Корпорация Symantec объявила о подписании соглашения с компанией K-Systems

Александр Панасенко 11 Сентября 2008 - 12:07

...

Корпорация Symantec сообщает о подписании OEM-соглашения с компанией K-Systems, в рамках которого на стандартные конфигурации персональных компьютеров K-Systems/IRBIS будут установлены решения Norton Internet Security 2008.

Symantec Norton Internet Security 2008 предназначен для обеспечения защиты пользователей от программ-шпионов, вирусов и интернет-червей. Кроме того, Symantec Norton Internet Security 2008 позволяет обнаруживать Rootkit, предотвращает несанкционированные вторжения, проверяет подлинность веб-сайтов, обеспечивает защиту от перехватов и управление конфиденциальной информацией.

По условиям данного соглашения Norton Internet Security 2008, предустановленный на компьютерное оборудование K-Systems/IRBIS, будет действовать в течение 3 месяцев, по истечению которых пользователь сможет самостоятельно продлить лицензию с существенными скидками.

«На наш взгляд, использование этого продукта в персональных компьютерах IRBIS PC не просто правильное, но и необходимое решение, поскольку количество и изощренность интернет-угроз неуклонно растет, — сказал Михаил Бахнян, начальник отдела продуктового маркетинга компании K-Systems/IRBIS. – Не менее важно и то обстоятельство, что выбранное нами средство защиты — это лучшее решение для обеспечения безопасности, которое предлагает рынку признанный мировой лидер. Мы уверенны, что соглашение между нашими компаниями позволить обеспечить прочную защиту во всемирной паутине всех покупателей наших компьютеров».

«Мы рады предложить одно из лучших решений компании Symantec, отвечающее самым современным требованиям безопасности и сохранности информации: с этим уже согласились более 370 миллионов пользователей, — сказал Михаил Мещанкин, руководитель направления розничных продаж Symantec в России и странах СНГ. — Предполагается, что предустановка Norton Internet Security 2008 в продуктах K-Systems/IRBIS, а также значительные скидки на его усовершенствование, позволят пользователю располагать готовым продуктом для решения повседневных задач, а также снизить затраты на отдельное дополнительное приобретение антивируса и обеспечат существенную экономию, что в условиях рыночной экономики является немаловажной деталью».

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Татьяна Никитина 22 Ноября 2024 - 15:54

Трояны Домашние пользователи Корпорации

Инфостилер Jarka прожил год на PyPI под видом инструментов интеграции ИИ

Эксперты «Лаборатории Касперского» нашли на PyPI два схожих пакета, якобы реализующих доступ к API популярных ИИ-моделей — GPT-4 Turbo и Claude AI. Анализ показал, что истинной целью в обоих случаях является внедрение зловреда JarkaStealer.

Вредоносные библиотеки gptplus и claudeai-eng были загружены в репозиторий Python-кодов в ноябре прошлого года, притом из-под одного и того же аккаунта. До удаления с подачи Kaspersky их скачали более 1700 раз пользователи из 30 стран (в основном жители США, Китая, Франции, Германии и России).

Описания содержали инструкции по созданию чатов для ИИ-ботов и примеры работы с большими языковыми моделями (БЯМ, LLM). Для имитации заявленной функциональности в код был встроен механизм взаимодействия с демопрокси ChatGPT.

При запуске параллельно происходит загрузка с GitHub файла JavaUpdater.jar — инфостилера Jarka. При отсутствии у жертвы софта Java с Dropbox скачивается JRE.

Внедряемый таким образом вредонос умеет выполнять следующие действия в системе:

собирать системную информацию;
воровать информацию из браузеров;
прерывать процессы Google Chrome и Microsoft Edge (чтобы вытащить сохраненные данные);
отыскивать сессионные токены в Telegram, Discord, Steam, чит-клиенте Minecraft;
делать скриншоты.

Украденные данные архивируются и передаются на C2-сервер. После этого файл с добычей удаляется с зараженного устройства, чтобы скрыть следы вредоносной активности.

Как оказалось, владельцы JarkaStealer продают его в Telegram по модели MaaS (Malware-as-a-Service, «вредонос как услуга»), однако за доступ уже можно не платить: исходники были опубликованы на GitHub. В рекламных сообщениях и коде зловреда обнаружены артефакты, позволяющие заключить, что автор стилера владеет русским языком.

«Обнаруженная кампания подчёркивает постоянные риски, связанные с атаками на цепочки поставок, — отметил эксперт Kaspersky GReAT Леонид Безвершенко. — При интеграции компонентов с открытым исходным кодом в процессе разработки критически важно проявлять осторожность. Мы рекомендуем организациям внедрять строгую проверку целостности кода на всех этапах разработки, чтобы убедиться в легитимности и безопасности внешнего программного обеспечения или внешних компонентов».

Тем, кто успел скачать gptplus или claudeai-eng, рекомендуется как можно скорее удалить пакет, а также обновить все пароли и сессионные токены.