Изменить размер шрифта
 
Текущее время: 28 мар 2024, 22:57



Часовой пояс: UTC + 1 час [ Летнее время ]




Начать новую тему Ответить на тему  [ Сообщений: 18 ] 
 
Автор Сообщение
 Заголовок сообщения: Другие новости о NOD32
СообщениеДобавлено: 26 фев 2015, 00:03 
Не в сети
Эксперт
Эксперт
Аватара пользователя

Зарегистрирован: 14 июл 2012, 04:00
Сообщения: 16687
Медали: 5
Откуда: Ташкент
Cпасибо сказано: 5199
Спасибо получено:
7153 раз в 6055 сообщениях
имя пользователя: maksim
Другие новости о NOD32

_________________
Уважай себя и других, труд людей!


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
 
 Заголовок сообщения: Re: Другие новости о NOD32
СообщениеДобавлено: 17 апр 2015, 10:43 
Не в сети
Эксперт
Эксперт
Аватара пользователя

Зарегистрирован: 19 июн 2011, 04:30
Сообщения: 11978
Медали: 3
Cпасибо сказано: 11214
Спасибо получено:
9173 раз в 6848 сообщениях
Eset представит новую бизнес-версию решений Eset NOD32 на мероприятиях Eset Road Show


Компания Eset приглашает ИТ-специалистов и руководителей ИБ-подразделений на серию мероприятий Eset Road Show.
Совместно с партнерами из разных регионов России Eset проведет семинары, где будет представлена новая бизнес-версия решений Eset NOD32. Обновленные продукты обеспечивают принципиально новый уровень защиты от киберугроз и таргетированных атак, сохранив минимальные требования к ресурсам системы.
Среди обновленных технологий: переработанная веб-консоль централизованного управления; оптимизированные технологии детектирования угроз; новый единый графический интерфейс; облегченная активация продуктов; оптимизация для работы в виртуальной среде.
В апреле события в рамках Eset Road Show проходят в трех городах.15 апреля мероприятие состоялось в Кургане (партнером события выступила компания «Олоф»). 22 апреля очередное событие состоится в Москве (совместно с Arinteg), а 24 апреля — в Воронеже (партнером мероприятия является «КСТ-Трейд»).

_________________
Изображение


Вернуться к началу
 Профиль  
Cпасибо сказано 
За это сообщение пользователю ИГОРЬ07 "Спасибо" сказали:
maxsimus
 
 Заголовок сообщения: Re: Другие новости о NOD32
СообщениеДобавлено: 26 апр 2015, 19:16 
Не в сети
Эксперт
Эксперт
Аватара пользователя

Зарегистрирован: 14 июл 2012, 04:00
Сообщения: 16687
Медали: 5
Откуда: Ташкент
Cпасибо сказано: 5199
Спасибо получено:
7153 раз в 6055 сообщениях
имя пользователя: maksim
ESET предлагает защитить детей от нежелательного контента в сети

Несовершеннолетние пользователи Интернет в России составляют 8% всех потребителей. ESET Russia провела исследования и установила, что 53% школьников постоянно сидят в интернете с своих ПК, планшетов или телефонов. Еще 22% общаются или играют в сети интернет в свое свободное время.

В связи с мировым погружением в просторы интернет родители пытаются оградить своих чад от нежелательных сайтов и информации. Они заводят «семейные» учетные записи, что позволяет им просматривать браузерную историю своих детей. Другие пользуются более надежным методом – использую антивирусные программы с «родительским контролем». Компания ESET предлагает еще более новый продукт, который упростит систему запрета нежелательного контента для пользователей. Официально продукт появится в фирменных магазинах ESET через пару месяцев в России и странах СНГ.

_________________
Уважай себя и других, труд людей!


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
 
 Заголовок сообщения: Re: Другие новости о NOD32
СообщениеДобавлено: 28 май 2015, 17:46 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 20 сен 2012, 18:31
Сообщения: 16469
Медали: 2
Cпасибо сказано: 1518
Спасибо получено:
1301 раз в 1140 сообщениях
Изображение

Linux/Moose автоматически "раскручивает" новые аккаунты в Instagram, Twitter и других сервисах


Компания ESET обнаружила новое семейство вредоносных программ для Linux - Linux/Moose. В отличие от других Linux-угроз, Moose не предназначен для компрометации персональных компьютеров. Атаки злоумышленников ориентированы на сетевые роутеры и некоторые другие устройства. После заражения операционной системы роутера мошенники используют Linux/Moose для кражи трафика, проходящего через него. В частности, их интересуют служебные файлы сессий НТТР (cookie).

