Антивирус Avast поглощает своего конкурента AVG с громадной премией
Чешская компания Avast планирует купить своего конкурента AVG. Стоимость сделки составит $1,8 млрд, что на треть выше нынешней рыночной цены AVG. В Avast рассчитывают повысить качество антивирусов благодаря удвоению пользовательской базы и соответственно количества устройств, с которых аналитики смогут получать данные.
Avast покупает AVG
Компания Avast Software объявила о намерении приобрести своего конкурента AVG Technologies. Об этом в официальном блоге сообщил генеральный директор Avast Винсент Стеклер (Vincent Steckler). Avast предложила $25 за каждую акцию AVG или $1,3 млрд всего. Это на 33% выше ее текущей рыночной стоимости. В течение ближайших нескольких месяцев покупатель рассчитывает получить одобрение акционеров приобретаемой компании.
Сходства Avast и AVG
Стеклер рассказал о том, как люди часто путают Avast и AVG вследствие того, что оба названия начинаются с одних и тех же двух букв. Но помимо этого, у них много общего. Обе были основаны в 1980-х годах, обе находятся в Чехии, но в разных городах (Avast — в Праге, AVG — в Брно). У каждой около 200 млн пользователей. Обе компании обрели популярность благодаря наличию в продуктовой линейке бесплатных антивирусов.
Объединение пользовательской базы
После покупки Avast объединит свою пользовательскую базу с базой и AVG. В итоге получится около 410 млн пользователей, включая 250 млн пользователей на компьютерах и 160 млн — на мобильных устройствах.
По словам Стеклера, они рассчитывают, что увеличение пользовательской базы позволит анализировать больший объем данных (с вдвое большего количества устройств) и эффективнее предупреждать надвигающиеся угрозы. Корпоративным клиентам компания сможет предложить более качественную поддержку, в большем количестве городов.
Гендиректор Avast не уточнил, в каком виде будет существовать результирующий бизнес: войдет ли AVG в состав материнской компании и утратит свой бренд, либо останется независимой.
Avast выпустила новую версию продукта Avast Cleanup Premium для оптимизации производительности ПК.
Благодаря более чем 10 комплексным функциям, таким как новый запатентованный «Спящий режим», Disk Cleaner и Browser Cleaner, Avast Cleanup — это незаменимый инструмент, позволяющий использовать ваш ПК по максимуму. Disk Cleaner удаляет оставшиеся ненужные файлы более чем 200 приложений, браузеров и даже ОС Windows, а Browser Cleaner устраняет остаточные файлов и файлы cookie из более чем 25 браузеров, включая Edge, Chrome, Яндекс.Браузер, Firefox и IE.
Как следует из отчета о ПК, составленного Avast за третий квартал 2017 года, средний возраст компьютеров по всему миру более пяти лет, что приводит к проблемам с замедлением работы компьютера, поломкам и переполненным дискам. Новый Avast Cleanup Premium позволяет увеличить скорость работы ПК, очистить место на диске, решить общие проблемы и персонализировать работу за компьютером.
«Ноутбуки совершили огромный скачок вперед с точки зрения производительности, ресурсоемкости и необходимого места на диске, но и наша повседневная деятельность в цифровой сфере требует всё большего. Мы все больше полагаемся на ПК, в то время как их производительность и надежность быстро снижается, поэтому мы разработали Avast Cleanup Premium для быстрого и беспрепятственного решения этих проблем для занятых людей. Мы использовали более чем 20-летний опыт разработки широкого спектра функций и интеллектуальных алгоритмов, позволяющих эффективнее работать на новых компьютерах и продлить работу более старых моделей», — сказал Ондржей Влчек, исполнительный вице-президент и генеральный директор по разработке потребительских решений Avast.
Avast Cleanup Premium обеспечивает более высокую производительность, освобождает место на диске и предоставляет надежную поддержку при помощи целого ряда новых функций.
