S.N. Safe&Software совершенствует решение для защиты банкоматов Safe’n’Sec TPSecure

Александр Панасенко 26 Января 2010 - 15:51

Средства управления информационной безопасностью

...

Компания S.N. Safe&Software Ltd., сообщает о выходе обновленной версии программного продукта Safe’n’Sec TPSecure. Расширенные функциональные возможности данной версии обеспечивают максимальный контроль всех возможных каналов вторжения вредоносного кода в операционную систему ATM, предотвращают и блокируют любую несанкционированную активность.

В число наиболее значимых усовершенствований функционала обновленной версии Safe’n’Sec TPSecure вошли функции контроля последовательных COM-портов и параллельных LPT- портов (контроль USB осуществлялся инструментами предыдущей версии), возможности дополнительной настройки прав доступа к объектам файловой системы и системного реестра для приложений-исключений, а также возможности дополнительной настройки прав доступа к определенным файлам для USB-устройств из белого списка.

Проактивная, автоматическая защита всех точек системы обработки транзакций от внешних и внутренних угроз на основе решения Safe’n’Sec TPSecure становится возможной благодаря применению технологии V.I.P.O. (Valid Inside Permitted Operations). Данная технология объединяет в себе адаптивное профилирование, выполнение приложений в защищенной среде и подсистему поведенческого анализа, гарантируя динамическое проактивное обеспечение целостности приложений, непрерывное исправное состояние сетей обработки транзакций и защиту от вторжения известных и новых вредоносных программ, включая угрозы "нулевого дня".

Число возможных угроз для систем обработки транзакций, включая входящие в их состав автоматические терминалы (например, банкоматы, кассовые терминалы и терминалы систем электронного голосования), весьма велико. Обновленная версия Safe’n’Sec TPSecure обеспечивает высокий уровень безопасности обработки транзакций и защищает всю сеть в целом от:

Вирусов, червей, троянских программ и всех типов вредоносного программного обеспечения, повреждающего или удаляющего информацию системы;
Клавиатурных шпионов - программ-наблюдателей, записывающих и сохраняющих персональные данные пользователей (например, PIN-коды) и другую конфиденциальную информацию;
Хакерских атак и злоумышленных действий киберпреступников, заключающихся в выводе системы из строя и уничтожении данных сети обработки транзакций.
Случайных и умышленных действий инсайдеров - установки вредоносного ПО и уничтожения или хищения конфиденциальной информации.

Решение Safe’n’Sec TPSecure предоставляет данные возможности без необходимости непрерывного обновления, корректировки и перезагрузки, что гарантирует работоспособность защиты.

«Сегодня обновленная версия программного продукта Safe’n’Sec TPSecure находится в процессе тестирования в специализированных отделах нескольких крупных банков, а также компаний - производителей ATM. Первые результаты тестов показали, что Safe’n’Sec TPSecure решает поставленные перед ним задачи, обеспечивает качественную и эффективную защиту информационной среды банковских устройств. Но, разумеется, как разработчики ПО, мы понимаем, что нет пределов совершенству, и продолжаем активную работу по расширению и улучшению функциональных возможностей решения», - говорит генеральный директор компании S.N.Safe&Software Михаил Калиниченко.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 06 Февраля 2026 - 09:23

macOS Трояны Домашние пользователи Корпорации Microsoft

Новые инфостилеры атакуют macOS и распространяются через WhatsApp

Microsoft предупреждает: инфостилеры больше не ограничиваются Windows и всё активнее осваивают macOS. Об этом говорится в новом исследовании команды Microsoft Defender Security Research, посвящённом эволюции вредоносных программ для кражи данных.

Если раньше такие «цифровые карманники» в основном охотились за пользователями Windows, теперь они уверенно чувствуют себя и в экосистеме Apple.

Злоумышленники всё чаще используют кросс-платформенные языки вроде Python, а доставку вредоносного кода маскируют под вполне безобидные приложения: PDF-редакторы, утилиты и даже мессенджеры.

По данным Microsoft, с конца 2025 года заметно выросло число кампаний, нацеленных именно на macOS. В ход идут приёмы социальной инженерии, включая популярную схему ClickFix, а также поддельные установщики. Так распространяются специализированные зловреды вроде DigitStealer, MacSync и Atomic macOS Stealer (AMOS).

Это не просто адаптированные версии Windows-малвари. Атакующие активно используют нативные инструменты macOS, AppleScript и «бесфайловые» техники, чтобы незаметно вытаскивать данные из браузеров, связок ключей, сессий и даже сред разработки. Такой подход позволяет действовать скрытно и обходить традиционные средства защиты.

Один из показательных кейсов — фейковое приложение Crystal PDF, которое рекламировалось как полезный инструмент для работы с документами. Осенью 2025 года его активно продвигали через вредоносную рекламу и SEO-манипуляции в Google Ads.

После установки Crystal PDF закреплялся в системе и начинал воровать данные из браузеров Firefox и Chrome, включая cookies, сессии и сохранённые учётные данные. По сути, вся браузерная активность пользователя оказывалась в распоряжении злоумышленников.

Ещё более изобретательным оказался Eternidade Stealer. Этот зловред использует червеподобную схему распространения и WhatsApp (принадлежит Meta, признанной экстремистской и запрещенной в России). Внутренний Python-скрипт автоматизирует рассылку сообщений через захваченные аккаунты, собирает список контактов жертвы и отправляет им вредоносные вложения.

После заражения вредонос постоянно следит за активными окнами и процессами, выжидая момент, когда пользователь зайдёт в банковский сервис, платёжную систему или криптобиржу вроде Binance, Coinbase или Stripe.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »