"Яндекс" предлагает бесплатный "Антивирус Касперского" на 6 месяцев

Крупнейшая российская интернет-компания "Яндекс" предлагает пользователям бесплатную лицензию на "Антивирус Касперского", сообщается в официальном блоге компании.



Срок бесплатной лицензии, которую предлагает "Яндекс", ограничен шестью месяцами с момента загрузки. Кроме того, компании не предоставляют техническую поддержку этой версии. Воспользоваться предложением поисковика можно только один раз, сообщает digit.ru.

Как пояснили в "Яндексе", вместе с бесплатной версией антивируса пользователю будет также предложено установить специальное дополнение для браузера - "Яндекс.Бар".

Совместная акция "Яндекса" и "Лаборатории Касперского" носит маркетинговый характер. На специальной странице поисковика пользователям предлагается не только загрузить бесплатную версию, но и купить полную со скидкой при оплате "Яндекс.Деньгами".

Крупнейшая российская интернет-компания "Яндекс" предлагает пользователям бесплатную лицензию на "Антивирус Касперского", сообщается в официальном блоге компании." />
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Троян TrueBot теперь грузится с сайтов под видом апдейта Chrome

В мае специалисты VMware зафиксировали рост активности, связанной с атаками TrueBot. Как оказалось, операторы трояна вновь сменили способ его доставки и теперь используют скрытую загрузку через браузер, выдавая вредоноса за обновление Google Chrome.

По данным экспертов, троянский загрузчик TrueBot, ассоциируемый с преступной группой Silence, активен в интернете как минимум с 2017 года. Он применяется в основном в атаках на банки и другие финансовые институты, реже — на образовательные учреждения.

В прошлом месяце злоумышленники раздавали зловреда в виде файлов update.exe и chrome.exe в надежде, что пользователи браузера Google разрешат исполнение. Судя по IoC, приведенным в блог-записи VMware, на настоящий момент замаскированный таким образом экзешник пока не детектится.

При запуске вредонос прежде всего ищет признаки наличия EDR и антивирусов. Если угрозы нет, он подключается к C2-серверу (российский IP и ранее использовался в атаках TrueBot) и загружает пейлоад второй ступени (3ujwy2rz7v.exe, уровень детектирования на 5 июня — 30/69), запуск которого осуществляется с помощью утилиты командной строки Windows.

Второй исполняемый файл устанавливает связь со своим C2 и выполняет различные действия в системе: получает дампы LSASS, перечисляет запущенные процессы, ворует и выводит конфиденциальную информацию.

 

Ботоводы долгое время распространяли TrueBot, проводя целевые имейл-рассылки. В прошлом году они опробовали эксплойт CVE-2022-31199 для Netwrix Auditor, а также USB-червя Raspberry Robin в качестве вектора доставки.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru