Бесплатный переход с Антивируса ESET NOD32 на ESET NOD32 Smart Security

Бесплатный переход с Антивируса ESET NOD32 на ESET NOD32 Smart Security

Компания ESET, сообщает о новой услуге, в рамках которой все домашние пользователи Антивируса ESET NOD32 могут совершить переход на комплексное решение ESET NOD32 Smart Security бесплатно. Сегодня все больше пользователей продукции ESET выбирают комплексные антивирусные решения для защиты своего компьютера.



Компания ESET впервые предоставляет уникальную возможность для пользователей Антивируса ESET NOD32 - бесплатно перейти на комплексный продукт ESET NOD32 Smart Security и оценить новый уровень защиты ПК. Удобство, простота в обращении и высокая эффективность данного решения позволили ему стать одним из самых популярных продуктов среди всех антивирусных разработок ESET не только в России, но и во всем мире. Работа ESET NOD32 Smart Security не отражается на производительности компьютера, при этом решение обеспечивает защиту незаметно для пользователя, не нагружая систему.

Для осуществления перехода на ESET NOD32 Smart Security необходимо пройти на официальный российский сайт ESET в раздел «Активация». Обязательное требование для перехода - до окончания срока действия лицензии на Антивирус ESET NOD32 должно оставаться больше 2 месяцев. Во время конвертации будет произведен перерасчет срока действия лицензии ESET NOD32 Smart Security, который будет меньше, чем период действия Антивируса ESET NOD32. Рассчитать срок действия новой лицензии можно самостоятельно в специальном разделе на сайте. Доступ к дистрибутиву ESET NOD32 Smart Security будет открыт сразу после осуществления конвертации лицензии.

«Компания ESET стремится обеспечить своих пользователей наиболее эффективными и передовыми антивирусными решениями, - отмечает Михаил Дрожжевкин, глава российского представительства ESET. - Поэтому мы приняли решение предоставить всем нашим клиентам, использующим антивирусный продукт ESET NOD32 уникальную возможность обеспечить комплексную защиту своего домашнего компьютера и оценить работу интеллектуального решения ESET NOD32 Smart Security бесплатно».

ESET NOD32 Smart Security – комплексное решение класса Internet Security для обеспечения безопасности домашнего компьютера, которое позволяет обнаружить и обезвредить большинство интернет-угроз. В отличие от базового Антивируса ESET NOD32 решение ESET NOD32 Smart Security имеет дополнительные возможности, включая в себя не только сам антивирус, но еще персональный файервол и антиспам, который быстро и эффективно производит многопоточную фильтрацию всех входящих сообщений.

Фишеры атакуют российский авиапром через счета и ставят AnyDesk

Исследователи Seqrite обнаружили фишинговую кампанию против российских аэрокосмических компаний. Схема получилась уже знакомая: письмо якобы со счётом от реальной авиационной организации. Но внутри не бухгалтерия, а удалённый доступ к компьютеру жертвы через AnyDesk.

Атака начинается с письма, отправленного от имени ВНИИР. Домен похож на настоящий, тема про счёт, оформление с логотипом Минпромторга. Для убедительности всё как надо.

Однако фейковый домен зарегистрировали всего за несколько дней до рассылки, а список получателей скрыт, что намекает на массовую отправку.

 

Во вложении лежит запароленный архив. Пароль заботливо указан в тексте письма: пользователю удобно, защитным системам — уже не очень. Внутри находится дроппер, собранный с помощью Smart Install Maker. После запуска он показывает на экране PDF-приманку со счётом, а сам тем временем распаковывает файлы во временную папку и тянет с командного сервера второй архив.

 

В этом наборе — портативный AnyDesk, почтовая утилита Blat, Tray Minimizer и batch-скрипт. Последний делает всю грязную работу: ждёт около минуты, чтобы пережить песочницы, задаёт фиксированный пароль AnyDesk, копирует его в ProgramData и запускает. После этого операторы могут заходить на машину без лишних вопросов и всплывающих просьб.

Затем скрипт упаковывает настройки AnyDesk в защищённый архив и отправляет их злоумышленникам через Blat по SMTP. Для закрепления создаётся задача с кривым названием Auto apdate, а временные файлы удаляются, чтобы расследователям было веселее копаться в следах.

 

Seqrite подозревает связь с группой Rare Werewolf, также известной как Librarian Ghouls и Rezet. Её активность фиксируют как минимум с 2019 года, а среди целей ранее были организации в России, Беларуси и Казахстане, включая аэрокосмический сектор и тяжёлую промышленность.

Главная фишка атаки — минимум экзотики. Вместо редкого вредоноса используются легитимные инструменты: AnyDesk, Blat и переименованный WinRAR.

RSS: Новости на портале Anti-Malware.ru