, че Windows 10 Fall Creators Update ще е достъпен от септември. Следващият голям ъпдейт на платформата ще поддържа интересна нова функционалност, която ще предпазва още по-ефективно от вируси и хакери. Windows 10 Fall Creators Update ще е базиран на нова система базирана на нов софтуер с изкуствен интелект, използващ огромната база данни от сървърите на Мicrosoft, за да открива вируси, предаде Engadget.   Програмата Windows Defender ще повиши нивото на защита до Advanced Threat Protection, която използва усъвършенствани алгоритми за откриване на най-модерните форми на зловреден софтуер. Eдно от предимствата на софтуера с изкуствен интелект е, че автоматично засича присъствието на непознат вирус на компютъра. По този начин Windows 10 Fall Creators Update ще може да го изолира, за да предпази потребителя и другите устройства от заплахата.     Експертите по сигурността твърдят, че 96% от заплахите за потребителите представляват нови форми на зловреден софтуер. Новата система трябва да предложи ефективна защита срещу подобни проблеми. Windows 10 Fall Creature Update ще може само за минути да открива нови заплахи, което е сериозно подобрение, тъй като сега са необходими часове и дори дни експертите да засекат подобни проблеми. Предстои да видим какви други новости ни очакват в платформата.   Вижте пет безплатни програми за решаване на различни проблеми в Windows 10