Впоследствии эти файлы будут задействованы в мошенничестве в соцсетях Facebook и Instagram, а также Twitter, YouTube и других сервисах. С их помощью можно, например, искусственно увеличить число просмотров видео, повысить число подписчиков. Эксперты ESET наблюдали, в частности, как Linux/Moose автоматически "раскручивает" новый аккаунт в Instagram.

Помимо компрометации социальных сетей, Linux/Moose перенаправляет DNS-трафик. Это позволяет злоумышленникам организовать атаки типа man-in-the-middle во всех веб-сервисах. Более того, Linux/Moose может конкурировать с другими семействами вредоносного ПО в системе, принудительно завершая их процессы.


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
За это сообщение пользователю vladimir59 "Спасибо" сказали:
ИГОРЬ07
 
 Заголовок сообщения: Re: Другие новости о NOD32
СообщениеДобавлено: 13 июл 2015, 16:15 
Не в сети
Эксперт
Эксперт
Аватара пользователя

Зарегистрирован: 19 июн 2011, 04:30
Сообщения: 11978
Медали: 3
Cпасибо сказано: 11214
Спасибо получено:
9173 раз в 6848 сообщениях
Eset опередила по темпам роста мировой рынок программных решений ИБ


Согласно отчету аналитической компании Gartner, в 2014 г. рост выручки антивирусной компании Eset в сегменте персональных антивирусных продуктов составил 7,2%, в сегменте решений для защиты рабочих станций — 8,6%. Это позволило компании увеличить рыночную долю с 4% в 2012 г. до 5,1% в 2014 г., сообщили CNews в Eset.
Для сравнения, объем мирового рынка продуктов для обеспечения информационной безопасности в 2014 г. вырос, по данным отчета Gartner (Market Share: All Software Markets, Worldwide, 2014), на 5,3%. Общий объем рынка достиг $21,4 млрд против 20,3 млрд в 2013 г.
В 2014 г. Eset сосредоточила усилия на оптимизации проактивной защиты для пользователей персональных продуктов по всему миру. Чтобы обеспечить им должный уровень безопасности, компания внедрила модули «Защита от ботнетов» и «Защита от эксплойтов» в новом поколении Eset NOD32, а также доработала мобильный антивирус Eset NOD32 Mobile Security для смартфонов и планшетов.
В 2015 г. Eset представила новое поколение корпоративных продуктов. Решения предлагают новый уровень защиты от киберугроз в сочетании с минимальным воздействием на системные ресурсы, рассказали в компании. В центре линейки — новая консоль для централизованного управления корпоративной безопасностью Eset Remote Administrator. В продуктах для защиты рабочих станций реализованы новые функции, в частности, «Защита от ботнетов», «Защита от эксплойтов» и «Антифишинг».

_________________
Изображение


Вернуться к началу
 Профиль  
Cпасибо сказано 
 
 Заголовок сообщения: Re: Другие новости о NOD32
СообщениеДобавлено: 31 июл 2016, 10:13 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 20 сен 2012, 18:31
Сообщения: 16469
Медали: 2
Cпасибо сказано: 1518
Спасибо получено:
1301 раз в 1140 сообщениях
Осторожно: обнаружены фальшивые приложения, которые крадут данные и деньги

Восемь фальшивых приложений, которые якобы увеличивают количество подписчиков в социальных сетях, обнаружили в Google Play специалисты компании ESET. Приложения занимались кражей личных данных, подпиской на платные сервисы, рассылкой спама.

Это не то, что вы думаете

Фальшивые приложения запрашивали у пользователя модель устройства, логин в социальной сети и количество подписчиков, которое он хочет «накрутить». После этого пользователь проходил множество проверок: ему якобы предлагали бесплатные сервисы, купоны на скидки и подарки, однако для этого требовалось вводить дополнительную информацию (ФИО, домашний адрес, номер телефона, e-mail).