Поддержка: Очищение ПК в один клик. Эта опция позволяет пользователям проанализировать свою систему не прилагая никаких усилий. Сразу после установки программы она начинает сканировать ярлыки, устраняя любые неработающие ссылки, очищает кэш и удаляет cookie-файлы и ненужные файлы с диска.
Спящий режим: запатентованная оптимизация. Запатентованный «Спящий режим» Avast Cleanup — это шаг вперед в области настраиваемого ПО. Многие программы, например, iTunes, Skype или Adobe Reader, обладают рядом служб, загрузочных элементов и запланированных задач, которые остаются активными даже когда программа не используется. Останавливая эту работу при помощи «Спящего режима», Avast отдает приоритет программам, используемым в настоящий момент, что позволяет устройству работать более гладко и быстро.
Очищение диска и очищение браузера: «генеральная уборка» круглый год. Windows и ее программы производят огромное количество остаточных данных, генерируют файлы журнала в фоновом режиме и хранят временные файлы. Функция Disk Cleaner удаляет мусор более чем из 200 приложений и Windows-функций, обеспечивая работу, при которой ничто не занимает ценное место. Функция Browser Cleaner удаляет остаточные ненужные и временные файлы, которые пользователи не в состоянии удалить сами. Функции совместимы с 25 браузерами, включая Internet Explorer, Chrome и Firefox.
Очистка ПО. Функция «Очистка ПО» необходима для удаления раздражающих предустановленных программ, пробных версий и панелей инструментов, которыми вы никогда не пользуетесь, упраздняя таким образом само понятие «предустановленного ПО».
Центр помощи Avast позволяет пользователю отменить почти все оптимизации, совершенные при помощи Avast Cleanup Premium, что означает, что вам не нужно быть профессионалом, чтобы использовать программу. Центр поддержки в реальном времени уведомляет обо всех проблемах, которые вы сможете исправить одним простым кликом.
Одна из главных проблем устройств для смарт-дома — устаревшие протоколы
Компания Avast совместно со Стэнфордским университетом провела широкомасштабное исследование безопасности устройств Интернета вещей (IoT) для современного «умного» дома.
Сообщается, что в настоящее время приблизительно 40 % домохозяйств по всему миру имеют как минимум одно устройство IoT. Самый высокий показатель зафиксирован в Северной Америке — приблизительно 66 %.
С целью анализа безопасности инфраструктуры IoT для «умного» жилища были отсканированы 83 миллиона устройств в 16 миллионах домов по всему миру. Оказалось, что одна из главных проблем такого оборудования — устаревшие протоколы. Так, соответствующая проблема затрагивает примерно 7 % от общего количества IoT-устройств, что делает их особенно уязвимыми.
Около 15 % домашних роутеров, которые выполняют функции шлюза в домашнюю сеть, тоже используют устаревшие протоколы — и это представляет угрозу. Когда роутеры имеют слабые учётные данные, они могут открыть для атаки другие устройства и, возможно, целые дома.
Исследование также показало, что сейчас в мире существует более 14 000 производителей «умных» устройств. Однако основную массу такого оборудования — 94 % — поставляют всего 100 производителей, то есть менее 1 % от общего количества.
Avast предложит виртуального помощника в установке обновлений
Компания Avast сообщила о запуске нового сервиса Patch Management, который призван помочь малому и среднему бизнесу эффективно управлять необходимыми обновлениями безопасности.
Около 50% уязвимостей программного обеспечения обнаруживают в течение 2-4 недель после выпуска обновления. Однако из-за длительной оценки и необходимого тестирования исправлений предприятиям в среднем требуется 120 дней для внедрения обновлений, что подвергает их серьезному риску.
Avast Business Patch Management предлагает простой в использовании сервис, который автоматически идентифицирует критически важные обновления, расставляет приоритеты их установки и отслеживает результаты для обеспечения комплексной безопасности.
