Британские пользователи не хотят продлевать лицензии на антивирусное ПО

Николай Головко 19 Ноября 2010 - 18:25

...

Таковы выводы, основанные на результатах опроса общественного мнения, который был проведен производителем средств и систем обеспечения информационной безопасности GFI Software. Компания осуществила это исследование, чтобы оценить перспективность своей новой маркетинговой инициативы.

В частности, аналитики GFI выяснили, что 40% опрошенных не намерены продлевать лицензию на защитное программное обеспечение, установленное на их персональном компьютере, из-за нежелания платить за продление, а еще 15,3% участников исследования готовы отказаться от используемого ими продукта после истечения срока действия лицензии потому, что процесс обновления подписки, на их взгляд, слишком сложен или неудобен.

Интересно, что 35% респондентов при этом не смогли вспомнить дату окончания активной лицензии на их антивирусный пакет. Помимо этого, 20% пользователей заявили, что они уже приняли твердое и окончательное решение не продлевать существующую подписку.

У GFI были свои причины проводить такой опрос: компания намерена предложить своим клиентам новый, особый выпуск своего защитного ПО - VIPRE Lifetime Edition. По названию продукта нетрудно догадаться, что лицензия на него не будет иметь срока истечения; пользователю понадобится единожды заплатить за решение и более не беспокоиться о его продлении. В рамках того же опроса, кстати, 40% участников заявили, что они согласились бы заменить используемый ими программный продукт для обеспечения безопасности на пакет от другого производителя, если бы на последний предлагалась пожизненная лицензия.

На сайте Virus Bulletin отмечается, что, хотя исследование проводилось для нужд маркетингового отдела GFI Software - со всеми вытекающими последствиями, - возможно, в его итогах есть доля истины, и поставщикам защитных решений стоило бы задуматься над своими схемами лицензирования продукции для домашних пользователей.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Татьяна Никитина 22 Ноября 2024 - 15:54

Трояны Домашние пользователи Корпорации

Инфостилер Jarka прожил год на PyPI под видом инструментов интеграции ИИ

Эксперты «Лаборатории Касперского» нашли на PyPI два схожих пакета, якобы реализующих доступ к API популярных ИИ-моделей — GPT-4 Turbo и Claude AI. Анализ показал, что истинной целью в обоих случаях является внедрение зловреда JarkaStealer.

Вредоносные библиотеки gptplus и claudeai-eng были загружены в репозиторий Python-кодов в ноябре прошлого года, притом из-под одного и того же аккаунта. До удаления с подачи Kaspersky их скачали более 1700 раз пользователи из 30 стран (в основном жители США, Китая, Франции, Германии и России).

Описания содержали инструкции по созданию чатов для ИИ-ботов и примеры работы с большими языковыми моделями (БЯМ, LLM). Для имитации заявленной функциональности в код был встроен механизм взаимодействия с демопрокси ChatGPT.

При запуске параллельно происходит загрузка с GitHub файла JavaUpdater.jar — инфостилера Jarka. При отсутствии у жертвы софта Java с Dropbox скачивается JRE.

Внедряемый таким образом вредонос умеет выполнять следующие действия в системе:

собирать системную информацию;
воровать информацию из браузеров;
прерывать процессы Google Chrome и Microsoft Edge (чтобы вытащить сохраненные данные);
отыскивать сессионные токены в Telegram, Discord, Steam, чит-клиенте Minecraft;
делать скриншоты.

Украденные данные архивируются и передаются на C2-сервер. После этого файл с добычей удаляется с зараженного устройства, чтобы скрыть следы вредоносной активности.

Как оказалось, владельцы JarkaStealer продают его в Telegram по модели MaaS (Malware-as-a-Service, «вредонос как услуга»), однако за доступ уже можно не платить: исходники были опубликованы на GitHub. В рекламных сообщениях и коде зловреда обнаружены артефакты, позволяющие заключить, что автор стилера владеет русским языком.

«Обнаруженная кампания подчёркивает постоянные риски, связанные с атаками на цепочки поставок, — отметил эксперт Kaspersky GReAT Леонид Безвершенко. — При интеграции компонентов с открытым исходным кодом в процессе разработки критически важно проявлять осторожность. Мы рекомендуем организациям внедрять строгую проверку целостности кода на всех этапах разработки, чтобы убедиться в легитимности и безопасности внешнего программного обеспечения или внешних компонентов».

Тем, кто успел скачать gptplus или claudeai-eng, рекомендуется как можно скорее удалить пакет, а также обновить все пароли и сессионные токены.