ESET представила новое поколение продуктов для защиты рабочих станций

ESET представила новое поколение продуктов для защиты рабочих станций

ESET представила новое поколение продуктов для защиты рабочих станций

Компания ESET представила новое поколение продуктов для защиты рабочих станций ESET Endpoint Security и ESET Endpoint Antivirus для Windows. Заказчикам доступна функция безопасного браузера, сканер WMI и системного реестра, унифицированные исключения для IDS и другие возможности. Новая версия корпоративных продуктов актуальна в меняющейся ИТ-среде организаций: в условиях роста числа подключенных устройств, появления новых бизнес-процессов и используемых приложений.

«Безопасный браузер» позволяет открывать заданные администратором сети сайты и категории сайтов в специальном защищенном режиме. Функция ограждает веб-страницы от процессов, запущенных на компьютере, даже если устройство или его система защиты уже были скомпрометированы. Защищенный браузер блокирует перехват ввода данных с клавиатуры, что позволяет обойти угрозу кейлогеров. Функция является частью расширенной защиты рабочих станций и доступна в ESET Endpoint Security.

Сканер инструментария управления компонентами среды Windows (WMI) и системного реестра позволяет обнаруживать и удалять вредоносные ссылки или опасное содержимое в любом месте реестра или хранилища WMI. Сканер обладает точечными настройками чувствительности обнаружений, что экономит время ИТ администратора при проверке подозрительных компьютеров.

Система единых исключений для компонентов защиты от сетевых атак (IDS) упрощает контроль сетевого трафика. При создании гибких правил системный администратор может использовать простые и универсальные исключения, которые особенно полезны для удаленного управления.

Микропрограммное обновление компонентов (MicroPCU) — это «умная» технология, сокращающая время обслуживания конечных точек. При появлении обновлений она позволяет не переустанавливать продукт полностью, а активирует новые функции или вносит изменения в уже существующие.

Централизованное управление продуктами, в том числе, настройка «Безопасного браузера» осуществляется через консоль ESET PROTECT (прежнее название — ESET Security Management Center). Консоль поддерживает новые функции продуктов для защиты рабочих станций и предлагает дополнительные возможности настройки и управления.

В частности, в распоряжении системного администратора журнал аудита с удобным фильтром и полной информацией о действиях с определенным объектом. Доступна упрощенная активация облачной песочницы ESET Dynamic Threat Defense в несколько кликов. Реализован новый мастер исключений, а также гибкое управление лицензиями — возможность выделять пулы лицензий, актуальная для компаний с обширной сетью филиалов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Фейковое Android-приложение Deepseek AI крадет банковские данные

Специалисты K7 Labs раскрыли новую вредоносную кампанию, в рамках которой злоумышленники распространяют банковский троян для Android под видом популярного чатбота Deepseek AI. Вредонос назвали OctoV2.

Атака начинается с фишинговой ссылки, ведущей на поддельный сайт, внешне практически неотличимый от официального ресурса Deepseek AI.

Пользователям предлагается скачать приложение с названием «DeepSeek.apk». После установки вредоносная программа маскируется под оригинальное приложение, используя его иконку.

Зловред сначала просит пользователя разрешить установку приложений из неизвестных источников, после чего инсталлирует две отдельные вредоносные программы — «родительское» приложение com.hello.world и «дочернее» com.vgsupervision_kit29.

«Дочерний» софт активно запрашивает у жертвы доступ к специальным возможностям операционной системы Android (Accessibility Service).

 

Исследователи столкнулись со сложностями анализа «родительского» приложения из-за парольной защиты. Здесь наблюдается тенденция к росту числа подобных вредоносных APK-файлов с защитой от реверс-инжиниринга.

Тем не менее специалистам удалось определить, что «родительское» приложение проверяет наличие файла с расширением «.cat», после чего устанавливает дополнительный вредоносный пакет.

Кроме того, троян OctoV2 использует алгоритм генерации доменов (DGA), что позволяет постоянно менять имена серверов управления и обходить блокировки. Кроме того, троян передаёт на серверы злоумышленников информацию обо всех установленных на заражённом устройстве приложениях.

Напомним, ранее банковский Android-троян Octo выдавал себя за Google Chrome и NordVPN.

Специалисты рекомендуют быть особенно внимательными при скачивании приложений и избегать установки программ из неизвестных источников.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru