Security Essentials стал доступен через Microsoft Update. Trend Micro нервничает

На этой неделе Microsoft добавила свой бесплатный антивирус Security Essentials в список дополнительных продуктов, доступных американским пользователям Windows для загрузки через систему обновления программного обеспечения Microsoft Update. Компания Trend Micro довольно нервно отреагировала на этот шаг, заявив устами своего высокопоставленного представителя, что подобные действия являются образцом недобросовестной конкуренции.



"Приспособление Windows Update для распространения программных продуктов поднимает серьезные вопросы о соблюдении антимонопольных принципов и директив", - заявила руководитель направления решений Trend Micro для индивидуальных пользователей и малого бизнеса Кэрол Карпентер. - "Windows Update - это, в сущности, один из элементов операционной системы Windows, и то, что он используется для доставки не только обновлений, но и программного обеспечения, беспокоит нас. Пользователи не могут выбирать, устанавливать или нет Windows Update на их компьютер, и мы уверены, что применять этот компонент подобным образом не следует. Равноправная конкуренция нами лишь приветствуется, но применение дополнительных рычагов для одностороннего продвижения чьих-либо решений не может не вызывать озабоченности".


Microsoft, в свою очередь, указала, что, во-первых, Security Essentials не навязывается пользователям (он указан в списке дополнительных компонентов, и его необходимо сознательно выбирать для загрузки), а, во-вторых, он доставляется не через Windows Update, а через Microsoft Update - систему, предназначенную для обновления широкого спектра продуктов корпорации, в том числе не связанных непосредственно с Windows (например, пакета Office или проигрывателя Media Player). Стоит, однако, заметить, что многие пользователи могут и не понять разницы, так как две службы - Microsoft Update и Windows Update - довольно тесно взаимосвязаны.


"Мы всегда ищем наиболее успешные и действенные методы обеспечения безопасности наших пользователей", - подчеркнул руководитель маркетингового направления проекта Security Essentials Джефф Смит. - "Предлагая MSE как дополнительную загрузку для незащищенных ПК, мы упрощаем процесс доставки и установки антивирусной системы для тех клиентов, которые хотели бы обезопасить себя, но по какой-либо причине не установили программное обеспечение для борьбы с киберугрозами. Security Essentials - это необязательный элемент, который предлагается для загрузки только в том случае, если на компьютере нет никакого антивирусного решения; пользователь должен сам отметить продукт в списке, если он хочет установить его".


Другие поставщики систем безопасности - например, Symantec и McAfee, - воздержались от комментариев на тему недобросовестной конкуренции и ограничились заявлениями о недостаточной эффективности антивируса Microsoft. Представители обеих компаний назвали Security Essentials неприспособленным для борьбы с современными угрозами и отметили, что этот продукт обеспечивает лишь базовый уровень защиты. При этом все лидеры рынка, включая Trend Micro, единогласно отвергли любые подозрения относительно своей обеспокоенности наличием у конкурентов тех или иных бесплатных решений.


Не исключено, что впоследствии Trend Micro сочтет возможным подать на Microsoft в суд за нарушение антимонопольного законодательства, хотя пока компания не выразила подобных намерений явно.


Computerworld

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Вирусописатели из FIN7 выдают своих зловредов за инструменты Check Point

Исследователи из BI.ZONE обнаружили новую версию вредоносного тулкита Lizar, который участники преступной группы FIN7 использовали в недавних атаках на территории США. Это орудие разведки и закрепления в Windows-сети злоумышленники пытаются замаскировать под легитимный инструмент для пентеста, используя имя Check Point или Forcepoint.

Криминальная группировка FIN7, также известная как Carbanak, объявилась в интернете больше пяти лет назад. По данным ФБР, эта ОПГ насчитывает более 70 участников, занимающихся целевыми взломами, разработкой вредоносных программ и рассылкой поддельных писем с вредоносными вложениями. От ее атак пострадали сотни организаций по всему миру, в том числе представители сферы финансов, ритейла и индустрии гостеприимства.

В своих атаках FIN7 зачастую использует набор инструментов Carbanak Backdoor/RAT, но в прошлом году в ее арсенале появился еще один похожий тулкит — Tirion, впоследствии переименованный в Lizar. Чтобы вызывать меньше подозрений, и тот, и другой злоумышленники пытаются выдать за инструментарий известной ИБ-компании.

 

В BI.ZONE проанализировали образец Lizar (версии 2.0.4, скомпилирован в конце января) и пришли к выводу, что по структуре он схож с Carbanak Backdoor и активно развивается. Новый набор вредоносных инструментов состоит Windows-клиента, серверного приложения (оба написаны на .NET), загрузчика плагинов и ряда плагинов, устанавливаемых на стороне клиента и сервера.

Взаимодействие этих компонентов исследователи схематично представили следующим образом:

 

Загрузчик плагинов и сами такие модули работают на зараженной машине (тело плагина передается с сервера вместе с командой) как составные части бота. Анализ показал, что Lizar-бот способен выполнить полтора десятка команд, в том числе:

  • предоставить информацию о зараженной системе;
  • сделать скриншот;
  • составить список запущенных процессов;
  • запустить Mimikatz;
  • запустить плагин, собирающий пароли из браузеров и в ОС;
  • запустить плагин для сбора информации о сети и Active Directory;
  • запустить Carbanak Backdoor.

Модульная архитектура Lizar позволяет злоумышленникам с легкостью добавлять плагины, а также облегчает доработку и тестирование отдельных компонентов. На настоящий момент эксперты обнаружили три вида Lizar-ботов: DLL, EXE и скриптовый вариант, исполняющий DLL в адресном пространстве процесса PowerShell.

Стоит отметить, что группировка FIN7 начала практиковать наём «белых хакеров» под видом компаний по кибербезопасности. Заместитель генерального директора — технический директор компании «Газинформсервис» Николай Нашивочников рассказал, может ли эта схема коснуться бизнес-структур в России:

«К сожалению, проблема становится актуальной и для нашей страны, так как с прошлого года мошенники начали активно нанимать российских пентестеров. Вероятно, когда американский рынок будет исчерпан, киберпреступники сосредоточат свои усилия на российских компаниях.

Не секрет, что многие IT-специалисты предпочитают заниматься "белым хакерством", так как сфера услуг информационной безопасности активно развивается, поэтому логично, что у кибермошенников образовался кадровый дефицит. Отсюда и новая схема с привлечением "сторонней помощи".

Американская практика показывает, что схема выстроена грамотно и нанятые сотрудники даже не подозревают, что работают на злоумышленников. Поэтому призываю всех наших IT-специалистов и особенно пентестеров быть очень внимательными при трудоустройстве, чтобы не стать участником киберпреступления.

Представителям бизнеса, решившим воспользоваться услугами "белых хакеров", тоже нужно быть начеку — лучше не экономить на проведении нормального пентеста, делая выбор в пользу проверенных компаний с многолетней безупречной репутацией».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru