Санкт-Петербург и Ленинградская область защищены Dr.Web AV-Desk

Александр Панасенко 27 Января 2009 - 10:29

...

Благодаря интернет-сервису Dr.Web AV-Desk все больше жителей Санкт-Петербурга и Ленинградской области обеспечивают безопасность своих компьютеров, подключившись у своего провайдера к услуге «Антивирус Dr.Web». В первом квартале 2009 года защитить себя от интернет-угроз с помощью Dr.Web смогут и клиенты одного из лидеров рынка телекоммуникаций Северо-Западного региона - компании «ПетерСтар».

Популярность интернет-сервиса Dr.Web AV-Desk продолжает бить рекорды. На сегодняшний день это единственный российский сервис, позволяющий провайдерам, наряду с доступом в Интернет, предоставлять надежную лицензионную антивирусную защиту своим абонентам. Очевидно, что такая модель предоставления антивирусного ПО в виде услуги очень удобна и выгодна – провайдеры расширяют спектр предлагаемых услуг, удовлетворяют актуальные потребности своих абонентов, сокращают занятость собственной службы технической поддержки, которая до внедрения Dr.Web AV-Desk вынуждена была отвечать на вопросы абонентов относительно вирусных заражений. Абоненты в свою очередь не теряют время на выбор антивирусного решения, которое в любом случае необходимо. Кроме того, они могут прогнозировать свои расходы, имея возможность подключить услугу как на один, так и на несколько месяцев, а также оплатить ее через биллинговую систему, установленную у провайдера.

Сегодня на территории Санкт-Петербурга и Ленинградской области уже 6 компаний защищают своих абонентов посредством Dr.Web AV-Desk. Среди них «ЛИнТеКС», «Элтел», «Наука-Связь», «Корбина Телеком», «Волхов-Онлайн», ОКС (бренд Triada). В ближайшее время к ним присоединится известная компания «ПетерСтар», занимающая значительную долю рынка бизнес-телефонии и доступа в Интернет в Северо-Западном федеральном округе. На данный момент Dr.Web AV-Desk прошел в компании успешное внутреннее тестирование, а в скором времени оценить все преимущества антивирусной защиты Dr.Web смогут и все абоненты «ПетерСтар».

Нет никаких сомнений в том, что количество провайдеров, внедривших Dr.Web AV-Desk, будет постоянно расти. Достаточно сказать, что в Москве услугу «Антивирус Dr.Web» предлагают своим клиентам практически все крупные провайдеры. Подобная экспансия ждет и Санкт-Петербург с Ленинградской областью, жители которых не менее москвичей нуждаются в надежной защите от различных интернет-угроз, число которых с каждым днем только увеличивается.

Будучи единственной российской компанией, предоставляющей услугу антивирусной защиты через провайдеров, «Доктор Веб» демонстрирует приверженность развитию собственных инновационных технологий. Сервис Dr.Web AV-Desk, представленный в конце 2007 года, за год охватил множество регионов России и стран СНГ, став одним из самых успешных проектов в антивирусной индустрии.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Татьяна Никитина 22 Ноября 2024 - 15:54

Трояны Домашние пользователи Корпорации

Инфостилер Jarka прожил год на PyPI под видом инструментов интеграции ИИ

Эксперты «Лаборатории Касперского» нашли на PyPI два схожих пакета, якобы реализующих доступ к API популярных ИИ-моделей — GPT-4 Turbo и Claude AI. Анализ показал, что истинной целью в обоих случаях является внедрение зловреда JarkaStealer.

Вредоносные библиотеки gptplus и claudeai-eng были загружены в репозиторий Python-кодов в ноябре прошлого года, притом из-под одного и того же аккаунта. До удаления с подачи Kaspersky их скачали более 1700 раз пользователи из 30 стран (в основном жители США, Китая, Франции, Германии и России).

Описания содержали инструкции по созданию чатов для ИИ-ботов и примеры работы с большими языковыми моделями (БЯМ, LLM). Для имитации заявленной функциональности в код был встроен механизм взаимодействия с демопрокси ChatGPT.

При запуске параллельно происходит загрузка с GitHub файла JavaUpdater.jar — инфостилера Jarka. При отсутствии у жертвы софта Java с Dropbox скачивается JRE.

Внедряемый таким образом вредонос умеет выполнять следующие действия в системе:

собирать системную информацию;
воровать информацию из браузеров;
прерывать процессы Google Chrome и Microsoft Edge (чтобы вытащить сохраненные данные);
отыскивать сессионные токены в Telegram, Discord, Steam, чит-клиенте Minecraft;
делать скриншоты.

Украденные данные архивируются и передаются на C2-сервер. После этого файл с добычей удаляется с зараженного устройства, чтобы скрыть следы вредоносной активности.

Как оказалось, владельцы JarkaStealer продают его в Telegram по модели MaaS (Malware-as-a-Service, «вредонос как услуга»), однако за доступ уже можно не платить: исходники были опубликованы на GitHub. В рекламных сообщениях и коде зловреда обнаружены артефакты, позволяющие заключить, что автор стилера владеет русским языком.

«Обнаруженная кампания подчёркивает постоянные риски, связанные с атаками на цепочки поставок, — отметил эксперт Kaspersky GReAT Леонид Безвершенко. — При интеграции компонентов с открытым исходным кодом в процессе разработки критически важно проявлять осторожность. Мы рекомендуем организациям внедрять строгую проверку целостности кода на всех этапах разработки, чтобы убедиться в легитимности и безопасности внешнего программного обеспечения или внешних компонентов».

Тем, кто успел скачать gptplus или claudeai-eng, рекомендуется как можно скорее удалить пакет, а также обновить все пароли и сессионные токены.