ESET выпустила новую версию ESET Remote Administrator 4.0

ESET выпустила новую версию ESET Remote Administrator 4.0

Компания ESET сообщает о выпуске ESET Remote Administrator версии 4.0. Приложение ESET Remote Administrator  входит в состав корпоративных решений ESET NOD32 и предназначено для централизованного развертывания и администрирования антивирусного ПО ESET NOD32 в сетевых средах различной сложности.

Четвертая версия ESET Remote Administrator (ERA) дает возможность управлять не только антивирусными продуктами для ПК, но и решением ESET NOD32 Mobile для смартфонов и коммуникаторов, позволяя использовать данное ПО в корпоративном сегменте.

В ESET Remote Administrator 4.0 был реализован ряд существенных изменений, которые делают работу специалистов ИТ-служб более удобной. В новую версию добавлен централизованный карантин, куда поступает информация об удаленных или вылеченных файлах со всех ПК корпоративной сети. Благодаря полученной информации администратор может провести анализ всех потенциально опасных файлов, а также определить, с каких компьютеров поступает самое большое количество угроз и оперативно предпринять меры по повышению безопасности в корпоративной сети. Для удобства администратора информация о файлах, отправленных в карантин, отображается в виде таблицы, где отражены дата и время поступления, путь к исходному расположению файла в системе, его размер в байтах, причину помещения в карантин и количество обнаруженных вирусов на ПК пользователей в сети.

В четвертую версию ESET Remote Administrator добавлены функции, которые позволяют осуществлять более тонкое и гибкое управление антивирусными решениями. С помощью нового инструмента «менеджер группы» можно объединять ПК по различным критериям и настройкам. Возможность настройки распространяется не только на группы, но и на политики, которые также могут фильтроваться по различным параметрам. Синхронизация ESET Remote Administrator с Active Directory (AD) теперь предоставляет администратору более широкие возможности. Можно осуществлять синхронизацию по расписанию, а также импортировать все группы из AD, либо дополнять уже имеющимися.

В ESET Remote Administrator 4.0 также появилась возможность создавать правила для персонального файервола, входящего в состав решения ESET NOD32 Smart Security Business Edition. Данная возможность реализована с помощью новой функции Firewall Rules Merge Wizard, которая позволяет объединять правила файервола для разных компьютеров сети в единую группу без необходимости прописывать их вручную.

«Новая версия приложения ESET Remote Administrator оптимизирует работу системного администратора и предоставляет ему более широкие возможности по управлению антивирусным ПО, а также отслеживанию инцидентов в корпоративной сети, - комментирует Павел Потасуев, директор по ИТ российского представительства ESET. – Благодаря этим возможностям решения ESET NOD32 используются как в небольших компаниях, так и в крупных корпорациях».

С помощью решения ESET Remote Administrator удаленно осуществляется инсталляция и деинсталляция программных продуктов ESET, контролируется работа антивирусного ПО, создаются внутри сети серверы для локального обновления продуктов ESET («зеркала»), что позволяет существенно сократить внешний интернет-трафик. Кроме того, с помощью ESET Remote Administrator можно в реальном времени производить мониторинг состояния сетевой безопасности, отслеживать местонахождения незащищенных компьютеров с учетом топологии сети, получать подробную статистику, отчеты о событиях системы и средств защиты в интуитивной понятной графической форме. ESET Remote Administrator делает централизованное управление антивирусной защитой максимально простым, что позволяет использовать решения ESET NOD32 в крупных организациях с парком ПК от пяти до 100 тысяч компьютеров.

Фейковый Google Play маскирует онлайн-казино под приложения Tesco, Amazon

Мошенники нашли красивую упаковку для старой схемы: берут известный бренд, рисуют фейковую страницу Google Play, запускают рекламу в соцсетях и под видом официального приложения ведут пользователя в онлайн-казино. В объявлениях злоумышленники используют названия и визуальный стиль известных компаний, включая Tesco, Amazon, Monzo, Revolut и стриминговые сервисы.

По данным Netcraft, кампания продвигается через платную рекламу в Facebook, Instagram, Threads (все три принадлежат корпорации Meta, признанной экстремистской и запрещённой в России) и TikTok.

Где-то всё выглядит примитивно — просто «Brand Slots». А где-то уже почти спектакль: поддельные интерфейсы, фальшивые отзывы, липовые данные из магазинов приложений и даже ИИ-видео с якобы сотрудниками бренда.

 

Главная легенда — официальный запуск слотов или казино-приложения от известной компании. Пользователь кликает по рекламе и попадает на страницу, похожую на Google Play, App Store или сайт бренда. Но кнопка «Install» не ведёт в настоящий магазин приложений. Вместо этого браузер предлагает добавить на главный экран PWA — прогрессивное веб-приложение.

После установки такая штука выглядит как обычное приложение: с иконкой, названием и оформлением под бренд. На деле это тонкая обёртка, которая открывает сторонний сайт онлайн-казино. То есть пользователь думал, что ставит «Amazon Slots» или «Monzo Slots», а получил ярлык на азартную площадку.

Netcraft считает, что схему подпитывает партнёрская экономика. В PWA и ссылках есть параметры, которые позволяют отслеживать регистрации и депозиты. По открытым данным, выплаты за игрока, внесшего депозит, могут составлять от $50 до $350. С такими ставками мошенникам есть смысл вкладываться в правдоподобные объявления и массовый запуск рекламы.

В некоторых кампаниях использовались фейковые страницы с вымышленными разработчиками, скачиваниями и отзывами. Были и интерактивные приманки вроде колеса удачи с гарантированным выигрышем, после которого пользователя просили установить PWA, чтобы забрать приз.

Опасность здесь не только в потерянных деньгах. Такие PWA размывают границу между настоящим приложением и подделкой: браузерная оболочка минимальна, и всё выглядит почти как фирменный сервис. Только фирменного там — разве что украденный логотип.

RSS: Новости на портале Anti-Malware.ru