Symantec поддерживает «настроение»

Александр Панасенко 09 Июля 2008 - 13:39

...

Корпорация Symantec выступила в качестве официального спонсора летней студенческой акции — «Сессия «Настроение!»», которую проводит розничная сеть мультимедийных товаров «Настроение!» среди своих покупателей.

Акция продлится два месяца, в течение которых каждый может стать ее участником, получив специальную зачетку от промоутеров на улицах Москвы или распечатав с сайта компании «Настроение!». Совершая покупки в магазинах «Настроение!», практически каждый участники акции может стать обладателем гарантированного приза, а, сдав экзамены по кино, музыке и играм на отлично может выиграть один из суперпризов: Xbox 360 (4 шт.), Велосипед Wheeler Buddy Zero 3 (4 шт.) и Ipod touch (10 шт.). Финал акции 7 августа.

Ключевой аудиторией этой акции являются студенты московских ВУЗов, на прилегающей территории которых и будут распространяться зачетные книжки.
Основная цель, которую преследует корпорация Symantec, участвуя в этой акции, заключается в повышении осведомленности среди молодежи о средствах информационной безопасности, в которых нуждается каждый ПК.

Symantec считает важным не просто обеспечение безопасности и сохранности персональной информации, но и расширение кругозора каждого пользователя в области мер предосторожности, средств защиты индивидуальных сведений, таких как Symantec Norton.

Продукты линейки Norton — Norton 360, Norton AntiVirus, Norton Iternet Security и другие, — предназначены для обеспечения безопасности и сохранности информации от онлайновых атак, заражения вирусами и вредоносными кодами, от хищения и других, не менее опасных, угроз.

«Количество угроз и покушений на персональную информацию с каждым днем увеличиваются и становятся более изощренными. Мы видим свою задачу в том, чтобы, приобретя однажды компьютер с предустановленной системой защиты, конечный пользователь в дальнейшем не беспокоился о сохранности своих персональных данных, — говорит Михаил Мещанкин, руководитель направления розничных продаж, Symantec в России и СНГ. – Надеемся, что участники данной акции не только поднимут себе «Настроение», но и будут точно знать, где они могут получить надежную защиту от несанкционированных посягательств на их личную информацию».

Подробная информация об условиях проведения акции «Сессия Настроение!»

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Татьяна Никитина 22 Ноября 2024 - 15:54

Трояны Домашние пользователи Корпорации

Инфостилер Jarka прожил год на PyPI под видом инструментов интеграции ИИ

Эксперты «Лаборатории Касперского» нашли на PyPI два схожих пакета, якобы реализующих доступ к API популярных ИИ-моделей — GPT-4 Turbo и Claude AI. Анализ показал, что истинной целью в обоих случаях является внедрение зловреда JarkaStealer.

Вредоносные библиотеки gptplus и claudeai-eng были загружены в репозиторий Python-кодов в ноябре прошлого года, притом из-под одного и того же аккаунта. До удаления с подачи Kaspersky их скачали более 1700 раз пользователи из 30 стран (в основном жители США, Китая, Франции, Германии и России).

Описания содержали инструкции по созданию чатов для ИИ-ботов и примеры работы с большими языковыми моделями (БЯМ, LLM). Для имитации заявленной функциональности в код был встроен механизм взаимодействия с демопрокси ChatGPT.

При запуске параллельно происходит загрузка с GitHub файла JavaUpdater.jar — инфостилера Jarka. При отсутствии у жертвы софта Java с Dropbox скачивается JRE.

Внедряемый таким образом вредонос умеет выполнять следующие действия в системе:

собирать системную информацию;
воровать информацию из браузеров;
прерывать процессы Google Chrome и Microsoft Edge (чтобы вытащить сохраненные данные);
отыскивать сессионные токены в Telegram, Discord, Steam, чит-клиенте Minecraft;
делать скриншоты.

Украденные данные архивируются и передаются на C2-сервер. После этого файл с добычей удаляется с зараженного устройства, чтобы скрыть следы вредоносной активности.

Как оказалось, владельцы JarkaStealer продают его в Telegram по модели MaaS (Malware-as-a-Service, «вредонос как услуга»), однако за доступ уже можно не платить: исходники были опубликованы на GitHub. В рекламных сообщениях и коде зловреда обнаружены артефакты, позволяющие заключить, что автор стилера владеет русским языком.

«Обнаруженная кампания подчёркивает постоянные риски, связанные с атаками на цепочки поставок, — отметил эксперт Kaspersky GReAT Леонид Безвершенко. — При интеграции компонентов с открытым исходным кодом в процессе разработки критически важно проявлять осторожность. Мы рекомендуем организациям внедрять строгую проверку целостности кода на всех этапах разработки, чтобы убедиться в легитимности и безопасности внешнего программного обеспечения или внешних компонентов».

Тем, кто успел скачать gptplus или claudeai-eng, рекомендуется как можно скорее удалить пакет, а также обновить все пароли и сессионные токены.