ESET NOD32 обеспечивает защиту пользователям интернет-банка

Александр Панасенко 05 Июня 2015 - 12:07

Общее

Eset

ESET NOD32 Антивирус

ESET NOD32 Internet Security

Антифишинг

Антивор (Anti-Theft)

Защита систем ДБО

Защита мобильных устройств

Безопасность платежей

...

ESET NOD32 обеспечивает защиту пользователям интернет-банка

Международная антивирусная компания ESET сообщает о старте бета-тестирования новых версий продуктов ESET NOD32 Smart Security и ESET NOD32 Антивирус. Модуль «Защита онлайн-платежей и банковских операций» внедрен в комплексный продукт ESET NOD32 Smart Security. Он создает защищенную среду для онлайн-транзакций, автоматически определяя, когда пользователь посещает интернет-банкинг или платежные сервисы.

Новое поколение ESET NOD32 Smart Security поддерживает также функцию «Анализ репутации» на базе облачной технологии ESET LiveGrid, которая оценивает файлы, программы и сайты и позволяет мгновенно блокировать угрозы. Кроме того, в модуле «Защита от ботнетов» появилась поддержка сетевых сигнатур, позволяющая более точно определять вредоносный и исходящий трафик с зараженных компьютеров, входящих в состав ботнета.

В ESET NOD32 Smart Security и ESET NOD32 Антивирус реализован новый интерфейс и усовершенствован процесс обновлений – он стал более гибким и прозрачным, новые защитные функции добавляются автоматически по мере доступности.

Новое поколение антивирусных продуктов ESET NOD32 поддерживает операционную систему Microsoft Windows 10, обеспечивая оптимально сбалансированный набор защитных инструментов.

Наконец, в составе новой версии продуктов ESET NOD32 – давно зарекомендовавшие себя модули, среди которых «Антивирус», «Антишпион», «Антивор», «Антифишинг» и др. Эффективность технологий защиты ESET подтверждают 90 наград VB100 независимой тестовой лаборатории Virus Bulletin – больше, чем у любого другого антивирусного вендора в мире. Продукты ESET NOD32 не пропустили ни одной вирусной угрозы «in-the-wild» с первого тестирования Virus Bulletin в 1998 году.

«Продукты ESET NOD32 хорошо известны пользователям благодаря многослойной защите и низким системным требованиям. Новая версия обеспечивает еще более высокий уровень безопасности, – говорит Мартин Семьян (Martin Semjan), менеджер по продукту ESET. – Мы не только внедрили новые модули, но и полностью переработали пользовательский интерфейс продуктов».

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Татьяна Никитина 22 Ноября 2024 - 15:54

Трояны Домашние пользователи Корпорации

Инфостилер Jarka прожил год на PyPI под видом инструментов интеграции ИИ

Эксперты «Лаборатории Касперского» нашли на PyPI два схожих пакета, якобы реализующих доступ к API популярных ИИ-моделей — GPT-4 Turbo и Claude AI. Анализ показал, что истинной целью в обоих случаях является внедрение зловреда JarkaStealer.

Вредоносные библиотеки gptplus и claudeai-eng были загружены в репозиторий Python-кодов в ноябре прошлого года, притом из-под одного и того же аккаунта. До удаления с подачи Kaspersky их скачали более 1700 раз пользователи из 30 стран (в основном жители США, Китая, Франции, Германии и России).

Описания содержали инструкции по созданию чатов для ИИ-ботов и примеры работы с большими языковыми моделями (БЯМ, LLM). Для имитации заявленной функциональности в код был встроен механизм взаимодействия с демопрокси ChatGPT.

При запуске параллельно происходит загрузка с GitHub файла JavaUpdater.jar — инфостилера Jarka. При отсутствии у жертвы софта Java с Dropbox скачивается JRE.

Внедряемый таким образом вредонос умеет выполнять следующие действия в системе:

собирать системную информацию;
воровать информацию из браузеров;
прерывать процессы Google Chrome и Microsoft Edge (чтобы вытащить сохраненные данные);
отыскивать сессионные токены в Telegram, Discord, Steam, чит-клиенте Minecraft;
делать скриншоты.

Украденные данные архивируются и передаются на C2-сервер. После этого файл с добычей удаляется с зараженного устройства, чтобы скрыть следы вредоносной активности.

Как оказалось, владельцы JarkaStealer продают его в Telegram по модели MaaS (Malware-as-a-Service, «вредонос как услуга»), однако за доступ уже можно не платить: исходники были опубликованы на GitHub. В рекламных сообщениях и коде зловреда обнаружены артефакты, позволяющие заключить, что автор стилера владеет русским языком.

«Обнаруженная кампания подчёркивает постоянные риски, связанные с атаками на цепочки поставок, — отметил эксперт Kaspersky GReAT Леонид Безвершенко. — При интеграции компонентов с открытым исходным кодом в процессе разработки критически важно проявлять осторожность. Мы рекомендуем организациям внедрять строгую проверку целостности кода на всех этапах разработки, чтобы убедиться в легитимности и безопасности внешнего программного обеспечения или внешних компонентов».

Тем, кто успел скачать gptplus или claudeai-eng, рекомендуется как можно скорее удалить пакет, а также обновить все пароли и сессионные токены.