Фальшивые приложения крадут личные данные и деньги со счета

Собранные данные использовались для пополнения баз спамеров. Кроме того, пользователя заставляли согласиться на прием рекламных SMS и звонков. Стоимость услуги составляла 4,8 евро в неделю (357 рублей по курсу).


Как распознать фальшивку

Эксперты утверждают, что приложения-фальшивки обычно имеют низкий рейтинг и негативные отзывы на Google Play. Кроме того, они запрашивают больше данных, чем требовалось бы для корректной работы.

Приложения, обнаруженные специалистами ESET, уже удалены из Google Play. Но это не исключает, что в официальном магазине приложений вскоре не появятся их аналоги, поэтому стоит проверять оценки и отзывы перед установкой и использовать надежный антивирус.


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
 
 Заголовок сообщения: Re: Другие новости о NOD32
СообщениеДобавлено: 05 авг 2016, 19:58 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 20 сен 2012, 18:31
Сообщения: 16469
Медали: 2
Cпасибо сказано: 1518
Спасибо получено:
1301 раз в 1140 сообщениях
Полтора миллиона фальшивых «Призм»

Успех мобильного приложения для обработки фотографий «Призма», созданного российскими разработчиками Prisma Labs, не мог не привлечь внимания хакеров. Приложение Prisma для iOS появилось в июне и всего за неделю было скачано свыше 7,5 миллиона раз. А вот владельцам Android-устройств пришлось ждать целый месяц, прежде чем разработчики выпустили и Android-версию приложения. Этим – и нетерпением поклонников Android – и воспользовались киберпреступники.

Специалистами компании ESET были обнаружены сразу несколько фальшивых приложений для Android, выдававших себя за «Призму» и появившихся до ее официального релиза в Google Play Store. Практически все они не имели никакого функционала для обработки изображений, зато «успешно» заваливали пользователей рекламными объявлениями, убеждали переходить по вредоносным ссылкам и вводить свои персональные данные на сомнительных страницах, пугали несуществующими вирусами и предлагали установить фейковое защитное ПО, подключали к дорогостоящим премиальным SMS-сервисам и т.д. А наиболее опасные устанавливали соединение с подконтрольными киберпреступникам командными серверами и могли использоваться для загрузки более изощренных зловредов.

Компания ESET уведомляла Google Play Store обо всех случаях обнаружения подобных программ, и они оперативно удалялись из магазина. Тем не менее, по оценкам специалистов компании, фальшивые «Призмы» были скачаны более полутора миллионов раз. Эксперты ESET предупреждают, что попытка установить то или иное приложение до его официального релиза в стране проживания пользователя или на предпочитаемой им операционной системе – чрезвычайно плохая идея. Поскольку шанс установить реальную программу чрезвычайно мал, а шанс заразить устройство вредоносным ПО, напротив, близок к 100 процентам.


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
 
 Заголовок сообщения: Re: Другие новости о NOD32
СообщениеДобавлено: 10 авг 2016, 17:44 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 20 сен 2012, 18:31
Сообщения: 16469
Медали: 2
Cпасибо сказано: 1518
Спасибо получено:
1301 раз в 1140 сообщениях
Eset: 87% интернет-пользователей ценят режим инкогнито

87% пользователей предпочитают не раскрывать свою личность в интернете. Это выяснила компания Eset, опросив 700 читателей ИТ-портала «Мы Eset».

Респонденты ответили на вопрос «Стремитесь ли вы к анонимности в сети?». Положительный ответ дали 87% опрошенных, и только 13% беспечно заявили, что им скрывать нечего.

Те, кто задумываются об анонимности, также ответили, как именно они защищают данные о себе (вопрос с возможностью выбрать несколько вариантов ответа).

С большим отрывом лидируют пользователи, выбирающие самоцензуру. Самый популярный вариант ответа – «Не выкладываю лишнюю информацию» – набрал 85% голосов.

Судя по комментариям к опросу, пользователи совмещают внутреннюю цензуру с техническими средствами. Например, 38% респондентов устанавливают расширения для браузера, которые блокируют назойливую рекламу и системы слежения за активностью пользователя в интересах компаний и рекламных сетей.

Опрос выявил достаточно много пользователей Tor, прокси-серверов и VPN – 35% участников опроса отметили эти средства обеспечения анонимности.

34% опрошенных используют строгие настройки конфиденциальности сайтов, 32% доверяют переписку только мессенджерам с поддержкой функции шифрования.

