Panda Security и ftopia объединяют усилия по обеспечению безопасного обмена файлами в Сети

Компания Panda Security и компания ftopia, предоставляющая программное обеспечение как сервис (SaaS), объявили о намерении объединить свои усилия с целью повышения безопасности онлайнового обмена файлами. Работая в сфере SaaS, ftopia предоставляет онлайн-сервис обмена данными, являющийся одновременно безопасным и простым в использовании для участников бизнеса.

Основными приоритетами ftopia являются обеспечение безопасности и сохранение данных информационных разделов. В этих целях в компании применяется комплекс средств (SSL-шифрование, сертификат SAS 70 Type II, фиксирование времени редактирования файлов, цифровая подпись), обеспечивающих защиту и целостность данных, в то время как файл находится в так называемом «облаке» и доступен участникам в режиме реального времени, отметили в Panda Security, передает CNews

«Облачные» технологии Panda, направленные против вредоносного программного обеспечения, теперь используются для сканирования файлов, загружаемых в разделы данных ftopia. Подозрительные файлы автоматически помещаются в карантин, а администраторы аккаунтов получают предупреждение о потенциальной угрозе безопасности, говорится в сообщении Panda Security.

«Сервисы обмена данными в режиме реального времени изменили саму схему работы организаций. Они также увеличили скорость и объём обмена данными, — рассказал Филипп Хонигман, основатель и генеральный директор ftopia. — Наше сотрудничество с Panda Security позволит предприятиям использовать преимущества обмена данными между компаниями, обеспечивая при этом дополнительный уровень защиты от вредоносного программного обеспечения».

По мнению Хосу Франко, директора по корпоративному развитию Panda Security, «с увеличением количества файлов, которыми обмениваются пользователи и которые хранятся в “облаке”, должен улучшаться и уровень безопасности данных». «Мы рады поделиться нашим опытом с ftopia и рады видеть, что “облачные” технологии безопасности и хранения идут рука об руку», — добавил он.

Защита Panda Security от вредоносного программного обеспечения доступна пользователям ftopia уже сейчас.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Обнаружен инфостилер-конструктор, использующий вебхуки Discord

На YouTube и в Discord рекламируется новый инструмент для создания вредоносных программ с функциями кражи данных и получения снимков экрана. Как оказалось, собранные из конструктора зловреды отправляют добычу оператору, используя Discord-функцию Webhooks.

В ИБ-компании Uptycs новому билдеру присвоили имя KurayStealer. Анализ созданного с его помощью семпла показал, что написанный на Python инфостилер схож с другими собратьями, коды которых можно найти в публичных репозиториях — например, на GitHub.

При запуске вредонос прежде всего проверяет используемую версию (бесплатная или коммерческая) и по результатам загружает на машину жертвы файл DualMTS.py или DualMTS_VIP.py. После этого он пытается заменить строку api/webhooks в базе данных приложения BetterDiscord записью Kisses — чтобы обойти защиту и беспрепятственно отправлять краденые данные через вебхуки.

В случае успеха инфостилер делает скриншот, используя Python-модуль pyautogui, и определяет географическое местоположение жертвы через обращение к легитимному сервису ipinfo.io. После этого зловред приступает к сбору данных из приложений (в списке целей числятся два десятка программ, в том числе Discord, Microsoft Edge, Chrome, Opera, Яндекс.Браузер и Sputnik).

В коде KurayStealer аналитики нашли имя создателей — Suleymansha & Portu, а также ссылку для приглашений в канал Discord, посвященный новинке. Его создал пользователь Portu#0022, в профиле которого приведена ссылка на интернет-магазин Shoppy, где числятся и другие вредоносные продукты того же авторства:

 

Профиль Portu также содержит ссылку на учетную запись YouTube — там можно было посмотреть, как пользоваться KurayStealer, однако автор уже удалил деморолик, оставив в аккаунте только мультяшную аватарку и информацию о своем месте жительства (Испания).

В конце апреля в Discord-канале Portu было опубликовано объявление о новом проекте — вирусописатели приступили к созданию шифровальщика.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru