Инфраструктура Trend Micro Smart Protection Network пополнилась легкими, эффективными и надежными системами безопасности

Инфраструктура Trend Micro Smart Protection Network пополнилась легкими, эффективными и надежными системами безопасности

В ходе корпоративного конгресса Trend Micro в Нью-Йорке были представлены новые и готовящиеся к выпуску решения и услуги на основе инфраструктуры нового поколения, ориентированной на обеспечение безопасности посредством онлайн-сервисов (In-The-Cloud).

В ходе ежегодного корпоративного конгресса в Нью-Йорке компания Trend Micro продемонстрировала ряд уже поступивших в продажу и еще готовящихся к выпуску решений и услуг, построенных на базе новых технологий обеспечения безопасности In-The-Cloud .

В основу инфраструктуры Trend Micro Smart Protection Network положен новый подход, ориентированный на сокращение до минимума объема загрузки обновлений в клиентские системы. Этот принцип должен стать ключевым компонентом новой среды защиты от угроз, исходящих из Интернета. Последовательная реализация данного подхода при разработке новых решений и услуг Trend Micro убедительно свидетельствует о том, что компания стремится к стратегическому развитию технологий защиты In-The-Cloud .

Новый уровень защиты от угроз в Интернете — нейтрализация опасностей In-The-Cloud
Aнонс стал важной вехой в реализации многоуровневой стратегии, ориентированной на противодействие злоумышленникам, превратившим некогда сравнительно безобидные компьютерные вирусы в двигатели полноценной криминальной экономики, ежедневно наносящей гигантский ущерб потребителям и бизнесу. Компания Trend Micro ведет активную работу по нейтрализации угроз на самых ранних этапах их возникновения, отдавая приоритет технологиям защиты In-The-Cloud и многоуровневым механизмам защиты сетей.


В состав инфраструктуры Trend Micro Smart Protection Network входят несколько патентуемых фирменных технологий, в которых механизмы защиты In-The-Cloud сочетаются с клиентскими системами, обеспечивающими максимальный уровень безопасности независимо от способа подключения к корпоративной сети, будь то подключение через домашнюю сеть, прямое подключение или подключение через мобильную сеть.

В основе инфраструктуры Trend Micro Smart Protection Network лежит идея перехода от классических принципов блокирования угроз к развертыванию глобальной интеллектуальной сети, построенной на базе технологий защиты In-The-Cloud Trend Micro и способной нейтрализовать опасности до того, как они достигнут сети или проникнут в компьютеры конечных пользователей. Инфраструктура Trend Micro Smart Protection Network построена на базе 20-летнего опыта разработки продуктов и решений, обеспечивших безопасность многочисленных клиентов компании и способных эффективно бороться с вредоносным программным обеспечением In-The-Cloud .

«В последние годы мы наблюдаем экспоненциальный рост размера баз антивирусных сигнатур на персональных компьютерах и в сетях. В 2005 году база данных в среднем пополнялась 50 сигнатурами в день, а в 2008 году эта цифра достигла 5000», — говорит Раймонд Гинес, технический директор Trend Micro по борьбе с вредоносным программным обеспечением. «Хранение большинства сигнатур непосредственно в Интернете позволяет Trend Micro нейтрализовать опасные сайты, файлы и сообщения электронной почты до того, как они достигнут сети или конечных пользователей. Этот новый подход позволяет сократить нагрузку на сети и конечные устройства, а также повысить эффективность и быстродействие механизмов защиты».

Инфраструктура Trend Micro Smart Protection Network была впервые представлена под названием «Web Threat Protection Strategy » в марте 2007 г. В состав инфраструктуры вошли новейшие технологии оценки репутации сайтов, файлов и сообщений электронной почты, позволяющие выявлять, анализировать и нейтрализовать новейшие угрозы с помощью постоянно обновляемых баз данных. Данные технологии были успешно интегрированы в портфель систем безопасности компании на протяжении последних 15 месяцев, и сегодня они обрабатывают около 5 миллиардов запросов в день. Разработав Web Threat Protection Strategy , компания Trend Micro впервые заявила о том, что традиционные системы безопасности уже не способны обеспечить адекватную защиту от угроз и что возникла обоснованная потребность в новых многоуровневых, комплексных, гибких и адаптируемых технологиях защиты.