Среди более экзотичных средств защиты – анонимные поисковики и сервисы временной почты (их назвали 12 и 8% респондентов).

Eset рекомендует контролировать публикуемый контент, регулярно обновлять настройки конфиденциальности аккаунтов в соцсетях, удалять старые письма в почтовых ящиках и использовать сложные неповторяющиеся пароли для всех веб-сервисов.


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
 
 Заголовок сообщения: Re: Другие новости о NOD32
СообщениеДобавлено: 14 сен 2016, 20:35 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 20 сен 2012, 18:31
Сообщения: 16469
Медали: 2
Cпасибо сказано: 1518
Спасибо получено:
1301 раз в 1140 сообщениях
Вышла новая версия бесплатной утилиты Eset Online Scanner

Компания Eset представила новую версию Eset Online Scanner — бесплатной утилиты для удаления вредоносных программ с компьютера. Теперь Eset Online Scanner работает во всех известных браузерах, сообщили CNews в Eset.

Чтобы обнаружить и устранить вредоносное ПО, достаточно скачать утилиту с сайта Eset и запустить ее. Устанавливать программу не потребуется. Для проверки не нужны права администратора устройства, включить сканирование может любой пользователь «в один клик».

С обновленным Eset Online Scanner можно проверить на предмет заражения весь компьютер или задать нужную область сканирования — например, конкретную папку, автозагрузку или загрузочный сектор. После проверки утилита предложит удалить инфицированные файлы или переместить их в защищенную область для восстановления.

По словам разработчиков, Eset Online Scanner детектирует и устраняет угрозы любой сложности: вирусы, черви, троянские и шпионские программы. Приложение использует технологию проактивного детектирования ранее неизвестных угроз ThreatSense и свежие сигнатурные базы. Утилита совместима с любым установленным на ПК антивирусом.


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
 
 Заголовок сообщения: Re: Другие новости о NOD32
СообщениеДобавлено: 26 окт 2016, 12:12 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 20 сен 2012, 18:31
Сообщения: 16469
Медали: 2
Cпасибо сказано: 1518
Спасибо получено:
1301 раз в 1140 сообщениях
Новое поколение Eset NOD32 обеспечивает безопасность интернета вещей

Компания Eset представила новое поколение персональных продуктов Eset NOD32.

В решениях внедрены новые модули для безопасности интернета вещей — веб-камеры и Wi-Fi-роутера, к которому подключены все домашние устройства. Предусмотрена функция защиты от программ-вымогателей, сообщили сегодня в Eset.По данным TNS Web Index, 84% российских пользователей выходят в Сеть больше чем с одного устройства. Они могут использовать домашний компьютер «в паре» с планшетом или смартфоном, подключаясь к интернету при помощи личного Wi-Fi-роутера. При этом, по статистике Eset, роутеры потенциально опасны — на 15% установлены простейшие пароли, а 7% имеют уязвимости программного обеспечения.

Чтобы обеспечить безопасность всех устройств, подключенных к домашнему Wi-Fi, Eset разработала модуль «Защита домашней сети». Он позволяет проверить роутер на предмет слабых паролей и «дыр» в прошивке и предлагает способы решения проблемы. Полная проверка включает поиск известных уязвимостей и анализ настроек. Кроме того, пользователь может посмотреть список подключенных к роутеру устройств, чтобы убедиться в отсутствии посторонних.

Скрытый текст +
Функция «Защита веб-камеры» контролирует процессы и приложения, которые пытаются получить доступ к веб-камере компьютера. Когда какое-либо приложение «заинтересуется» камерой, пользователь увидит соответствующее предупреждение.
Как выяснила Eset, 78% российских пользователей уже сталкивались с шифраторами. Эти вредоносные программы шифруют личные файлы пользователя и выводят на экран требование выкупа за восстановление доступа к данным.

Новая функция «Защита от программ-вымогателей» в Eset NOD32 следит за приложениями и процессами, которые пытаются изменить данные пользователя. Если программа демонстрирует признаки злонамеренного поведения, функция блокирует ее или предлагает пользователю принять решение о блокировке, рассказали в компании.

Новые функции безопасности и зарекомендовавшие себя технологии реализованы в комплексном решении Eset NOD32 Smart Security Family для защиты всех устройств и домашней сети.


