"Лаборатория Касперского" патентует новые антивирусные разработки

"Лаборатория Касперского" патентует новые антивирусные разработки

Разработчик антивирусных продуктов "Лаборатория Касперского" сегодня сообщила о патентовании новых технологий, связанных с антивирусными решениями. Как сообщили в компании, зарегистрированные технологии оптимизируют работу существующих систем информационной безопасности и повышают эффективность их работы.

Так, например, одна из технологий дает возможность осуществлять проверку подозрительного ПО в зависимости от его положения в рейтинге вредоносных программ, а система адаптивного управления безопасностью мобильного устройства минимизирует трафик за счет загрузки только тех обновлений базы угроз, которые являются потенциально опасными для конкретного смартфона. Кроме того, ряд патентов описывают способы выбора оптимальных настроек нескольких приложений, использующих ресурсы одного компьютера, новые методы выявления активных спам-ботов, а также систему ускорения проверки файлов при эмуляции, передает cybersecurity.ru.

В настоящее время Роспатентом зарегистрировано более 30 технологий, разработанных «Лабораторией Касперского». Патентные ведомства США, России, Китая и Европы рассматривают более шестидесяти патентных заявок «Лаборатории», описывающих технологии в области информационной безопасности.

Патент № 101217 описывает систему ускорения проверки файлов при эмуляции. В изобретении «Лаборатории Касперского» используется специальный ускоритель, который выполняет часть инструкций эмулируемой программы на процессоре компьютера пользователя. Подобный подход значительно снижает время эмуляции для безопасных команд.

Еще один российский патент № 101222 выдан системе, осуществляющей выбор оптимальных настроек нескольких приложений, использующих ресурсы одного компьютера. Преимущество новой технологии заключается в типизации основных политик использования ресурсов, а также в возможности создать новую политику для заданной конфигурации компьютера и настроек приложений.

Описанная в патенте № 101223 система обеспечивает быстрое определение сходства между различными файлами для их оперативной классификации путем сравнения специальным образом подобранных характеристик файла с имеющейся базой данных выбранных характеристик.

Ещё одна запатентованная в России система, описанная в патенте № 101224, позволяет обнаруживать и минимизировать риск ложных срабатываний. Система создаёт и поддерживает в актуальном состоянии списки вредоносных и безопасных программ и ищет между ними пересечения. При их обнаружении на основании имеющихся у нее данных система принимает решение о правке либо списки безопасных, либо вредоносных. Выявление и исправление ложных срабатываний может происходить как до, так и после выпуска антивирусных баз данных.

Технология, на которую выдан патент № 101229, позволяет уменьшать объём обновлений программных продуктов и, соответственно, объем трафика между сервером и клиентом. Суть изобретения заключается в том, что клиенту передается лишь разница между последней актуальной версией антивирусных баз данных на сервере и текущей версией баз данных у клиента.

В патенте № 101231 описана система адаптивного управления безопасностью мобильного устройства. Согласно данной технологии, политику безопасности устройства можно привязать к месту его нахождения и к типу установки защитного приложения. В целях минимизации трафика может быть использована схема загрузки не всех обновлений базы угроз, а только той её части, которая относится к потенциально опасным для конкретного мобильного телефона. Система безопасности будет продолжать отслеживать установку новых программ и, в случае необходимости, подгрузит необходимые обновления в реальном времени.

Ещё одна новая технология позволяет автоматически создавать инструменты противодействия определённому типу вредоносных приложений. В системе используется база универсальных сценариев лечения. На её основе создается сценарий, подходящий для конкретного инцидента, отражённого в журнале событий на компьютере пользователя. На эту новую технологию был получен патент № 101232.

Технология, на которую выдан российский патент под номером 101233, позволяет рассчитывать рейтинг безопасности программ с целью наиболее точного обнаружения. На основании рассчитанного рейтинга для подозрительных программ вводятся ограничения на доступ к определенным компьютерным ресурсам, что предотвращает ущерб от действий потенциально опасной программы.

Российский патент № 101234 описывает новый метод выявления активных спам-ботов, для чего используется специальный обработчик SMTP-сессии. Обработчик SMTP-сессии также следит за выполнением политик работы с почтовым клиентом. Эти политики могут включать использование «черных» списков IP-адресов, различные правила обработки команд протокола и т.д.

И, наконец, новый метод, описанный в патенте № 101235, предлагает алгоритм ускорения проверки исполняемых файлов. Сам метод начинается с проверки, является ли файл известным, то есть, находится ли он в списке безопасных объектов. Для неизвестных файлов происходит анализ и оценка риска, на основании которых определяются используемые методы обнаружения вредоносных программ.

Фейковый Google Play маскирует онлайн-казино под приложения Tesco, Amazon

Мошенники нашли красивую упаковку для старой схемы: берут известный бренд, рисуют фейковую страницу Google Play, запускают рекламу в соцсетях и под видом официального приложения ведут пользователя в онлайн-казино. В объявлениях злоумышленники используют названия и визуальный стиль известных компаний, включая Tesco, Amazon, Monzo, Revolut и стриминговые сервисы.

По данным Netcraft, кампания продвигается через платную рекламу в Facebook, Instagram, Threads (все три принадлежат корпорации Meta, признанной экстремистской и запрещённой в России) и TikTok.

Где-то всё выглядит примитивно — просто «Brand Slots». А где-то уже почти спектакль: поддельные интерфейсы, фальшивые отзывы, липовые данные из магазинов приложений и даже ИИ-видео с якобы сотрудниками бренда.

 

Главная легенда — официальный запуск слотов или казино-приложения от известной компании. Пользователь кликает по рекламе и попадает на страницу, похожую на Google Play, App Store или сайт бренда. Но кнопка «Install» не ведёт в настоящий магазин приложений. Вместо этого браузер предлагает добавить на главный экран PWA — прогрессивное веб-приложение.

После установки такая штука выглядит как обычное приложение: с иконкой, названием и оформлением под бренд. На деле это тонкая обёртка, которая открывает сторонний сайт онлайн-казино. То есть пользователь думал, что ставит «Amazon Slots» или «Monzo Slots», а получил ярлык на азартную площадку.

Netcraft считает, что схему подпитывает партнёрская экономика. В PWA и ссылках есть параметры, которые позволяют отслеживать регистрации и депозиты. По открытым данным, выплаты за игрока, внесшего депозит, могут составлять от $50 до $350. С такими ставками мошенникам есть смысл вкладываться в правдоподобные объявления и массовый запуск рекламы.

В некоторых кампаниях использовались фейковые страницы с вымышленными разработчиками, скачиваниями и отзывами. Были и интерактивные приманки вроде колеса удачи с гарантированным выигрышем, после которого пользователя просили установить PWA, чтобы забрать приз.

Опасность здесь не только в потерянных деньгах. Такие PWA размывают границу между настоящим приложением и подделкой: браузерная оболочка минимальна, и всё выглядит почти как фирменный сервис. Только фирменного там — разве что украденный логотип.

RSS: Новости на портале Anti-Malware.ru