«Большинство малых и средних предприятий понимают, насколько важны регулярные обновления, но простая истина заключается в том, что никто не любит их устанавливать. Часто ИТ-команда — это всего лишь один человек, который и без этого перегружен задачами, — отмечает Арне Уппхайм, директор по управлению продуктами Avast Business. — Длительная установка обновлений прерывает работу критически важных систем, приводит к снижению производительности и, возможно, даже к проблемам с другими интегрированными системами. С другой стороны, отсутствие исправлений подвергает бизнес риску потери данных, краже интеллектуальной собственности, простоям из-за длительного исправления ошибок, тяжелому восстановлению данных и возможному ущербу для репутации. Мы помогаем нашим клиентам находить и устанавливать критически важные исправления, а также отслеживаем текущую активность с нашей центральной панели управления Patch Management».
Обновления — важный компонент обеспечения безопасности, поскольку они устраняют уязвимости в операционных системах Windows и в других сторонних приложениях. Avast Business проанализировал 500 000 устройств, и обнаружил, что только 304 из них были обновлены на 100%, что составляет менее 1%. Avast Business Patch Management избавляет от проблем с обновлениями, предоставляя ИТ-специалистам выбор, как установить исправления на устройства для их бизнеса.
Сновым приложением Avast ИТ-специалисты могут планировать и устанавливать утвержденные исправления в нужное время на регулярной основе или вручную развертывать в группах или на отдельных устройствах.
ИТ-отдел может установить автоматическое сканирование ПК каждые 24 часа и настроить автоматическую установку обновлений каждый четверг. Эти настройки можно изменить в любое время.
Интуитивно понятная панель позволяет управлять всеми исправлениями программного обеспечения и просматривать графические сводки установленных, отсутствующих или неработающих патчах с любого устройства.
Используя Avast Business Patch Management, ИТ-специалисты могут выбирать поставщиков программного обеспечения, продукты и степень важности исправлений для установки.
Отмечается, что компании смогут загружать все отсутствующие исправления в головное устройство, которое распространяет обновления на все управляемые устройства в сети.
Напрямую с платформы управления станут доступны подробные результаты, которые включают информацию об отсутствующих обновлениях, степени их важности, ссылки на информационные базы данных, даты выпуска и о многом другом.
Расширенные отчеты позволят легко определить работоспособность и безопасность программного обеспечения устройства.
Avast обнаружила серьезные уязвимости в GPS-трекерах
Компания Avast обнаружила серьезные уязвимости в GPS трекере T8 mini от компании Shenzhen i365 Tech. Исследователи нашли уязвимости и в других моделях этого производителя: всего 30 трекеров имеют проблемы с безопасностью, в том числе трекеры для обеспечения безопасности детей, пожилых людей, домашних животных и имущества.
Вместо этого устройства позволяют третьим лицам получить все данные из облака, включая точные GPS-координаты, в режиме реального времени. Кроме того, злоумышленники могут подделать местоположение или получить доступ к микрофону для прослушивания.
По подсчету исследователей Avast Threat Labs, в мире используется около 600 000 незащищенных трекеров. При этом специалисты подчеркивают, что проблемы безопасности IoT-устройств выходят далеко за пределы продукции одного поставщика.
Мартин Хрон, специалист по безопасности компании Avast, руководивший этим исследованием, советует при выборе GPS-трекера рассматривать продукты от бренда, который более внимательно относится к безопасности своих устройств. Важно, чтобы решения по безопасности были уже встроены в продукт, особенно это касается сложных паролей и надежного шифрования данных.
Для устройств такого типа существует общее правило: обязательно изменить стандартные пароли по умолчанию на более сложные. Но в случае устройств от этого производителя даже такие меры безопасности не помешают злоумышленнику перехватить зашифрованный трафик.
«Мы всегда внимательно относимся к раскрытию уязвимостей. Сначала мы оповещаем производителя о найденных проблемах, но в этом случае мы не получили ответа на наши письма по истечении стандартного срока. Поэтому сейчас мы информируем потребителей о проблемах с устройствами этой компании и настоятельно рекомендуем прекратить их использование», — отметил Мартин Хрон.
Специалисты Avast Threat Labs начали с анализа процесса подключения T8 Mini, следуя инструкциям по загрузке сопутствующего мобильного приложения.
