Выпущена новая версия интернет-фильтра KinderGate Родительский Контроль

Выпущена новая версия интернет-фильтра KinderGate Родительский Контроль

Выпущена новая версия интернет-фильтра KinderGate Родительский Контроль

Компания Entensys объявляет о серьезном обновлении Windows-версии своего продукта KinderGate. Работа обновленной версии основана на системе фильтрации уже используемой в корпоративном продукте компании UserGate Web Filter. В начале текущего учебного года была выпущена версия KinderGate под Mac OS и Linux.

В течение 2013 года продукты Entensys, связанные с интернет-фильтрацией, стали переводиться на новую платформу, поддерживающую ряд новых функций, таких как контент-фильтрация с поддержкой морфологии основных языков, поддержка словарей, фильтрация экстремистских материалов из списка Министерства Юстиции и другие функции. Настоящий релиз KinderGate Родительский Контроль полностью завершает данный процесс перехода.

До сентября 2013 года компания Entensys официально предлагала только Windows-версию продукта KinderGate Родительский Контроль. За несколько лет существования KinderGate стал использоваться примерно в 10 тысячах российских школ, что составляет примерно 15% от их общего числа. Все текущие пользователи теперь могут перейти на новую версию и получить возможности использовать новые методы контент-анализа.

KinderGate Родительский Контроль сочетает использование нескольких методов фильтрации: безопасный поиск, фильтрация сайтов по категориям, морфологический анализ, белые и черные списки, контроль загрузки файлов и блокировка рекламы. Поддерживается фильтрация не только HTTP, но и HTTPs трафика. Все это образует действительно эффективную систему комплексной проверки веб-контента. Entensys регулярно дополняет и обновляет морфологические словари. С выходом последней версии добавлен словарь по азартным играм, расширены словари по экстремизму и наркотикам. Также добавлена поддержка списков британского фонда Internet Watch Foundation (IWF).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Windows-троян I2PRAT умело скрывает свое общение с C2-сервером

Эксперты G DATA опубликовали результаты анализа трояна удаленного доступа, которого от собратьев отличает использование анонимной сети I2P для C2-коммуникаций. Поскольку подобная маскировка большая редкость, находке было присвоено имя I2PRAT.

Как выяснилось, заточенный под Windows вредонос активен в интернете как минимум с марта этого года. Для его доставки может использоваться загрузчик PrivateLoader.

Атака начинается со спам-письма с вредоносной ссылкой. При переходе открывается фейковая страница с CAPTCHA и встроенным JavaScript — последнее время этот способ заражения набирает популярность.

 

В результате отработки скрипта в систему загружается лоадер. При активации он определяет, с какими привилегиями запущен процесс; если их недостаточно, уровень повышается до админа с использованием PoC-обхода UAC, разработанного в 2019 году участником Google Project Zero.

Вредонос также пытается нейтрализовать Microsoft Defender — отключить основные функции, заблокировать телеметрию и апдейты.

Инсталлятор RAT грузится в папку временных файлов и запускается на исполнение. Под компоненты трояна создается скрытая директория.

Основной модуль, main.exe, прописывается в системе как сервис. При активации он проверяет наличие обновлений в своей папке и приступает к загрузке плагинов (DLL) и запуску с помощью unit_init.

Два таких компонента отвечают за C2-связь. Один из них представляет собой I2PD, опенсорсный вариант клиента I2P, написанный на C++.

Остальные плагины используются для загрузки и эксфильтрации файлов, обеспечения поддержки RDP (в Windows Home, например, она отсутствует), добавления и удаления пользовательских аккаунтов и групп, диспетчеризации событий, создания запланированных задач.

Из последних обнаружены две: coomgr.exe ворует учетки из Google Chrome, sesctl.exe завершает сеансы указанных пользователей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru