Panda Security выпускает новый Panda Cloud Antivirus 3.0

Александр Панасенко 13 Мая 2014 - 11:15

...

Компания Panda Security, сегодня объявила о выходе новой версии своего популярного облачного бесплатного антивирусного сканера Panda Cloud Antivirus, версия 3.0. Выход новой версии последовал после успешного релиза бета-версии 2.9 в феврале этого года, которую скачали свыше 30 000 раз пользователи из более чем 130 стран мира.

Panda Cloud Antivirus 3.0 имеет в бесплатной и платной версии Pro Edition полностью новый дизайн, который является более современным и интуитивно понятным, чем когда-либо ранее. В дополнение к этому, решение предоставляет серьезно усовершенствованную защиту от новых угроз и эксплойтов, которые используют системные уязвимости, а такжеавтоматическую USB-вакцинацию – функцию, которая ранее была доступна только пользователям платной версии Pro, а теперь доступна для всех пользователей.

Кроме того, решение содержит Набор восстановления – чрезвычайно полезную функцию в аварийных ситуациях, вызванных действием вредоносных программ, а также более мощный монитор процессов.

Новые функции

Новая версия Panda Cloud Antivirus предоставляет пользователям возможность выполнять запланированные проверки (эта функция была очень востребована сообществом пользователей Panda Security), а также предлагает новый аккаунт Panda – персональную зону, где пользователи могут скачивать продукты, управлять своими сервисами, получать документацию, связываться с технической поддержкой через новый форум поддержки, а также управлять своими устройствами Android при условии, что они защищены с помощью Panda Mobile Security.

Дополнительно, пользователи платной версии Pro смогут насладиться VIP-поддержкой через веб-форму и форум технической поддержки. Версия Pro также поставляется вместе с новым модулем Wi-Fi монитор, который позволяет пользователям просматривать список всех устройств, подключенных в настоящее время к их сети, а также проверять, нет ли среди них несанкционированного подключения к Wi-Fi.

Все эти улучшения делают новый Panda Cloud Antivirus 3.0 значительно более легким и комплексным, чем когда-либо ранее. «Мы постоянно развиваем наши технологии обнаружения для защиты наших пользователей от новых угроз при минимальном уровне ложных срабатываний. И наши усилия приносят свои плоды, о чем свидетельствуют прекрасные результаты, которые получил наш Panda Cloud Antivirus в последнем исследовании AV-Test, где он был назван в качестве лучшего бесплатного антивирусного решения», - сказалАльберто Анон, менеджер по продукту Panda Cloud Antivirus в Panda Security.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Татьяна Никитина 22 Ноября 2024 - 15:54

Трояны Домашние пользователи Корпорации

Инфостилер Jarka прожил год на PyPI под видом инструментов интеграции ИИ

Эксперты «Лаборатории Касперского» нашли на PyPI два схожих пакета, якобы реализующих доступ к API популярных ИИ-моделей — GPT-4 Turbo и Claude AI. Анализ показал, что истинной целью в обоих случаях является внедрение зловреда JarkaStealer.

Вредоносные библиотеки gptplus и claudeai-eng были загружены в репозиторий Python-кодов в ноябре прошлого года, притом из-под одного и того же аккаунта. До удаления с подачи Kaspersky их скачали более 1700 раз пользователи из 30 стран (в основном жители США, Китая, Франции, Германии и России).

Описания содержали инструкции по созданию чатов для ИИ-ботов и примеры работы с большими языковыми моделями (БЯМ, LLM). Для имитации заявленной функциональности в код был встроен механизм взаимодействия с демопрокси ChatGPT.

При запуске параллельно происходит загрузка с GitHub файла JavaUpdater.jar — инфостилера Jarka. При отсутствии у жертвы софта Java с Dropbox скачивается JRE.

Внедряемый таким образом вредонос умеет выполнять следующие действия в системе:

собирать системную информацию;
воровать информацию из браузеров;
прерывать процессы Google Chrome и Microsoft Edge (чтобы вытащить сохраненные данные);
отыскивать сессионные токены в Telegram, Discord, Steam, чит-клиенте Minecraft;
делать скриншоты.

Украденные данные архивируются и передаются на C2-сервер. После этого файл с добычей удаляется с зараженного устройства, чтобы скрыть следы вредоносной активности.

Как оказалось, владельцы JarkaStealer продают его в Telegram по модели MaaS (Malware-as-a-Service, «вредонос как услуга»), однако за доступ уже можно не платить: исходники были опубликованы на GitHub. В рекламных сообщениях и коде зловреда обнаружены артефакты, позволяющие заключить, что автор стилера владеет русским языком.

«Обнаруженная кампания подчёркивает постоянные риски, связанные с атаками на цепочки поставок, — отметил эксперт Kaspersky GReAT Леонид Безвершенко. — При интеграции компонентов с открытым исходным кодом в процессе разработки критически важно проявлять осторожность. Мы рекомендуем организациям внедрять строгую проверку целостности кода на всех этапах разработки, чтобы убедиться в легитимности и безопасности внешнего программного обеспечения или внешних компонентов».

Тем, кто успел скачать gptplus или claudeai-eng, рекомендуется как можно скорее удалить пакет, а также обновить все пароли и сессионные токены.