Веб-сайт обслуживался по протоколу HTTP, а не по более безопасному HTTPS. Пользователи могут войти в свою учетную запись со своим личным присвоенным идентификационным номером и общим паролем по умолчанию «123456» — информация также передается по небезопасному протоколу HTTP.
Идентификационный номер получен из Международного идентификатора мобильного оборудования (IMEI) устройства, поэтому исследователям было легко предсказать и перечислить возможные идентификационные номера других трекеров этого производителя. В сочетании с общим паролем практически любое устройство, следующее этой последовательности номеров IMEI, может быть взломано без особых усилий.
Исследователи обнаружили, что все запросы, исходящие от веб-приложения трекера, передаются в незашифрованном виде. Еще более важно то, что злоумышленники могут заставить устройство выполнять команды, которые изначально не предполагались, например: позвонить по номеру телефона, чтобы прослушать микрофон GPS-трекера; отправить SMS-сообщение, чтобы определить номера телефона устройства и затем использовать SMS в качестве вектора атаки; с помощью SMS-сообщений перенаправлять вызовы с устройства на альтернативный сервер — чтобы получить полный контроль над устройством или подделывать информацию, отправляемую в облако; предоставить URL-адрес трекера, чтобы удаленно установить новую прошивку на устройство, которая полностью заменит функциональность устройства или внедрить бэкдор.
Неудивительно, что сопутствующее мобильное приложение AIBEILE (как в Google Play, так и в App Store для iOS) также взаимодействует с облаком через нестандартный порт HTTP, TCP: 8018, отправляя незашифрованный простой текст на конечное устройство. После анализа самого устройства для анализа его взаимодействия с облаком Avast Threat Labs подтвердила, что данные также передаются в незашифрованном виде из сети GSM на сервер без какой-либо авторизации.
Помимо указанного устройства, специалисты Avast выявили 29 других моделей GPS-трекеров, содержащих в себе уязвимости — большинство из них сделаны тем же поставщиком. Также были найдены 50 различных приложений, которые используют мобильную платформу с той же уязвимостью.
По оценкам исследователей, в настоящее время существует более 600 000 устройств с паролями по умолчанию «123456» и более 500 000 загрузок мобильных приложений. Неоднократные уведомления изготовителю устройства об обнаруженных недостатках не получили ответа.
Лина Элиас, руководитель отдела поставок продуктов для Avast, призывает общественность быть крайне осторожными при заказе дешевых или малоизвестных интеллектуальных устройств для дома: «Как родители, мы стремимся использовать технологии, которые обещают помочь обеспечить безопасность наших детей, но мы должны разбираться в продуктах, которые мы покупаем. Остерегайтесь любых производителей, которые не соответствуют минимальным стандартам безопасности или не имеют сторонних сертификатов или одобрений независимых комиссий. Покупайте продукты только тех брендов, которым вы доверяете. Сохраняйте ваши данные в безопасности — душевное спокойствие стоит дополнительных расходов».
Эксперимент Avast показал высокий интерес злоумышленников к IoT-устройствам
Интернет вещей (Internet of Things, IoT) продолжает оставаться в центре внимания киберпреступников, проявляющих всё больший интерес к уязвимым устройствам. Об этом свидетельствует проведённый компанией Avast Software эксперимент.
Исследователи Avast Software развернули более 500 серверов-ловушек (Honeypots), выдающих себя за IoT-устройства, такие как смарт-ТВ, веб-камеры и роутеры, чтобы продемонстрировать большое количество потенциальных атак, с которыми сталкиваются устройства «умного» дома.
Honeypots-ловушки были расположены в России, Мексике, Франции, Германии, Южной Корее, Австралии, Великобритании, Австралии, Японии, Испании, Ирландии, Сингапуре, США, Индии и были активны в течение двух часов. За это время они были просканированы потенциальными злоумышленниками 561 тысячу раз, а пять устройств, расположенных в России, были сканированы 5370 раз.