Ключевые компоненты интеллектуальной инфраструктуры Trend Micro Smart Protection Network

Технология оценки репутации сайтов
Технология оценки репутации сайтов Trend Micro опирается на одну из крупнейших в мире баз репутации, разработанной Trend Micro и оценивает возможную степень доверия тем или иным доменам по таким факторам, как возраст сайта, история его перемещения и наличие признаков подозрительной деятельности, обнаруженных в ходе мониторинга действий вредоносного программного обеспечения. В результате данная технология позволяет блокировать доступ к сайтам, которые будут сочтены зараженными по итогам сканирования. Для повышения точности и сокращения количества ложных срабатываний технология оценки репутации сайтов Trend Micro работает на уровне отдельных страниц и ссылок на них, а не на уровне сайтов. Это связано с тем, что довольно часто жертвами взлома становятся только отдельные страницы сайта, и их репутация может динамически меняться со временем.


Технология оценки репутации почты
Технология оценки репутации почты Trend Micro применяется для сверки IP-адресов отправителей с базой данных известных источников спама. Специальная динамическая служба позволяет оценивать репутацию отправителей электронной почты в реальном времени. Для максимальной точности оценки проводится непрерывный анализ «поведения» IP-адресов, характера операций и хронологических наблюдений. По итогам оценки репутации IP-адресов опасные сообщения блокируются на уровне соединения, благодаря чему угрозы о стороны зомби-компьютеров и ботнетов не могут проникнуть ни в корпоративную сеть, ни на компьютеры пользователей.


Технология оценки репутации файлов, дополняющая аналогичные технологии для сайтов и электронной почты
В состав инфраструктуры Trend Micro Smart Protection Network теперь входит технология оценки репутации файлов In-The-Cloud, позволяющая проверять все файлы на уровне шлюзов, серверов и оконечных устройств. При проверке используются списки заведомо безвредных и заведомо вредных файлов, которые сегодня используются антивирусным программным обеспечением в качестве шаблонов. Применение высокоскоростных сетей передачи данных и локальных кеширующих серверов позволяет минимизировать влияние процесса проверки на производительность. Поскольку информация о вредоносных программах хранится In-The-Cloud , она доступна всем пользователям сети в реальном времени. По сравнению с традиционными антивирусными шаблонами, применение которых требует загрузки шаблонов на конечное оборудование, данная технология потребляет значительно меньше памяти и системных ресурсов.

Технология оценки корреляции с анализом поведения
Для анализа взаимосвязей между операциями и выявления вредоносной деятельности в инфраструктуре Trend Micro Smart Protection Network применяется технология оценки корреляции с анализом поведения. Одна отдельно взятая операция вредоносной программы может выглядеть безобидно, однако несколько одновременно обнаруженных операций могут свидетельствовать о реальной угрозе. Например, пользователь может получить сообщение электронной почты с IP-адреса, которого нет в базе данных отправителей спама. В сообщении электронной почты находится ссылка на сайт, которого также нет в списке вредоносных сайтов в базе данных репутации. Щелкнув на ссылке, пользователь невольно перенаправляется на сайт злоумышленника, наполненный «похитителями информации», задача которых заключается в сборе конфиденциальных данных в преступных целях. Анализ различных компонентов угрозы и постоянное обновление базы данных угроз дают Trend Micro осязаемые преимущества, например способность нейтрализовать угрозы в реальном времени, а также автоматизировать защиту от угроз, исходящих от электронной почты и из Интернета.