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
 
 Заголовок сообщения: Re: Другие новости о NOD32
СообщениеДобавлено: 25 апр 2017, 18:21 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 20 сен 2012, 18:31
Сообщения: 16469
Медали: 2
Cпасибо сказано: 1518
Спасибо получено:
1301 раз в 1140 сообщениях
«Всеядный» троян перехватывает пароли от мобильного банка, Facebook и Instagram

ESET обнаружила на Google Play новую вредоносную программу. Троян Android/Charger.B крадет пароли от мобильных приложений банков и социальных сетей, с его помощью можно атаковать почти любое приложение.

Троян маскируется под приложение-фонарик Flashlight LED Widget. После установки и запуска программа запрашивает права администратора устройства и разрешение открывать окна поверх других приложений.

Далее троян отправляет на командный сервер злоумышленников информацию об устройстве, включая список установленных приложений, и фотографию владельца, сделанную фронтальной камерой.

Если зараженное устройство находится в России, Украине или Беларуси, троян деактивируется. В ESET предполагают, что атакующие таким образом пытаются избежать уголовного преследования в своей стране.

Когда жертва запускает интересующее злоумышленников приложение (например, мобильный банк или соцсеть), на экране появится поддельное окно для ввода данных. Логины, пароли или данные банковских карт, введенные в фишинговом окне, будут отправлены злоумышленникам.

В ходе исследования специалисты ESET наблюдали перехват паролей Commbank, NAB и Westpac Mobile Banking, а также Facebook, Instagram и Google Play. Опасность трояна в том, что атакующие могут перенацелить его почти на любое приложение.

Троян может блокировать экран устройства, выводя сообщение о загрузке обновлений. В ESET предполагают, что эта функция используется при краже средств со счета. Злоумышленники удаленно блокируют смартфон, чтобы жертва не заметила подозрительную активность и не смогла принять меры.

Для профилактики заражения ESET рекомендует загружать приложения только на официальных площадках, предварительно изучив оценки и отзывы пользователей. Подозрительные запросы разрешений (например, права администратора для приложения-фонарика) – повод отказаться от установки софта.


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
 
 Заголовок сообщения: Re: Другие новости о NOD32
СообщениеДобавлено: 13 июн 2017, 21:16 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 20 сен 2012, 18:31
Сообщения: 16469
Медали: 2
Cпасибо сказано: 1518
Спасибо получено:
1301 раз в 1140 сообщениях
Eset обнаружила крупнейшую со времен Stuxnet угрозу для промышленных систем управления

Эксперты Eset выполнили анализ вредоносной программы Win32/Industroyer, которая позволяет проводить атаки на электроэнергетические компании. Industroyer – сложная и крайне опасная вредоносная программа, предназначенная для нарушения критических процессов в промышленных системах управления, в частности, в энергокомпаниях. Подобное ПО могло послужить причиной сбоя энергоснабжения в Киеве в декабре 2016 г.

Программа позволяет хакерам напрямую управлять выключателями и прерывателями цепи на электрических подстанциях. Возможный ущерб от атаки Industroyer – от простого отключения подачи электроэнергии до повреждения оборудования.

Скрытый текст +
Industroyer использует четыре промышленных протокола связи, распространенных в электроэнергетике, управлении транспортом, водоснабжении и других критических инфраструктурах. Протоколы создавались десятилетия назад без учета требований безопасности. Поэтому хакерам не пришлось искать их уязвимости – достаточно было «научить» Industroyer использовать эти протоколы. Как следствие, любое вмешательство злоумышленников в работу промышленной сети может привести к фатальным последствиям.

Industroyer имеет модульную структуру. В его составе основной и дополнительный бэкдоры, четыре модуля для работы с коммуникационными протоколами, стиратель данных и DoS-инструмент для атак типа «отказ в обслуживании». Часть компонентов разработана с прицелом на конкретные марки электрооборудования.

Впечатляющие возможности Industroyer указывают на высокую квалификацию авторов и глубокое понимание устройства промышленных систем управления. Маловероятно, что подобное ПО было разработано без доступа к оборудованию, которое используется в целевой среде. Более того, кибергруппа, стоящая за Industroyer, может перенастроить программу, чтобы атаковать любую промышленную среду, где используются целевые протоколы связи.