Чаще всего сканировались три порта: 8088/TCP, который обычно встречается в стриминговых устройствах и умных колонках, а также 22/TCP и 23/TCP, которые используются в роутерах для работы служб Telnet и SSH. Согласно исследованию Avast, стриминговые устройства входят в топ-5 самых уязвимых в доме и две трети роутеров в России имеют слабые учётные данные или уязвимости программного обеспечения.
«Большинство людей не придают большого значения уязвимостям домашних устройств — умных колонок, телевизоров или лампочек, — так как считают, что не могут стать целью киберпреступников. Мы уже видели сотни тысяч подключённых устройств, используемых как часть ботнета для DDoS-атак на популярные сайты и роутеры или для криптомайнинга, — комментирует Михал Салат (Michal Salat), директор департамента анализа угроз Avast Software. — Для многих, вероятно, не важно, используются ли их устройства для атак на других людей, однако они должны знать, что также могут стать целью хакеров. Злоумышленнику требуется всего одно взломанное устройство, чтобы взять под контроль всю домашнюю сеть. Собрав информацию о доме, злоумышленник может подвергнуть опасности как конфиденциальность данных владельцев, так и их физическую безопасность. Входной дверью для хакера может стать уязвимая кофеварка, чтобы затем шпионить за домочадцами с помощью умной колонки и камеры безопасности. Кроме того, подключённые устройства могут содержать GPS-данные, так что злоумышленник получит информацию о точном местонахождении устройства».
Проведённый Avast Software эксперимент показал, что источниками атак преимущественно были США, Нидерланды и Япония. При этом для маскировки злоумышленниками использовались такие технологии и методы, как виртуальные частные сети (VPN), сеть TOR или прокси-соединения через уже заражённые устройства.
Avast Software: «Мы не передаём личные данные пользователей третьим лицам»
Компания Avast Software выступила с официальным опровержением информации, касающейся сбора и обработки пользовательских данных. Ранее разработчика антивирусного ПО уличили в слежке и торговле сведениями о пользователях и их активности в Сети. «Главный приоритет Avast — безопасность и конфиденциальность наших пользователей, поэтому мы всегда используем комплексные методы защиты данных. Все недавние сообщения, в которых шла речь о том, что Avast продает личные данные третьим лицам, не соответствуют действительности, — говорится в заявлении Avast Software. — Для того чтобы наши расширения браузера могли эффективно обнаруживать и блокировать угрозы, нам необходимо иметь возможность собирать данные URL. Так работают наши и другие антивирусные решения. Для этого нам не нужны никакие личные данные. Для защиты конфиденциальности наших пользователей, данные, которые мы собираем, лишены всей личной информации (PII), и хранятся в полностью неопознаваемом формате».
В сообщении Avast Software подчёркивается, что собранные данные передаются в собственную маркетинговую аналитическую компанию Jumpshot, которая получает только обезличенные агрегированные статистические данные. «Этот процесс всегда был прозрачным с момента его запуска», — утверждает разработчик защитного ПО. «Мы всегда прислушиваемся к опасениям, внедряем новые решения по мере необходимости и вносим изменения в наши расширения в соответствии с новой политикой конфиденциальности Mozilla. Мы собираем только те данные, которые необходимы для предоставления наших услуг. Avast соблюдает регламент GDPR — лучшего отраслевого стандарта. Все правила описаны в нашей политике конфиденциальности. У Avast также есть портал конфиденциальности, где наши клиенты могут авторизоваться и проверить, какие именно данные о них хранятся», — говорится в тексте заявления компании. Ранее, напомним, в СМИ со ссылкой на слова генерального директора Avast Software Ондрея Влчека (Ondrej Vlcek) появилась информация о продаже личных данных пользователей как минимум с 2013 года. Сбор информации происходил не через сам антивирус, а при помощи его расширения для браузеров. Согласно словам Влчека, компания зарабатывает на продаже данных около 5 % от общей выручки. За период первого полугодия Avast заработала 430 млн долларов, следовательно доходы от продажи данных составили более 20 млн долларов.
