Компания «Аксофт» стала дистрибутором продуктов «ВирусБлокАды»

Александр Панасенко 30 Июня 2009 - 17:37

...

Весной 2009 года компания «Аксофт», ведущий дистрибутор программного обеспечения в России и странах СНГ, подписала соглашение с компанией «ВирусБлокАда», известным разработчиком комплекса антивирусных решений Vba32. В соответствии с условиями соглашения компании «Аксофт» присвоен статус дистрибутора, который дает право на поставку комплексных решений Vba32 на территории России. «Аксофт» займется продвижением всей линейки комплексных решений Vba32 через свой реселлерский канал, который на данный момент насчитывает более 5000 партнеров.

До недавнего времени «ВирусБлокАда» была известна в основном на рынке Беларуси как разработчик средств защиты от воздействия вредоносных программ Vba32. Но благодаря открытию в 2007 году офиса в Москве и реализации активной политики продвижения, программные решения Vba32 становятся все более востребованными и на российском рынке.

Решения «ВирусБлокАды» предназначены для обнаружения и уничтожения всех типов вредоносных программ, а также для обеспечения комплексной защиты персональных компьютеров, файловых и почтовых серверов и интернет-шлюзов в среде операционных систем Windows при минимальном влиянии на скорость работы операционной системы. Одним из наиболее важных конкурентных преимуществ Vba 32 является высокий уровень самозащиты посредством контроля целостности и автоматической подмены поврежденных модулей. По итогам тестирования, провидимым интернет-порталом Anti-Malware, антивирус Vba 32 Personal 3.12 набрал 80% в тестировании самозащиты антивирусов.

Генеральный директор ООО «ВирусБлокАда» Багмет Александр Владимирович: «В основе деятельности нашего предприятия лежит уникальный опыт борьбы с вредоносными программами и компьютерными вирусами. Постоянный анализ всего нового, появляющегося на вирусной и антивирусной сцене, позволяет нам совершенствовать комплекс VBA32, который обеспечивает надежную защиту.

Начало сотрудничества с компанией «Аксофт» является для нашей компании важным шагом на пути построения дистрибуторской сети. У нас амбициозные планы и выверенная политика дистрибуции — непременное условие достижения поставленных нами целей».

По словам Алексей Голопяткина, руководителя отдела поддержки продаж компании «Аксофт», «для нас и наших партнеров важно появление в продуктовом портфеле «Аксофт» продуктов «ВирусБлокАда», прежде всего, потому, что решение VBA32 имеет сертификат соответствия требованиям ФСТЭК. Это необходимое условие поставок в государственные организации и залог успешных продаж именно в этом сегменте. Кроме того, продукты «ВирусБлокАда» имеют богатый функционал и целый ряд особенностей, способствующих росту интереса среди российский пользователей, а выгодные условия сотрудничества, предлагаемые реселлерам, могут стать серьезным основанием для увеличения доли «ВирусБлокАда» на рынке средств информационной безопасности при всесторонней поддержке и содействии со стороны «Аксофт».

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Татьяна Никитина 22 Ноября 2024 - 15:54

Трояны Домашние пользователи Корпорации

Инфостилер Jarka прожил год на PyPI под видом инструментов интеграции ИИ

Эксперты «Лаборатории Касперского» нашли на PyPI два схожих пакета, якобы реализующих доступ к API популярных ИИ-моделей — GPT-4 Turbo и Claude AI. Анализ показал, что истинной целью в обоих случаях является внедрение зловреда JarkaStealer.

Вредоносные библиотеки gptplus и claudeai-eng были загружены в репозиторий Python-кодов в ноябре прошлого года, притом из-под одного и того же аккаунта. До удаления с подачи Kaspersky их скачали более 1700 раз пользователи из 30 стран (в основном жители США, Китая, Франции, Германии и России).

Описания содержали инструкции по созданию чатов для ИИ-ботов и примеры работы с большими языковыми моделями (БЯМ, LLM). Для имитации заявленной функциональности в код был встроен механизм взаимодействия с демопрокси ChatGPT.

При запуске параллельно происходит загрузка с GitHub файла JavaUpdater.jar — инфостилера Jarka. При отсутствии у жертвы софта Java с Dropbox скачивается JRE.

Внедряемый таким образом вредонос умеет выполнять следующие действия в системе:

собирать системную информацию;
воровать информацию из браузеров;
прерывать процессы Google Chrome и Microsoft Edge (чтобы вытащить сохраненные данные);
отыскивать сессионные токены в Telegram, Discord, Steam, чит-клиенте Minecraft;
делать скриншоты.

Украденные данные архивируются и передаются на C2-сервер. После этого файл с добычей удаляется с зараженного устройства, чтобы скрыть следы вредоносной активности.

Как оказалось, владельцы JarkaStealer продают его в Telegram по модели MaaS (Malware-as-a-Service, «вредонос как услуга»), однако за доступ уже можно не платить: исходники были опубликованы на GitHub. В рекламных сообщениях и коде зловреда обнаружены артефакты, позволяющие заключить, что автор стилера владеет русским языком.

«Обнаруженная кампания подчёркивает постоянные риски, связанные с атаками на цепочки поставок, — отметил эксперт Kaspersky GReAT Леонид Безвершенко. — При интеграции компонентов с открытым исходным кодом в процессе разработки критически важно проявлять осторожность. Мы рекомендуем организациям внедрять строгую проверку целостности кода на всех этапах разработки, чтобы убедиться в легитимности и безопасности внешнего программного обеспечения или внешних компонентов».

Тем, кто успел скачать gptplus или claudeai-eng, рекомендуется как можно скорее удалить пакет, а также обновить все пароли и сессионные токены.