«Недавняя атака на украинские энергокомпании должна послужить сигналом для всех ИБ-специалистов, отвечающих за критические системы, – сказал Антон Черепанов, старший вирусный аналитик Eset. – Устойчивость Industroyer в системе и его способность напрямую влиять на работу промышленного оборудования делает его наиболее опасной угрозой со времен Stuxnet, нанесшего урон ядерной программе Ирана».

Сервис Eset Threat Intelligence предоставляет бизнесу статистику о новых угрозах и помогает прогнозировать целевые атаки.


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
 
 Заголовок сообщения: Re: Другие новости о NOD32
СообщениеДобавлено: 22 июл 2017, 21:40 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 20 сен 2012, 18:31
Сообщения: 16469
Медали: 2
Cпасибо сказано: 1518
Спасибо получено:
1301 раз в 1140 сообщениях
Eset: рекламный ботнет Stantinko заразил полмиллиона устройств


Исследователи Eset обнаружили ботнет Stantinko, который специализируется на рекламном мошенничестве. В настоящее время заражено около 500 000 компьютеров, в числе жертв преобладают пользователи из России (46%) и Украины (33%).

Stantinko – сложная комплексная угроза, активная как минимум с 2012 года. Шифрование кода и механизмы самозащиты, реализованные в программе, позволили операторам Stantinko оставаться незамеченными на протяжении пяти лет.

Авторы Stantinko используют методы, которые нередко встречаются в АРТ-кампаниях. Тем не менее, их главная цель – финансовая выгода. Они предлагают услуги на доходном рынке компьютерных преступлений – обеспечивают ложные переходы по рекламным ссылкам (кликфрод). По оценкам White Ops и Национальной ассоциации рекламодателей (США), мировые издержки от кликфрода в 2017 году достигнут 6,5 млрд долларов.

Для заражения системы операторы Stantinko маскируют под пиратское ПО загрузчик семейства FileTour. Он устанавливает несколько программ, отвлекая внимание пользователя от загрузки компонентов Stantinko в фоновом режиме.

Далее Stantinko устанавливает два расширения браузера (The Safe Surfing и Teddy Protection) для несанкционированного показа рекламы, который приносит доход операторам. На момент исследования расширения были доступны в Chrome Web Store. Они выглядят как легитимные, но в рамках кампании Stantinko получают иную конфигурацию, предназначенную для кликфрода и показа рекламы.

Опасность Stantinko в том, что его возможности не ограничиваются генерацией трафика. Вредоносная программа позволяет операторам выполнять в зараженной системе широкий спектр действий от поиска до кражи данных (полнофункциональный бэкдор), распределенный поиск в Google сайтов на Joomla и WordPress, взлом панелей управления сайтов путем перебора паролей (для последующей перепродажи), мошенничество на Facebook: создание поддельных аккаунтов, лайки на страницах и фото, пополнение списка друзей (исследователи Eset пока не наблюдали вредоносной активности в соцсети).

Присутствие Stantinko в системе не заметно для пользователя, поскольку угроза не препятствует работе компьютера. Тем не менее, ботнет приносит убытки рекламодателям. Кроме того, полнофункциональный бэкдор открывает перед злоумышленниками широкие возможности для слежки за зараженными машинами.


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
 
 Заголовок сообщения: Re: Другие новости о NOD32
СообщениеДобавлено: 31 авг 2017, 20:25 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 20 сен 2012, 18:31
Сообщения: 16469
Медали: 2
Cпасибо сказано: 1518
Спасибо получено:
1301 раз в 1140 сообщениях
Eset обнаружила новый бэкдор АРТ-группы Turla

Eset представляет анализ нового, ранее неизвестного бэкдора Gazer, который используется в атаках на правительственные и дипломатические учреждения Европы и бывших союзных республик. Вредоносная программа разработана АРТ-группой Turla и предназначена для хищения данных.

Кибергруппа Turla на протяжении многих лет проводит операции кибершпионажа. Жертвами хакеров становились крупные организации из Европы и США, в 2016 году хакеры провели атаку на швейцарский оборонный холдинг RUAG. Характерные для Turla методы – атаки типа watering hole и целевой фишинг.