Эффективность систем защиты, ориентированных на наблюдение, повышается за счет механизмов обратной связи
Один из важнейших компонентов инфраструктуры Trend Micro Smart Protection Network представляет собой механизм обратной связи, обеспечивающий непрерывный двусторонний обмен данными между продуктами Trend Micro и круглосуточным центром исследования угроз компании. Каждая новая угроза, выявленная в ходе рутинной проверки репутации на одном отдельно взятом компьютере, автоматически заносится во все базы данных Trend Micro по всему миру, что приводит к ее нейтрализации для всех остальных клиентов. Непрерывный анализ данных об угрозах, полученных от клиентов и партнеров, а также собранных с помощью специальных ловушек, позволяет Trend Micro обеспечить автоматическую нейтрализацию новых угроз в реальном времени и повысить общий уровень безопасности инфраструктур своих клиентов, подобно тому как добровольные программы содействия полиции способствуют вовлечению общественности в обеспечение гражданского порядка и безопасности. Поскольку набор собираемой информации зависит от репутации источника, а не от содержания конкретного сообщения, личная и деловая информация клиентов всегда находятся под защитой.

Стратегия развития интеллектуальной инфраструктуры Trend Micro Smart Protection Network
Trend Micro планирует начать интеграцию новой технологии оценки репутации файлов In-The-Cloud в системы безопасности для домашних пользователей, малого, среднего и крупного бизнеса в 2009 году. Данная технология станет неотъемлемой частью инфраструктуры Trend Micro Smart Protection Network. Развитие технологий защиты In-The-Cloud сервиса в реальном времени позволяет Trend Micro сократить потребность в загрузке антивирусных шаблонов на клиентские устройства, что в конечном счете позволяет снизить стоимость внедрения и обслуживания корпоративных систем безопасности.

Дополнительные сведения приведены на странице www.trendmicro.com/go/SmartProtectionNetwork.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Инфостилер Jarka прожил год на PyPI под видом инструментов интеграции ИИ

Эксперты «Лаборатории Касперского» нашли на PyPI два схожих пакета, якобы реализующих доступ к API популярных ИИ-моделей — GPT-4 Turbo и Claude AI. Анализ показал, что истинной целью в обоих случаях является внедрение зловреда JarkaStealer.

Вредоносные библиотеки gptplus и claudeai-eng были загружены в репозиторий Python-кодов в ноябре прошлого года, притом из-под одного и того же аккаунта. До удаления с подачи Kaspersky их скачали более 1700 раз пользователи из 30 стран (в основном жители США, Китая, Франции, Германии и России).

 

Описания содержали инструкции по созданию чатов для ИИ-ботов и примеры работы с большими языковыми моделями (БЯМ, LLM). Для имитации заявленной функциональности в код был встроен механизм взаимодействия с демопрокси ChatGPT.

При запуске параллельно происходит загрузка с GitHub файла JavaUpdater.jar — инфостилера Jarka. При отсутствии у жертвы софта Java с Dropbox скачивается JRE.

Внедряемый таким образом вредонос умеет выполнять следующие действия в системе:

  • собирать системную информацию;
  • воровать информацию из браузеров;
  • прерывать процессы Google Chrome и Microsoft Edge (чтобы вытащить сохраненные данные);
  • отыскивать сессионные токены в Telegram, Discord, Steam, чит-клиенте Minecraft;
  • делать скриншоты.

Украденные данные архивируются и передаются на C2-сервер. После этого файл с добычей удаляется с зараженного устройства, чтобы скрыть следы вредоносной активности.

Как оказалось, владельцы JarkaStealer продают его в Telegram по модели MaaS (Malware-as-a-Service, «вредонос как услуга»), однако за доступ уже можно не платить: исходники были опубликованы на GitHub. В рекламных сообщениях и коде зловреда обнаружены артефакты, позволяющие заключить, что автор стилера владеет русским языком.

«Обнаруженная кампания подчёркивает постоянные риски, связанные с атаками на цепочки поставок, — отметил эксперт Kaspersky GReAT Леонид Безвершенко. — При интеграции компонентов с открытым исходным кодом в процессе разработки критически важно проявлять осторожность. Мы рекомендуем организациям внедрять строгую проверку целостности кода на всех этапах разработки, чтобы убедиться в легитимности и безопасности внешнего программного обеспечения или внешних компонентов».

Тем, кто успел скачать gptplus или claudeai-eng, рекомендуется как можно скорее удалить пакет, а также обновить все пароли и сессионные токены.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru