Лаборатория Касперского получила три новых патента в России

Александр Панасенко 02 Мая 2012 - 15:26

...

«Лаборатория Касперского» объявляет о получении трех новых патентов в России на технологии, предназначенные для проверки веб-ресурсов на наличие вредоносного контента, отслеживания использования нескольких копий ПО в рамках одной лицензии и эффективного удаленного администрирования компьютеров в составе сети.

Патент № 2446459 выдан на систему и способ проверки веб-ресурсов на наличие вредоносного контента. Удаленная проверка веб-сайтов становится всё более актуальной из-за растущего числа инцидентов, связанных с заражением легитимных сайтов и загрузкой вредоносного ПО на компьютеры посетивших их пользователей. Существующие технологии проверки имеют ограничения, в частности они не позволяют обнаруживать угрозы в некоторых разделах веб-сайтов – например, если для доступа к ним требуется ввести логин и пароль. Запатентованная система позволяет проверять веб-сайты, используя список URL-адресов и учетные данные пользователей, с задаваемой пользователем глубиной проверки. Эта технология также обеспечивает проверку содержимого FTP-серверов и отслеживает изменения контента веб-сайтов. В случае обнаружения угрозы система оповещает о ней администратора.

Вторая технология, защищенная патентом № 2446458, обеспечивает надлежащее использование лицензии на ПО в тех случаях, когда в производителем допускается установка нескольких копий ПО на разные компьютеры. Технология представляет собой способ обмена информацией об используемых лицензионных ключах между компьютерами, входящими в сеть. По результатам такого обмена составляется учетная таблица, которая содержит данные об используемых в компьютерной сети лицензиях и количестве копий продукта для каждой лицензии. Если число копий продукта превышает допустимое, система отправляет соответствующее уведомление. Кроме того, возможно отключение нелицензированных копий продукта, аннулирование лицензии или удаление приложения.

Третья технология, которая в России защищена патентом № 2446457, представляет собой систему и способ эффективного удаленного администрирования персональных компьютеров в составе сети. Эта технология позволяет использовать отобранные оптимальным образом компьютеры в качестве посредников между сервером администрирования и подлежащими администрированию персональными компьютерами. Компьютер, наиболее подходящий на роль такого посредника, определяется путем анализа характеристик всех ПК в сети. При этом учитываются мощность процессора и объём памяти, а также другие параметры. Компьютерам с лучшими показателями производительности назначается роль посредников для удаленного администрирования. Такой подход позволяет повысить эффективность централизованного удаленного администрирования всей корпоративной инфраструктуры.

С учетом трех новых патентов общее число запатентованных по всему миру технологий «Лаборатории Касперского» превысило 100. Кроме того, более 150 заявок на патенты в настоящее время рассматриваются патентными ведомствами США, России, Китая и Европы.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 06 Февраля 2026 - 09:23

macOS Трояны Домашние пользователи Корпорации Microsoft

Новые инфостилеры атакуют macOS и распространяются через WhatsApp

Microsoft предупреждает: инфостилеры больше не ограничиваются Windows и всё активнее осваивают macOS. Об этом говорится в новом исследовании команды Microsoft Defender Security Research, посвящённом эволюции вредоносных программ для кражи данных.

Если раньше такие «цифровые карманники» в основном охотились за пользователями Windows, теперь они уверенно чувствуют себя и в экосистеме Apple.

Злоумышленники всё чаще используют кросс-платформенные языки вроде Python, а доставку вредоносного кода маскируют под вполне безобидные приложения: PDF-редакторы, утилиты и даже мессенджеры.

По данным Microsoft, с конца 2025 года заметно выросло число кампаний, нацеленных именно на macOS. В ход идут приёмы социальной инженерии, включая популярную схему ClickFix, а также поддельные установщики. Так распространяются специализированные зловреды вроде DigitStealer, MacSync и Atomic macOS Stealer (AMOS).

Это не просто адаптированные версии Windows-малвари. Атакующие активно используют нативные инструменты macOS, AppleScript и «бесфайловые» техники, чтобы незаметно вытаскивать данные из браузеров, связок ключей, сессий и даже сред разработки. Такой подход позволяет действовать скрытно и обходить традиционные средства защиты.

Один из показательных кейсов — фейковое приложение Crystal PDF, которое рекламировалось как полезный инструмент для работы с документами. Осенью 2025 года его активно продвигали через вредоносную рекламу и SEO-манипуляции в Google Ads.

После установки Crystal PDF закреплялся в системе и начинал воровать данные из браузеров Firefox и Chrome, включая cookies, сессии и сохранённые учётные данные. По сути, вся браузерная активность пользователя оказывалась в распоряжении злоумышленников.

Ещё более изобретательным оказался Eternidade Stealer. Этот зловред использует червеподобную схему распространения и WhatsApp (принадлежит Meta, признанной экстремистской и запрещенной в России). Внутренний Python-скрипт автоматизирует рассылку сообщений через захваченные аккаунты, собирает список контактов жертвы и отправляет им вредоносные вложения.

После заражения вредонос постоянно следит за активными окнами и процессами, выжидая момент, когда пользователь зайдёт в банковский сервис, платёжную систему или криптобиржу вроде Binance, Coinbase или Stripe.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »