World of User.ru - Форум геймеров и специалистов  
Вернуться   World of User.ru - Форум геймеров и специалистов > Компьютеры и Сети > Компьютеры > Защита ПК > Антивирусы > ESET NOD32
Восстановить пароль Регистрация


После регистрации реклама в сообщениях будет скрыта.

Ответ
 
Опции темы
vladimir59
Модератор
Аватар для vladimir59
Регистрация: 22.08.2011
Сообщений: 21,859
Репутация: 16016
Отправлено: 25.09.2017, 20:41     Другие новости о NOD32   #31
Eset зафиксировала операции кибершпионажа в семи странах мира


Eset обнаружила новые операции кибершпионажа с использованием вредоносного ПО FinFisher в семи странах мира. Вектор заражения указывает на возможное участие в распространении шпионской программы крупного интернет-провайдера.

FinFisher (FinSpy) – шпионское ПО, разработанное компанией Gamma Group International, которое ранее продавалось правоохранительным органам и правительственным структурам по всему миру. В программе предусмотрен широкий спектр возможностей для слежки через веб-камеру и микрофон, а также функции кейлоггинга (перехват нажатия клавиш), кражи файлов, прослушивания через Skype и др.

Для распространения FinFisher используются различные механизмы заражения, включая целевой фишинг, установку вручную (если у атакующих есть физический доступ к устройству), уязвимости нулевого дня и watering hole атаки (заражение сайтов, которые предположительно посещают потенциальные жертвы).

В последних операциях FinFisher обнаружен новый вектор – схема man-in-the-middle (атака посредника) с возможным участием интернет-провайдера. Вектор используется в двух странах, где активны последние модификации FinFisher.

В рамках этой схемы, когда объект слежки собирается скачать одно из популярных приложений, его перенаправляют на версию программы, зараженную FinFisher. Процесс переадресации невидим для пользователя. После скачивания на устройстве появляется не только легитимное приложение, но и шпионское ПО.

Аналитики Eset обнаружили троянизированные версии WhatsApp, Skype, Avast, WinRAR, VLC Player и некоторых других программ, но теоретически так можно использовать любое легитимное приложение.

Один из образцов FinFisher, обнаруженный Eset, был замаскирован под исполняемый файл мессенджера Threema. Приложение обеспечивает безопасный обмен мгновенными сообщениями со сквозным шифрованием, его устанавливают пользователи, стремящиеся к конфиденциальности.

Акцент на пользователей, интересующихся технологиями шифрования, не ограничивается мессенджерами. Например, один из установочных файлов, зараженных FinFisher, предназначался для установки ПО для шифрования диска TrueCrypt.

Антивирусные продукты Eset обнаруживают и блокируют новую модификацию угрозы как Win32/FinSpy.AA и Win32/FinSpy.AB.


vladimir59 вне форума  
vladimir59
Модератор
Аватар для vladimir59
Регистрация: 22.08.2011
Сообщений: 21,859
Репутация: 16016
Отправлено: 29.11.2017, 16:51     Другие новости о NOD32   #32
Eset: мобильный банковский троян BankBot замаскировался под игры в Google Play

На протяжении 2017 года специалисты Eset находили в Google Play вредоносные приложения, замаскированные под легитимные. Например, в феврале мобильные банкеры предлагались под видом погодных приложений, а в сентябре – под видом игры Jewels Star Classic. Как правило, такие подделки удаляют в течение нескольких дней, но за это время они успевают заразить тысячи пользовательских устройств.

В октябре и ноябре 2017 года в Eset обнаружили новые способы распространения мобильного банкера BankBot. Злоумышленники разместили в Google Play приложения, предназначенные для скрытой загрузки трояна на устройства пользователей.

На первом этапе кампании в Google Play появились приложения-фонарики Tornado FlashLight, Lamp For DarkNess и Sea FlashLight с вредоносными функциями. На втором этапе – приложения для игры в пасьянс и софт для очистки памяти устройства.

После первого запуска загрузчик сверяет установленные на устройстве программы с закодированным списком из 160 банковских мобильных приложений. Обнаружив одно или несколько совпадений, он запрашивает права администратора устройства. Далее, через два часа после активации прав, стартует загрузка мобильного трояна BankBot – его установочный пакет замаскирован под обновление Google Play.

Все обнаруженные загрузчики скачивают одну и ту же версию BankBot с hxxp://138.201.166.31/kjsdf.tmp. Загрузка возможна только в том случае, если на устройстве пользователя разрешена установка приложений из неизвестных источников. Если эта опция не включена, на экране появится сообщение об ошибке и атака не сможет быть продолжена.

После установки BankBot действует типичным для мобильных банкеров образом. Когда пользователь открывает целевое банковское приложение, троян подгружает поддельную форму ввода логина и пароля. Введенные данные будут отправлены злоумышленникам и использованы для несанкционированного доступа к банковскому счету жертвы.

