Trend Micro выпустил Titanium 2012

Компания Trend Micro представила портфель новых решений, охватывающих аспекты активности современных интернет-пользователей. Кибер угрозы становятся всё более распространенными и утонченными, любая информация, где бы она ни размещалась, может стать мишенью злоумышленников.

Trend Micro™ Titanium™ 2012 дает пользователям возможность защититься от угроз, независимо от их источника и расположения. Titanium 2012 — это новая версия, решения для обеспечения безопасности, которое вышло на рынок в 2010 году. Оно предлагает комплексную защиту от современных интернет-угроз, делая безопасными наши действия в сети, будь то размещение семейных фотографий, финансовые операции, онлайн-покупки или общение в социальных сетях с ноутбука, смартфона, планшетного или домашнего компьютера.  

«Trend Micro делает всё, чтобы наши клиенты и их близкие могли воспользоваться всеми преимуществами, которые им может предложить сегодня всемирная сеть, и при этом не испытывали никаких опасений, — говорит Карен Хикс, менеджер по маркетингу продуктов для домашних компьютеров, Trend Micro в регионе EMEA. — Мы понимаем, что Интернет играет в жизни наших клиентов все более важную роль: сегодня во всемирной сети можно совершать покупки, осуществлять банковские операции и общаться с друзьями, причем не только с домашнего ПК, но и любого мобильного устройства. Titanium™ 2012 повышает уровень защиты, который обеспечивают другие наши продукты, в то время как облачный подход позволяет защищать наших клиентов во время их онлайн активностей. В этом решении много новых возможностей для повседневных нужд, таких как безопасность общения в социальных сетях и защита мобильных устройств. Наши клиенты могут быть уверены в том, что их жизнь в онлайн мире защищена настолько, насколько это вообще возможно».

В решении Titanium 2012 представлены следующие функции для обнаружения угроз и защиты от них:

  • Безопасность общения в социальных сетях — автоматически сканирует вашу страницу, чтобы визуально идентифицировать вредоносные ссылки в таких социальных сетях, например как Facebook и Twitter.
  • Удаление фальшивых антивирусов — обнаруживает и уничтожает программы, которые выдают себя за антивирусное ПО (FAKE AV), усиливает защиту от вредоносных программ и эффективность борьбы с вирусами.
  • Превентивная защита от ботнетов — обнаруживает известные и неизвестные ботнеты, а также другие угрозы в сети.
  • Портативная защита от вирусов — обеспечивает более быструю защиту благодаря тому, что сканирование проводится в режиме реального времени. Если обнаруживается зараженный файл, то используется метод резервного копирования и восстановления. Вирусные файлы удаляются, а хорошие — восстанавливаются.
  • Решение для технологий упаковки — новый метод сканирования, который позволяет обнаруживать вредоносное ПО, зашифрованное при помощи технологий упаковки. Titanium 2012 применяет механизм отслеживания поведения для того, чтобы отправлять уведомления, если запакованный файл был распакован, а затем сканирует нераспакованный файл, используя его сигнатуры. Эта функция поддерживает режим сканирования в реальном времени.
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Google: Провайдеры помогли установить шпион Hermit на смартфоны клиентов

На прошлой неделе Lookout рассказала о шпионском софте Hermit для Android, который якобы использовали власти Казахстана. Google не осталась в стороне и разослала пользователям уведомления о том, что их устройства были заражены.

Специалисты Google Threat Analysis Group (TAG) также подчеркнули, что для защиты владельцев Android-смартфонов специалисты доработали механизм Google Play Protect.

Напомним, что Hermit — разработка итальянской компании RCS Lab S.p.A., которая как раз специализируется на слежке. Среди функций шпионского софта — перехват СМС-сообщений, геолокации, а также кража фотографий и контактов.

Более того, Hermit по команде оператора может записывать аудио и даже сам звонить или перенаправлять вызовы пользователя. Модульность вредоноса позволяет подстраивать его под свои нужды.

Изучив цепочку атак, исследователи из Zimperium заподозрили, что операторы шпиона действовали заодно с интернет-провайдерами. Задача последних была проста — отключить целям мобильный интернет и прислать СМС-сообщение с указанием установить некое приложение, которое якобы вернёт доступ в Сеть.

«Мы считаем, что именно по этой причине большинство подобного софта были замаскированы под приложения от операторов связи. Как правило, если провайдеры не замешаны, шпионские программы маскируются под мессенджеры», — объясняют специалисты.

Для атак на пользователей iOS злоумышленники задействовали профили, позволяющие загружать на устройства фейковые приложения под прикрытием оператора без необходимости размещать их в App Store.

 

Анализ iOS-версии шпиона показал, что авторы используют шесть эксплойтов для следующих уязвимостей: CVE-2018-4344, CVE-2019-8605, CVE-2020-3837, CVE-2020-9907, CVE-2021-30883, и CVE-2021-30983.

Для установки Hermit на Android у пользователя должна быть включена возможность загрузки софта из сторонних магазинов.

«Такие кампании — очередное напоминание, что атакующим не всегда нужно использовать эксплойты. С помощью недобросовестных интернет-провайдеров и сторонней загрузки злоумышленники могут осуществить задуманное», — подытоживают эксперты.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru