Лаборатория Касперского патентует технологию защиты виртуальных сред

Александр Панасенко 15 Июня 2015 - 11:12

...

«Лаборатория Касперского» получила патент от Бюро патентов и товарных знаков США, описывающий архитектуру системы безопасности виртуальных сред. Запатентованная технология применяется для обеспечения виртуальных машин полнофункциональной защитой от киберугроз без снижения их производительности.

Сочетание безопасности и оптимального использования ресурсов достигается благодаря установке специализированной виртуальной машины, оснащенной особым модулем. Он берет на себя функции защитного решения для остальных виртуальных машин, на которых дополнительно устанавливается так называемый легкий агент. Патент описывает способ коммуникации между модулем и агентами, позволяющий последним не только отправлять данные для анализа и выполнять получаемые инструкции, но также предоставлять дополнительные рычаги обеспечения безопасности, недоступные при традиционном подходе.

В виртуальных средах каждой машине выделяется столько оперативной памяти и процессорной мощности, сколько требуется для ее задач. Чем меньше ресурсов необходимо каждой машине, тем больше машин можно запустить на одном сервере. По современным меркам традиционные защитные решения отнимают не так много ресурсов, однако при одновременной работе множества виртуальных машин суммарные затраты на обеспечение безопасности становятся существенными. Запатентованная технология позволяет значительно сократить эту нагрузку. Более того, присутствие агента позволяет эффективнее защищать виртуальную машину благодаря наличию прямого доступа к ее памяти и глубоким системным процессам, а также возможности использовать дополнительные технологии безопасности, такие как веб-контроль, контроль приложений и устройств.

«Одним из основных преимуществ виртуализации является эффективность использования ресурсов. Увы, здесь же таятся и подводные камни, с которыми сталкиваются при попытке обеспечить безопасность виртуальной инфраструктуры, – традиционные средства защиты не оптимизированы для виртуальных машин, и их применение ведет к существенным потерям производительности. Наша запатентованная технология решает эту проблему – обеспечивая надежную безопасность виртуальной среды, мы также сохраняем ее эффективность. Более того, для некоторых платформ виртуализации эта технология является пока единственным действительно специализированным средством защиты», — комментирует Матвей Войтов, менеджер по продуктам «Лаборатории Касперского».

Запатентованная технология применяется в корпоративном продукте Kaspersky Security для виртуальных сред — Легкий агент. Решение позволяет защищать как серверы, так и виртуальные рабочие станции в средах Microsoft Hyper-V, Citrix XenServer и VMware vSphere. Продукт сочетает в себе новейшие технологии защиты от вредоносных программ, обеспечивая глубокое сканирование системных процессов и памяти, веб-контроль, контроль приложений и устройств и многое другое.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Татьяна Никитина 22 Ноября 2024 - 15:54

Трояны Домашние пользователи Корпорации

Инфостилер Jarka прожил год на PyPI под видом инструментов интеграции ИИ

Эксперты «Лаборатории Касперского» нашли на PyPI два схожих пакета, якобы реализующих доступ к API популярных ИИ-моделей — GPT-4 Turbo и Claude AI. Анализ показал, что истинной целью в обоих случаях является внедрение зловреда JarkaStealer.

Вредоносные библиотеки gptplus и claudeai-eng были загружены в репозиторий Python-кодов в ноябре прошлого года, притом из-под одного и того же аккаунта. До удаления с подачи Kaspersky их скачали более 1700 раз пользователи из 30 стран (в основном жители США, Китая, Франции, Германии и России).

Описания содержали инструкции по созданию чатов для ИИ-ботов и примеры работы с большими языковыми моделями (БЯМ, LLM). Для имитации заявленной функциональности в код был встроен механизм взаимодействия с демопрокси ChatGPT.

При запуске параллельно происходит загрузка с GitHub файла JavaUpdater.jar — инфостилера Jarka. При отсутствии у жертвы софта Java с Dropbox скачивается JRE.

Внедряемый таким образом вредонос умеет выполнять следующие действия в системе:

собирать системную информацию;
воровать информацию из браузеров;
прерывать процессы Google Chrome и Microsoft Edge (чтобы вытащить сохраненные данные);
отыскивать сессионные токены в Telegram, Discord, Steam, чит-клиенте Minecraft;
делать скриншоты.

Украденные данные архивируются и передаются на C2-сервер. После этого файл с добычей удаляется с зараженного устройства, чтобы скрыть следы вредоносной активности.

Как оказалось, владельцы JarkaStealer продают его в Telegram по модели MaaS (Malware-as-a-Service, «вредонос как услуга»), однако за доступ уже можно не платить: исходники были опубликованы на GitHub. В рекламных сообщениях и коде зловреда обнаружены артефакты, позволяющие заключить, что автор стилера владеет русским языком.

«Обнаруженная кампания подчёркивает постоянные риски, связанные с атаками на цепочки поставок, — отметил эксперт Kaspersky GReAT Леонид Безвершенко. — При интеграции компонентов с открытым исходным кодом в процессе разработки критически важно проявлять осторожность. Мы рекомендуем организациям внедрять строгую проверку целостности кода на всех этапах разработки, чтобы убедиться в легитимности и безопасности внешнего программного обеспечения или внешних компонентов».

Тем, кто успел скачать gptplus или claudeai-eng, рекомендуется как можно скорее удалить пакет, а также обновить все пароли и сессионные токены.