Исследование вредоносной кампании совместно выполнили специалисты Eset, Avast и SfyLabs.
vladimir59 вне форума  
vladimir59
Модератор
Аватар для vladimir59
Регистрация: 22.08.2011
Сообщений: 21,859
Репутация: 16016
Отправлено: 25.12.2017, 23:09     Другие новости о NOD32   #33
Eset рассказала о деятельности кибергруппы Fancy Bear в 2017 году

Eset обнаружила новую версию основной вредоносной программы кибергруппы Fancy Bear – бэкдора Xagent, который используется в операциях шпионажа. Находка, а также мониторинг деятельности группы подтверждают, что Fancy Bear сохранят высокую активность в 2018 году.

Кибергруппа Fancy Bear (также известная как Sednit или APT28) действует как минимум с 2004 года. Хакерам приписывают атаки на французский телеканал TV5 Monde, Национальный комитет Демократической партии США, парламент Германии, допинговое агентство WADA. В 2016 году Eset опубликовала подробный отчет об инструментах и методах группы, доказав, что главная цель Fancy Bear – кража конфиденциальной информации у высокопоставленных должностных лиц.

Fancy Bear используют в атаках фишинговые письма с вредоносными вложениями или ссылками, перенаправляющими пользователей на сайт с набором эксплойтов. Идентифицировав интересную цель, группа развертывает на скомпрометированном устройстве набор программ для шпионажа, обеспечивающих долгосрочный доступ к данным жертвы. Один из двух бэкдоров, которые устанавливают Fancy Bear, – Xagent.

Xagent – продуманный и качественно спроектированный бэкдор с модульной архитектурой. Благодаря совместимости со всеми популярными операционными системами (Windows, Linux, Android и OS Х), Xagent в настоящее время используется в большинстве операций Fancy Bear.

В 2017 году специалисты Eset обнаружили новую, четвертую по счету версию Xagent для Windows. Вредоносная программа использует новые методы обфускации данных и алгоритм генерации доменов (DGA), что усложняет работу специалистов по безопасности. Развитие флагманского вредоносного инструмента свидетельствует о том, что группа готовит новые атаки на государственные учреждения по всему миру.
vladimir59 вне форума  
vladimir59
Модератор
Аватар для vladimir59
Регистрация: 22.08.2011
Сообщений: 21,859
Репутация: 16016
Отправлено: 10.01.2018, 18:28     Другие новости о NOD32   #34
Eset: группа Turla распространяет бэкдор с установщиком Flash Player
10.01.2018


Специалисты Eset обнаружили новый метод компрометации рабочих станций, который использует кибергруппа Turla. Техника применяется в атаках, нацеленных на сотрудников посольств и консульств стран постсоветского пространства.

Группа Turla специализируется на операциях кибершпионажа. Ее жертвами становились крупные организации из Европы и США, в 2016 году хакеры провели атаку на швейцарский оборонный холдинг RUAG. Характерные для Turla методы – атаки типа watering hole и целевой фишинг. Как показало новое исследование Eset, группа совершенствует инструментарий.

Хакеры Turla объединили в пакет собственный бэкдор и программу-установщик Adobe Flash Player, а также внедрили специальные техники, чтобы домены и IP-адреса загрузки поддельного софта внешне напоминали легитимную инфраструктуру Adobe. Данные меры заставляют потенциальную жертву поверить, что она скачивает подлинное ПО с сайта adobe.com, хотя это не соответствует действительности – подмена легитимного установщика вредоносным производится на одном из этапов пути от серверов Adobe к рабочей станции.

Оффтоп
vladimir59 вне форума  
vladimir59
Модератор
Аватар для vladimir59
Регистрация: 22.08.2011
Сообщений: 21,859
Репутация: 16016
Отправлено: 11.01.2018, 21:55     Другие новости о NOD32   #35
Eset прогнозирует кибератаки на инфраструктуру и системы электронного голосования

Eset представила отчет о трендах информационной безопасности, которые определят развитие мирового киберландшафта в 2018 году.

В 2017 году эксперты Eset прогнозировали рост ущерба от киберугроз, включая программы-вымогатели, и новые атаки на критическую инфраструктуру. Прогнозы сбылись – массовые эпидемии шифраторов Wannacry, Petya и Bad Rabbit нанесли значительный ущерб компаниям, вызвав широкий общественный резонанс.

Оффтоп
vladimir59 вне форума  
vladimir59
Модератор
Аватар для vladimir59
Регистрация: 22.08.2011
Сообщений: 21,859
Репутация: 16016
Отправлено: 16.01.2018, 20:30     Другие новости о NOD32   #36
Eset предупредила о новой атаке на Apple-пользователей

Eset предупреждает о новой фишинговой атаке, нацеленной на пользователей Apple. Для кражи персональных данных злоумышленники используют «двойную» рассылку.