По данным телеметрии Eset, бэкдор Gazer установлен на компьютерах в ряде стран мира, но преимущественно в Европе. Техника, тактика и процедуры, используемые атакующими, соответствуют индикаторам, типичным для Turla – заражение системы бэкдором первого этапа (например, с помощью целевого фишинга), установка бэкдора второго этапа (Gazer) для кражи данных.

Как и другие сложные бэкдоры Turla, Gazer получает задачи в зашифрованном виде с удаленного командного сервера и выполняет их в зараженной системе или на других машинах сети. В каждом образце Gazer предусмотрены уникальные ключи для шифрования и расшифровки отправляемых и получаемых данных. Авторы Gazer используют собственную библиотеку для шифрования 3DES и RSA, вместо общедоступных.

Кроме того, авторы Gazer используют виртуальную файловую систему, чтобы избежать обнаружения бэкдора антивирусными продуктами и продолжать атаки.

«Авторы Gazer проделали большую работу, чтобы избежать его детектирования. Для этого, в частности, предназначено удаление файлов из скомпрометированной системы и изменение строк кода, – сказал Жан-Йен Бутен, ведущий вирусный аналитик Eset. – Обнаружение нового бэкдора – новый шаг к решению проблемы кибершпионажа в современном цифровом мире».


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
 
 Заголовок сообщения: Re: Другие новости о NOD32
СообщениеДобавлено: 29 ноя 2017, 16:01 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 20 сен 2012, 18:31
Сообщения: 16469
Медали: 2
Cпасибо сказано: 1518
Спасибо получено:
1301 раз в 1140 сообщениях
Eset: мобильный банковский троян BankBot замаскировался под игры в Google Play

На протяжении 2017 года специалисты Eset находили в Google Play вредоносные приложения, замаскированные под легитимные. Например, в феврале мобильные банкеры предлагались под видом погодных приложений, а в сентябре – под видом игры Jewels Star Classic. Как правило, такие подделки удаляют в течение нескольких дней, но за это время они успевают заразить тысячи пользовательских устройств.

В октябре и ноябре 2017 года в Eset обнаружили новые способы распространения мобильного банкера BankBot. Злоумышленники разместили в Google Play приложения, предназначенные для скрытой загрузки трояна на устройства пользователей.

На первом этапе кампании в Google Play появились приложения-фонарики Tornado FlashLight, Lamp For DarkNess и Sea FlashLight с вредоносными функциями. На втором этапе – приложения для игры в пасьянс и софт для очистки памяти устройства.

После первого запуска загрузчик сверяет установленные на устройстве программы с закодированным списком из 160 банковских мобильных приложений. Обнаружив одно или несколько совпадений, он запрашивает права администратора устройства. Далее, через два часа после активации прав, стартует загрузка мобильного трояна BankBot – его установочный пакет замаскирован под обновление Google Play.

Все обнаруженные загрузчики скачивают одну и ту же версию BankBot с hxxp://138.201.166.31/kjsdf.tmp. Загрузка возможна только в том случае, если на устройстве пользователя разрешена установка приложений из неизвестных источников. Если эта опция не включена, на экране появится сообщение об ошибке и атака не сможет быть продолжена.

После установки BankBot действует типичным для мобильных банкеров образом. Когда пользователь открывает целевое банковское приложение, троян подгружает поддельную форму ввода логина и пароля. Введенные данные будут отправлены злоумышленникам и использованы для несанкционированного доступа к банковскому счету жертвы.

Исследование вредоносной кампании совместно выполнили специалисты Eset, Avast и SfyLabs.


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 18 ] 

Часовой пояс: UTC + 1 час [ Летнее время ]


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Перейти:  
cron
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Template made by DEVPPL -
Рекомендую создать свой форум бесплатно на http://4admins.ru

Русская поддержка phpBB
 
Яндекс.Метрика Материалы, находящиеся на форуме, были взяты из сети Интернет как свободно распространяемые и добавлены на форум посетителями форума исключительно в ознакомительных целях. Администрация ресурса не несет ответственности за использование материалов, размещенных на форуме пользователями. Если Вы являетесь правообладателем и Вас не устраивают условия, на которых Ваш продукт представлен на данном ресурсе, просьба немедленно сообщить с целью устранения правонарушения. Использование материалов сайта возможно только с разрешения администрации. Copyright © Aiwan. Kolobok smiles

Наверх