Лаборатория Касперского совершенствует систему безопасности для Mac

Лаборатория Касперского совершенствует систему безопасности для Mac

Лаборатория Касперского представляет новую версию защитного решения для устройств на OS X Kaspersky Internet Security для Mac. Обновленный продукт гарантирует безопасность онлайн-платежей, предлагает усиленную защиту от сетевых вторжений, позволяет создать безопасную интернет-среду для ребенка – и все это на фоне новых удобных возможностей по управлению защитой.

Киберпреступники традиционно предпочитают фокусироваться на наиболее популярных операционных системах, то есть на Windows и Android, однако OS X также не остается без их внимания. В 2014 году коллекция «Лаборатории Касперского» увеличилась на 1800 новых вредоносных файлов для этой системы. Среди них – опасные троянцы, способные шпионить за пользователем, собирать ценные сведения, красть деньги и шифровать персональные файлы ради выкупа. Сегодня также набирают темп киберугрозы, которые носят кроссплатформенный характер, например, фишинг или сетевые атаки.

Особое внимание в новой версии Kaspersky Internet Security для Mac уделено защите финансовых операций пользователя. С этой целью в продукт был добавлен модуль «Безопасные платежи», хорошо зарекомендовавший себя на ОС Windows. Каждый раз, когда пользователь открывает веб-сайт банка, платежного сервиса или интернет-магазина, эта технология проверяет безопасность соединения и легитимность ресурса, а также предоставляет виртуальную клавиатуру для защиты вводимых данных от перехвата. Эти меры более чем актуальны, поскольку, согласно исследованию финансовых угроз за 2013 год, 39% фишинговых сайтов, заблокированных продуктами «Лаборатории Касперского» на Mac-устройствах, были направлены на сбор финансовых данных. 

Также в решение Kaspersky Internet Security для Mac реализована новая подсистема «Блокирование сетевых атак», исключающая возможность доступа злоумышленников к удаленному управлению Mac-устройством пользователя. Она активируется одновременно с запуском ОС и анализирует весь входящий трафик. В случае обнаружения подозрительной активности решение информирует пользователя об угрозе и блокирует атакующий IP-адрес, пресекая таким образом попытки киберпреступников проникнуть внутрь системы. В случае же если пользователю необходимо разрешить доступ с определенного IP-адреса к своему устройству (например, для онлайн-игр), он может вручную вписать его в список разрешенных.

Кроме того, теперь в решение Kaspersky Internet Security для Mac включено автоматическое обновление до новых версий, благодаря чему пользователь всегда сможет работать с самой актуальной версией защитного решения без необходимости загружать и устанавливать ее вручную.

«Эксперты «Лаборатории Касперского» постоянно изучают ландшафт киберугроз, актуальный для той или иной операционной системы, и соответственно модифицируют защитные технологии. Так, продукт Kaspersky Internet Security для Mac был разработан для того, чтобы обезопасить цифровую жизнь своего владельца со всех сторон – защитить его персональные данные, файлы и кошелек, не перегружая при этом ресурсы операционной системы», – рассказывает Никита Швецов, директор по исследованиям и разработке «Лаборатории Касперского».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Операторы AV Killer используют драйвер Avast для отключения защитного софта

В новой кампании киберпреступники используют старую версию легитимного антируткит-драйвера Avast для отключения защитных программ, ухода от детектирования и получения контроля над системой.

В этих атаках участвует один из вариантов вредоносной программы AV Killer. Последняя содержит жёстко запрограммированный список из 142 имён антивирусных процессов.

Поскольку упомянутый драйвер Avast работает на уровне ядра, злоумышленники получают доступ к критически важным компонентам операционной системы. Например, что при желании вредонос может завершать практически любые процессы.

Как отмечают обратившие внимание на атаки AV Killer специалисты компании Trellix, операторы зловреда задействуют хорошо известную технику BYOVD (Bring Your Own Vulnerable Driver — приноси собственный уязвимый драйвер).

Попав в систему, файл AV Killer с именем kill-floor.exe устанавливает заранее уязвимый драйвер уровня ядра — ntfs.bin (помещается в директорию пользователя по умолчанию).

После этого вредоносная программа создаёт службу aswArPot.sys с помощью Service Control (sc.exe) и регистрирует сам драйвер.

 

Как мы уже отмечали, у AV Killer есть жёстко заданный в коде список из 142 процессов, который сверяется со снепшотом активных процессов. Согласно отчёту Trellix этот список выглядит так:

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru