«Лаборатория Касперского» выпустила антивирус для Mac OS X

Александр Панасенко 16 Октября 2009 - 15:02

...

«Антивирус Касперского» для операционной системы Mac OS X построен на базе принципиально нового антивирусного ядра «Лаборатории Касперского», которое обеспечивает радикальное улучшение скорости сканирования системы за счет оптимизированного использования ресурсов компьютера, в особенности платформ на базе двух- и четырехъядерных процессоров, утверждают разработчики. При этом новый продукт не только защищает от вирусов, червей и троянских программ для Mac OS X, но и противодействует аналогичным угрозам для операционных систем семейств Windows и Linux.

С целью обеспечить более надежную защиту смешанным сетям, «Лаборатория Касперского» обеспечила новому продукту доступ к своей глобальной антивирусной базе, в которой содержится информация о более чем 20 млн вредоносных программ для различных компьютерных платформ. По словам разработчиков, «Антивирус Касперского для Mac» получает обновления антивирусных баз каждый час, как и антивирусные продукты для семейства операционных систем Windows и Unix, что обеспечивает своевременную защиту компьютеров пользователей от множества новых вредоносных программ, ежедневно появляющихся в интернете.

«Антивирус Касперского для Mac» проверяет скачиваемые из интернета файлы и вложения электронной почты и отличается распределенным потреблением ресурсов компьютера. В случае если активность пользователя увеличивается, приоритет антивирусного сканера понижается, что способствует увеличению производительности пользовательских приложений. Новый продукт также защищает общие папки виртуальных машин, за счет чего исключается перенос вирусов в рабочую среду с виртуальной системы Windows или Unix.

«Лаборатория Касперского» снабдила новый продукт принципиально новым анимированным интерфейсом. Он удобен в использовании как для начинающих пользователей, так и для профессионалов, подчеркнули в компании. Информация о состоянии защиты и о необходимых действиях предоставляется пользователям в наглядной и доступной форме.

По информации «Лаборатории Касперского», «Антивирус Касперского для Mac» разрабатывался с учетом требований этой операционной системы, что обеспечивает его абсолютную совместимость со всеми версиями ОС, начиная с версии 10.4.11. Другие технические требования включают в себя наличие компьютера Macintosh с процессором Intel, 512 МБ оперативной памяти и 80 МБ места на жестком диске.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Татьяна Никитина 22 Ноября 2024 - 15:54

Трояны Домашние пользователи Корпорации

Инфостилер Jarka прожил год на PyPI под видом инструментов интеграции ИИ

Эксперты «Лаборатории Касперского» нашли на PyPI два схожих пакета, якобы реализующих доступ к API популярных ИИ-моделей — GPT-4 Turbo и Claude AI. Анализ показал, что истинной целью в обоих случаях является внедрение зловреда JarkaStealer.

Вредоносные библиотеки gptplus и claudeai-eng были загружены в репозиторий Python-кодов в ноябре прошлого года, притом из-под одного и того же аккаунта. До удаления с подачи Kaspersky их скачали более 1700 раз пользователи из 30 стран (в основном жители США, Китая, Франции, Германии и России).

Описания содержали инструкции по созданию чатов для ИИ-ботов и примеры работы с большими языковыми моделями (БЯМ, LLM). Для имитации заявленной функциональности в код был встроен механизм взаимодействия с демопрокси ChatGPT.

При запуске параллельно происходит загрузка с GitHub файла JavaUpdater.jar — инфостилера Jarka. При отсутствии у жертвы софта Java с Dropbox скачивается JRE.

Внедряемый таким образом вредонос умеет выполнять следующие действия в системе:

собирать системную информацию;
воровать информацию из браузеров;
прерывать процессы Google Chrome и Microsoft Edge (чтобы вытащить сохраненные данные);
отыскивать сессионные токены в Telegram, Discord, Steam, чит-клиенте Minecraft;
делать скриншоты.

Украденные данные архивируются и передаются на C2-сервер. После этого файл с добычей удаляется с зараженного устройства, чтобы скрыть следы вредоносной активности.

Как оказалось, владельцы JarkaStealer продают его в Telegram по модели MaaS (Malware-as-a-Service, «вредонос как услуга»), однако за доступ уже можно не платить: исходники были опубликованы на GitHub. В рекламных сообщениях и коде зловреда обнаружены артефакты, позволяющие заключить, что автор стилера владеет русским языком.

«Обнаруженная кампания подчёркивает постоянные риски, связанные с атаками на цепочки поставок, — отметил эксперт Kaspersky GReAT Леонид Безвершенко. — При интеграции компонентов с открытым исходным кодом в процессе разработки критически важно проявлять осторожность. Мы рекомендуем организациям внедрять строгую проверку целостности кода на всех этапах разработки, чтобы убедиться в легитимности и безопасности внешнего программного обеспечения или внешних компонентов».

Тем, кто успел скачать gptplus или claudeai-eng, рекомендуется как можно скорее удалить пакет, а также обновить все пароли и сессионные токены.