McAfee опередила Symantec и "Лабораторию Касперского" с единой лицензией

Николай Головко 28 Сентября 2011 - 15:45

...

В первой декаде сентября Symantec анонсировала мультилицензионный сервис, ожидаемый в начале следующего года. В середине месяца "Лаборатория Касперского" пообещала представить аналогичное решение в октябре года текущего. И вот теперь, в конце сентября, McAfee не стала вообще ничего объявлять, а просто выпустила на рынок точно такой же продукт.

Таким образом, компания фактически стала первым вендором, который начал продавать средство единого лицензирования защитных решений для различных программных платформ. Свое предложение она назвала "All Access". Изучая потенциальный спрос, аналитики McAfee установили, что 60% пользователей владеет как минимум тремя устройствами, которые обладают доступом в Интернет и, следовательно, нуждаются в системах обеспечения их безопасности; кроме того, то же самое исследование позволило утверждать, что владельцы вычислительной техники и средств связи часто отказываются от установки средств защиты на все свои устройства именно по причине несогласованности лицензионных программ.

Сказано - сделано: мультилицензия уже продается в США, Канаде, ряде стран Евросоюза и Японии по цене в 100-150 американских долларов. Структурно продукт не особенно отличается от анонсированных ранее предложений: единый интерфейс, который позволяет управлять лицензиями для стационарных и портативных ПК, а также для смартфонов и планшетов. Потерь в качестве защиты не будет: так, для средств мобильной связи доступен полный спектр функций - поиск вирусов и шпионов, антифишинг, безопасная работа в Интернете (включая защиту поиска и электронной коммерции), обнаружение и отслеживание устройства, удаленное блокирование и стирание данных, а также резервное копирование и восстановление; пользователи компьютеров также будут обеспечены надежной обороной не только отдельных машин, но и домашней сети в целом.

"Мы рады сообщить о том, что сегодня осуществлен запуск продукта McAfee All Access, который призван удовлетворить растущий пользовательский спрос на единое решение, охраняющее все подключенные к Интернету устройства и защищающее 'цифровой образ жизни' клиентов", - сказал по этому поводу президент компании Тодд Гебхарт. - "Теперь у пользователей есть возможность обеспечить нужный уровень безопасности, не утруждая себя покупкой и обработкой индивидуальных лицензий на каждое защитное решение в отдельности. McAfee All Access предоставляет единую подписку и единый центральный интерфейс для работы с нею, снимая тем самым все проблемы и сложности лицензирования и управления правами на использование продуктов".

Softpedia

Письмо автору

" />

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Татьяна Никитина 22 Ноября 2024 - 15:54

Трояны Домашние пользователи Корпорации

Инфостилер Jarka прожил год на PyPI под видом инструментов интеграции ИИ

Эксперты «Лаборатории Касперского» нашли на PyPI два схожих пакета, якобы реализующих доступ к API популярных ИИ-моделей — GPT-4 Turbo и Claude AI. Анализ показал, что истинной целью в обоих случаях является внедрение зловреда JarkaStealer.

Вредоносные библиотеки gptplus и claudeai-eng были загружены в репозиторий Python-кодов в ноябре прошлого года, притом из-под одного и того же аккаунта. До удаления с подачи Kaspersky их скачали более 1700 раз пользователи из 30 стран (в основном жители США, Китая, Франции, Германии и России).

Описания содержали инструкции по созданию чатов для ИИ-ботов и примеры работы с большими языковыми моделями (БЯМ, LLM). Для имитации заявленной функциональности в код был встроен механизм взаимодействия с демопрокси ChatGPT.

При запуске параллельно происходит загрузка с GitHub файла JavaUpdater.jar — инфостилера Jarka. При отсутствии у жертвы софта Java с Dropbox скачивается JRE.

Внедряемый таким образом вредонос умеет выполнять следующие действия в системе:

собирать системную информацию;
воровать информацию из браузеров;
прерывать процессы Google Chrome и Microsoft Edge (чтобы вытащить сохраненные данные);
отыскивать сессионные токены в Telegram, Discord, Steam, чит-клиенте Minecraft;
делать скриншоты.

Украденные данные архивируются и передаются на C2-сервер. После этого файл с добычей удаляется с зараженного устройства, чтобы скрыть следы вредоносной активности.

Как оказалось, владельцы JarkaStealer продают его в Telegram по модели MaaS (Malware-as-a-Service, «вредонос как услуга»), однако за доступ уже можно не платить: исходники были опубликованы на GitHub. В рекламных сообщениях и коде зловреда обнаружены артефакты, позволяющие заключить, что автор стилера владеет русским языком.

«Обнаруженная кампания подчёркивает постоянные риски, связанные с атаками на цепочки поставок, — отметил эксперт Kaspersky GReAT Леонид Безвершенко. — При интеграции компонентов с открытым исходным кодом в процессе разработки критически важно проявлять осторожность. Мы рекомендуем организациям внедрять строгую проверку целостности кода на всех этапах разработки, чтобы убедиться в легитимности и безопасности внешнего программного обеспечения или внешних компонентов».

Тем, кто успел скачать gptplus или claudeai-eng, рекомендуется как можно скорее удалить пакет, а также обновить все пароли и сессионные токены.