В первом письме от мошенников пользователю сообщают о несуществующей покупке приложения в App Store. В сообщении указаны детали заказа, включая сумму сделки. На подделку указывает адрес отправителя, не имеющий отношения к Apple, неперсонализированное обращение («Дорогой клиент») и подозрительный документ во вложении.

Если пользователь не обратит внимания на эти признаки и откроет вложенный файл, он обнаружит «квитанцию об оплате». В квитанции есть ссылка, которую предлагается использовать в случае проблем с заказом, – конечно, она ведет на фишинговый сайт. Там пользователю нужно ввести Apple ID и пароль, а далее «подтвердить личные данные», в том числе, данные банковской карты.

Особенность этой фишинговой кампании в том, что далее потенциальная жертва получит еще одно сообщение со ссылкой на тот же сайт. Второе письмо (от лица «Службы технической поддержки Apple») предупреждает, что часть информации об учетной записи пользователя не подтверждена. Чтобы продолжить использование сервисов Apple, пользователю предлагается подтвердить данные, заполнив форму на фишинговом сайте.

Eset рекомендует игнорировать неперсонализированные сообщения, не переходить по ссылкам из них, а также защитить компьютер комплексным антивирусным ПО с функциями «Антифишинг» и «Антиспам».
vladimir59 вне форума  
San-Sanich.
Супер-модератор
Аватар для San-Sanich.
Регистрация: 31.10.2012
Сообщений: 7,519
Репутация: 12748
Отправлено: 05.02.2018, 16:41     Другие новости о NOD32   #37
Softline начала распространять антивирусы Eset через своё облако

Компания Softline начала предлагать корпоративные антивирусные продукты Eset в своём облаке. Новый сервис позволяет клиентам экономить на внедрении и обслуживании ПО.
Оффтоп
San-Sanich. вне форума  
vladimir59
Модератор
Аватар для vladimir59
Регистрация: 22.08.2011
Сообщений: 21,859
Репутация: 16016
Отправлено: 09.02.2018, 15:06     Другие новости о NOD32   #38
Eset: мобильный вымогатель принимает выкуп подарочными картами iTunes

Eset предупреждает о новой угрозе для пользователей Android-устройств. Под видом легитимных приложений распространяется мобильный вымогатель Android/Locker.B, меняющий PIN-код экрана блокировки.

Android/Locker.B – представитель семейства вредоносных программ, блокирующих доступ к операционной системе зараженного устройства. Вымогатель распространяется через форумы, специально созданные злоумышленниками, и файлообменные сервисы. Он маскируется под программу для работы с камерой в WhatsApp, антивирус для Android, мобильное приложение Dropbox или Flash Player.

После установки на смартфон или планшет вредоносное приложение запрашивает права администратора устройства. Получив необходимые разрешения, малварь блокирует доступ к операционной системе, меняя PIN-код экрана блокировки. Далее Locker.B выводит на экран требование выкупа, оформленное в классическом стиле «полицейских вымогателей».

Сумма выкупа варьируется – 25 или 50 долларов или евро. Интересно, что злоумышленники принимают выкуп подарочными картами iTunes и предоставляют жертвам подробную инструкцию по их покупке и использованию.

Данная версия вымогателя наиболее активна в странах Латинской Америки. 71% срабатываний антивирусных решений Eset приходится на Мексику. Тем не менее, злоумышленникам не составит труда переориентировать угрозу на другие регионы.

Рекомендации Eset по профилактике заражения: загружать ПО только из Google Play, поскольку большинство вредоносных программ распространяется через сторонние площадки; проверять отзывы пользователей и рейтинг приложения – вредоносные программы размещаются в магазине на протяжении непродолжительного времени и не успевают набрать много скачиваний; отключить возможность установки приложений из неизвестных источников; обращать внимание на запросы прав администратора устройства или активации службы специальных возможностей; использовать надежное антивирусное ПО.

Антивирусные продукты Eset детектируют мобильную угрозу как Android/Locker.B и предотвращают загрузку.
vladimir59 вне форума  
После регистрации реклама в сообщениях будет скрыта.

Ответ
Опции темы


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Другие телефоны... vladimir59 Обзор новинок 391 09.02.2018 16:00
SoftCam.Key и другие ключи Palamar SoftCam.Key и другие файлы ключей 690 05.02.2018 00:58
Другие браузеры 0LeG Интернет браузеры 72 15.11.2017 20:10

Текущее время: 09:05. Часовой пояс GMT +3.

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2018, vBulletin Solutions, Inc.Перевод:zCarot