Компания Cezurity, российский разработчик средств защиты от вредоносных программ и хакерских атак, объявила о выходе версии 2.6 своего облачного сервиса — Антивирусного Сканера. В новой версии реализовано обнаружение вредоносных расширений браузеров для Chrome и Firefox. Кроме того, усовершенствованы методы лечения компьютеров от заражений, вызванных сложными и устойчивыми к удалению вредоносными программами.
Тенденцией последнего времени стал быстрый рост числа вредоносных расширений для браузеров. Сегодня все популярные браузеры позволяют устанавливать специальные программы, расширяющие базовые возможности. Это может быть быстрый доступ к каким-то страницам, придание им нужного вида, персонализация интерфейса, модули для обработки различных типов содержимого веб-страниц — медиафайлов или PDF-документов. Обычно такие дополнения распространяются через специальные интернет-магазины расширений — как, например, Интернет-магазин Chrome. Если в таком интернет-магазине появится вредоносное расширение, его быстро заблокируют — либо опасность заметит владелец интернет-магазина, либо пользователи обратятся с жалобами. Но расширения для браузеров могут попадать на компьютеры пользователей и другими способами.
Обладая функциональностью обычных компьютерных программ, устанавливаются расширения для браузеров гораздо проще. Для этого требуется лишь поместить в определенные места несколько файлов и изменить настройки браузера. Так, для заражения злоумышленнику достаточно вынудить жертву запустить программу, которая распакует вредоносное расширение, установит его, а потом удалится из системы. Часто браузеры пользователей заражаются с помощью социальной инженерии или «фейковых» утилит, но могут использоваться и другие методы.
Важно отметить, что для защиты операционной системы обычно используется целый ряд технологий, которые препятствуют запуску неизвестных программ с повышенными правами. Это и система прав доступа для пользователей, и UAC, и другие технологии, включая традиционные антивирусы. Но в случае с заражением браузера с помощью расширений, именно на систему никакой атаки не происходит, а следов исполняемого кода, который ищут антивирусы, не остается. При этом браузер может оказаться под контролем злоумышленников, которые таким способом получают возможность собирать приватные данные, подменять рекламу, накручивать «лайки» в социальных сетях, перехватывать информацию о взаимодействии с сайтами банков и платежных систем.
Трудности детектирования вредоносных расширений браузеров во многом связаны с тем, что классические антивирусы обычно анализируют файлы отдельно, т. е. независимо друг от друга. Облачная технология Cezurity Cloud, лежащая в основе работы Антивирусного Сканера, позволяет оценивать срез системы. Это дает возможность увидеть, как может использоваться тот или иной файл и, соответственно, распознать его вредоносный характер.
Таким образом, сегодня Антивирусный Сканер способен защитить от вредоносных расширений наиболее популярные браузеры — Firefox, Chrome, а также Internet Explorer, для которого аналогичная функция была разработана раньше.
Также в новой версии значительно усовершенствован механизм лечения компьютеров от заражений, вызванных сложными и устойчивыми к удалению вредоносными программами. Сегодня усилия киберпреступников направлены не только на заражение компьютеров — в современных вредоносных программах зачастую используются как методы для сокрытия присутствия в системе (руткиты), так и средства, препятствующие лечению антивирусами.
Для перехода на новую версию пользователям Антивирусного Сканера не нужно предпринимать никаких действий — обновление происходит автоматически.