Ошибки в антивирусах представляют интерес не только для злоумышленников, но и для спецслужб.

 

С июня прошлого года эксперты в сфере информационной безопасности обнаружили порядка нескольких десятков опасных уязвимостей в популярных антивирусных продуктах от компаний «Лаборатория Касперского», ESET, Avast, AVG Technologies, Intel Security (бывшая McAfee) и Malwarebytes. Значительная часть данных проблем позволяла злоумышленникам удаленно выполнить код на компьютере жертвы, модифицировать функционал самого антивируса, повысить привилегии на скомпрометированной системе и даже обойти защиту сторонних приложений.

 

Как указывается в материале, опубликованном на портале PCWorld, успешная эксплуатация некоторых уязвимостей не требовала участия пользователя. В большинстве случаев для внедрения вредоносного кода на посещаемые пользователем легитимные сайты злоумышленникам нужно было всего лишь отправить потенциальной жертве специально сформированное электронное письмо.

 

Уязвимости в антивирусных программах представляют интерес не только для злоумышленников, но и для спецслужб. В частности, в июне прошлого года бывший сотрудник АНБ Эдвард Сноуден обнародовал документы, согласно которым американское Агентство национальной безопасности и Центр правительственной связи Великобритании вели слежку за иностранными антивирусными компаниями, в том числе «Лабораторией Касперского». В ходе наблюдения сотрудники АНБ изучали ПО российского производителя на наличие уязвимостей и просматривали электронную переписку ИБ-компаний о новых вирусах и уязвимостях.

 

Как прогнозирует аналитики, в 2016 году среди киберпреступников может появиться новый тренд – атаки на компании, специализирующиеся в области информационной защиты. Однако подобные атаки не будут распространенными, считают эксперты. При этом основное внимание злоумышленников будет направлено не на пользователей, а на предприятия в сферах, наиболее интересных промышляющим кибершпионажем хакерским группировкам.

 

 

Источник: securitylab.ru