Trend Micro представила обновленную линейку продуктов Titanium 2013

Trend Micro представила обновленную линейку продуктов Titanium 2013

Компания Trend Micro Incorporated анонсировала обновленное семейство продуктов Titanium Internet Security 2013. Эти приложения, ориентированные на потребительский рынок, гарантируют эффективную защиту пользовательских систем, а также хранимых на них файлов и персональной информации, от современных интернет-угроз. В состав линейки входят пять популярных программных продуктов — Titanium Antivirus+, Titanium Internet Security, Titanium Maximum Security, Titanium Premium Security и Titanium Internet Security for Mac.

По мнению экспертов, огромное количество опасностей подстерегают пользователя в те моменты, когда он чувствует себя в относительной безопасности, а именно при посещении своей личной страницы в социальной сети. Обновленные инструменты Titanium Internet Security способны распознавать гиперссылки, ведущие со страниц социальных сетей (Facebook, Twitter, Google+, LinkedIn, MySpace и Pinterest) на потенциально опасные сайты. Более того, при обнаружении опасной ссылки, Titanium позволяет пользователю поделиться этой информацией со своими друзьями.

У обитателей соцсетей есть еще одно распространенное уязвимое место. Речь идет о настройке параметров учетной записи, которые делают персональную информацию недоступной для посторонних. 35% респондентов никогда не проверяют указанные настройки, а половина пользователей делают это не чаще чем раз в шесть месяцев. Исследователи также установили, что различные сведения, представляющие интерес для мошенников (такие как дата и место рождения, клички домашних животных и др.) можно обнаружить в открытом виде на 60% страниц. Новая утилита под названием Facebook Privacy Scanner for Windows поможет избежать нежелательных последствий. Одним нажатием на кнопку пользователь сможет убедиться в корректности настроек и проверить свою страницу на сайте Facebook на наличие персональной и секретной информации.

Стоит поподробнее рассказать о каждом из продуктов в обновленной линейке. Первым в списке значится приложение Trend Micro Titanium Antivirus +. Этот базовый инструментарий, вопреки своему названию, предлагает пользователям нечто большее, чем обычная защита от вирусов и шпионских программ. Приложение обеспечит безопасность точек доступа Wi-Fi, блокирует нежелательную корреспонденцию, а также позволит убедиться в том, что в результатах поиска в окне браузера отсутствуют потенциально опасные ссылки. Что еще более важно, Titanium Antivirus + способен гарантировать безопасную работу пользователей в социальных сетях. Два инструмента Facebook Privacy Scanner и Social Networking Security убедятся в безопасности настроек учетной записи и сообщат об обнаружении потенциальных уязвимостей.

Titanium Antivirus + представляет собой превосходное средство защиты начального уровня, однако зачастую пользователи испытывают потребность в дополнительных инструментах. Владельцам нескольких домашних ПК рекомендуется обратить свое внимание на продукт под названием Titanium Internet Security, который защитит всех членов вашей семьи.

Согласно результатам опроса, проведенного компанией Trend Micro, примерно 71% пользователей опасаются, что их дети могут столкнуться с нежелательными материалами при посещении web-страниц. Titanium Internet Security сделает пребывание несовершеннолетних в Интернете более безопасным, вы всегда будете знать, какие сайты посещают подростки и какие именно материалы их интересуют. При этом родителям не придется заключать юных пользователей в жесткие рамки и ограничивать свободу их перемещения по сети. Titanium Internet Security также предотвратит кражу персональных данных с жесткого диска (таких как номера кредитных карт, адреса электронной почты и пароли) и поможет оптимизировать работу ПК.

Если в вашем распоряжении имеются не только настольные компьютеры, но и портативные устройства, расширенный инструментарий Titanium Maximum Security может оказаться хорошим выбором. В комплект поставки Maximum Security входит система родительского контроля Trend Micro Online Guardian и универсальный менеджер паролей Trend Micro DirectPass. Каждый пользователь получит доступ к персональному облачному хранилищу Trend Micro SafeSync и сможет хранить в «онлайне» до 5 гигабайт информации. А наиболее важные документы можно запереть в виртуальный сейф Trend Micro Vault, доступ к которому блокируется дистанционно в случае потери или кражи компьютера. Клиенты Titanium Maximum Security получат три лицензии, позволяющие организовать защиту нескольких устройств, включая настольные ПК, ноутбуки, планшеты и смартфоны.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Инфостилер Jarka прожил год на PyPI под видом инструментов интеграции ИИ

Эксперты «Лаборатории Касперского» нашли на PyPI два схожих пакета, якобы реализующих доступ к API популярных ИИ-моделей — GPT-4 Turbo и Claude AI. Анализ показал, что истинной целью в обоих случаях является внедрение зловреда JarkaStealer.

Вредоносные библиотеки gptplus и claudeai-eng были загружены в репозиторий Python-кодов в ноябре прошлого года, притом из-под одного и того же аккаунта. До удаления с подачи Kaspersky их скачали более 1700 раз пользователи из 30 стран (в основном жители США, Китая, Франции, Германии и России).

 

Описания содержали инструкции по созданию чатов для ИИ-ботов и примеры работы с большими языковыми моделями (БЯМ, LLM). Для имитации заявленной функциональности в код был встроен механизм взаимодействия с демопрокси ChatGPT.

При запуске параллельно происходит загрузка с GitHub файла JavaUpdater.jar — инфостилера Jarka. При отсутствии у жертвы софта Java с Dropbox скачивается JRE.

Внедряемый таким образом вредонос умеет выполнять следующие действия в системе:

  • собирать системную информацию;
  • воровать информацию из браузеров;
  • прерывать процессы Google Chrome и Microsoft Edge (чтобы вытащить сохраненные данные);
  • отыскивать сессионные токены в Telegram, Discord, Steam, чит-клиенте Minecraft;
  • делать скриншоты.

Украденные данные архивируются и передаются на C2-сервер. После этого файл с добычей удаляется с зараженного устройства, чтобы скрыть следы вредоносной активности.

Как оказалось, владельцы JarkaStealer продают его в Telegram по модели MaaS (Malware-as-a-Service, «вредонос как услуга»), однако за доступ уже можно не платить: исходники были опубликованы на GitHub. В рекламных сообщениях и коде зловреда обнаружены артефакты, позволяющие заключить, что автор стилера владеет русским языком.

«Обнаруженная кампания подчёркивает постоянные риски, связанные с атаками на цепочки поставок, — отметил эксперт Kaspersky GReAT Леонид Безвершенко. — При интеграции компонентов с открытым исходным кодом в процессе разработки критически важно проявлять осторожность. Мы рекомендуем организациям внедрять строгую проверку целостности кода на всех этапах разработки, чтобы убедиться в легитимности и безопасности внешнего программного обеспечения или внешних компонентов».

Тем, кто успел скачать gptplus или claudeai-eng, рекомендуется как можно скорее удалить пакет, а также обновить все пароли и сессионные токены.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru