G Data анонсировала новое поколение защитных программ для домашних пользователей

Компания G Data представила обновленную линейку защитных программ для домашних пользователей. Новые продукты от G Data версии 2012 предназначены для защиты от различных угроз. В то же время, они разработаны с целью минимизировать нагрузку на ресурсы системы. 



Все продукты G Data Software версии 2012 обладают по-новому организованным и интуитивно понятным интерфейсом. Всю необходимую информацию о текущем статусе безопасности системы, базах антивирусных сигнатур, статусе резервного копирования и нагрузке на систему пользователь получает сразу при открытии основного окна. Конфигурирование теперь имеет различные уровни, доступные из центральной консоли управления для настроек всех модулей, говорится в сообщении G Data.

Среди новинок продуктов версии 2012 можно отметить: режим мониторинга «по факту»; использование облачных корпоративных серверов компании; большую базу данных «отпечатков» при меньших затратах памяти; проактивную защиту от банковских троянских программ в интернете; вирусный сканер-скринсэйвер, обеспечивающий незаметное сканирование на вирусы (автоматическая проверка во время того, как пользователь неактивен и система находится в режиме); улучшенный плагин для Outlook; оптимизированную производительность монитора; оптимизированный G Data SecurityCenter (вся необходимая информация всегда на виду); резервное копирование для создания образа и восстановления системы (доступно в продукте G Data TotalCare 2012).

В целом обновленная линейка программ для домашних пользователей включает: G Data AntiVirus 2012, G Data InternetSecurity 2012 и «G Data InternetSecurity для нетбуков 2012», G Data TotalCare 2012.

G Data AntiVirus 2012 обеспечивает реактивную и проактивную защиту от вирусов, вредоносных программ, фишинговых программ и программ-шпионов. Облачная база данных вирусов анализирует все подозрительные файлы. 

G Data InternetSecurity 2012 предлагает максимальный уровень детектирования угроз без потерь производительности системы, утверждают разработчики. Также новый G Data InternetSecurity 2012 лучше блокирует вирусы и спам благодаря продвинутым возможностям плагина для Microsoft Outlook 2007/2010, которые облегчают процесс добавления адресов в черные и белые списки. Кроме того, с помощью простой в управлении функции родительского контроля можно легко ограничить время пребывания детей в интернете и блокировать нежелательный контент. Установка продукта «G Data InternetSecurity для нетбуков 2012» осуществляется с поставляемого в коробке USB-носителя.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

APT28 использует движение мыши в файлах PowerPoint для запуска вредоноса

Киберпреступники, работающие, по словам зарубежных специалистов, на Россию, начали прибегать к новой технике для запуска кода на компьютере жертвы. Этот подход рассчитан на использование движений мыши в презентациях Microsoft PowerPoint.

Таким образом, атакующим не требуются вредоносные макросы для запуска скрипта PowerShell. Согласно отчёту Cluster25, новый метод взяла на вооружение киберпреступная группировка APT28, также известная под именем “Fancy Bear“.

Исследователи отмечают, что в этих кампаниях злоумышленники устанавливают в системы жертв вредоносную программу Graphite. Одну из таких атак зафиксировали 9 сентября 2022 года.

В качестве приманки используется файл в формате .PPT (презентация PowerPoint), который якобы связан с Организацией экономического сотрудничества и развития (ОЭСР) — международным экономическим органом развитых стран.

Внутри PPT-файла располагаются два слайда, на которых изображены инструкции на английском и французском языках. В этих инструкциях объясняется, как пользоваться функцией перевода в сервисе для видеоконференций Zoom.

 

Кроме того, в отправляемых PPT-файлах была гиперссылка, которая как раз и выступала триггером для запуска вредоносного скрипта PowerShell с помощью утилиты SyncAppvPublishingServer.

В отчёте Cluster25 эксперты говорят, что злоумышленники подготавливали эти кампании с января по февраль. Если посмотреть на график, соответствующие URL также всплывали в августе и сентябре.

 

При открытии документа-приманки в режиме презентации жертве достаточно навести указатель мыши на гиперссылку, чтобы активировать вредоносный скрипт и загрузить на компьютер файл в формате JPEG — “DSC0002.jpeg“. Изображение, кстати, скачивается из аккаунта Microsoft OneDrive и сохраняется в директории C:\ProgramData\, после чего запускается с помощью rundll32.exe.

Далее в дело вступает следующий пейлоад — lmapi2.dll, который сбрасывает и расшифровывает второй JPEG-файл, загружая его сразу в память. Главный вредонос Graphite использует API Microsoft Graph API и OneDrive для взаимодействия с командным сервером.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru