ESET предпринимает новые шаги в борьбе с киберпреступностью

ESET предпринимает новые шаги в борьбе с киберпреступностью

Компания ESET, сообщает о начале сотрудничества с организацией StopBadware, деятельность которой направлена на пресечение распространения шпионских и вредоносных программ в Интернете. StopBadware – это некоммерческое сообщество крупнейших мировых ИТ-компаний, которые разрабатывают и внедряют технические и организационные меры по борьбе с вредоносным кодом в Интернете.

Благодаря совместным усилиям контент-провайдеров и разработчиков программного обеспечения организации удалось создать систему предупреждения пользователей, которая работает со многими современными браузерами. В частности, если зайти на сайт, содержащий вредоносный код, на экране появится сообщение о том, что ресурс небезопасен.

Компания ESET, обладая обширным опытом в борьбе с киберпреступностью и высокими компетенциями в области технологий, предотвращающих распространение вредоносного ПО, поможет сообществу Stopbadware глубже изучить проблему интернет-мошенничества и примет участие в разработке программ по оказанию эффективной помощи владельцам зараженных веб-сайтов. Специалисты ESET и ранее сотрудничали с интернет-провайдерами по предотвращению распространения мошеннических программ и закрытию вредоносных сайтов. Однако теперь, будучи партнерами одного сообщества, обмен информацией о новых угрозах и информирование пользователей будет происходить систематически, что повысит эффективность взаимодействия компаний в борьбе с киберпреступностью.

«Сотрудничество с организацией StopBadware предоставляет компании ESET уникальную возможность обмена опытом с другими компаниями, работающими в области информационной безопасности, - комментирует Борис Грейдингер, директор по ИТ российского представительства ESET. – В конечном счете, от этого сотрудничества выиграют пользователи, сталкивающиеся с зараженными веб-сайтами, которые смогут получить более полную информацию о характере заражения и о процессе лечения своего ПК на официальном сайте StopBadware».

«Организация StopBadware рада включить в свою партнерскую программу компанию такого масштаба, как ESET, — говорит Кэйтлин Кондон, представитель StopBadware. — Обширные технические знания и передовой опыт ESET в сфере безопасности станут ценным вкладом в нашу работу по борьбе с киберпреступностью. Мы уверены, что вся отрасль информационной безопасности только выиграет от совместной работы крупных компаний в данном направлении».

Opera встроила защиту от вредоносных команд в буфере обмена

Opera решила ударить по одной из самых неприятных схем последних лет — атакам через буфер обмена. В браузере появилась новая функция Paste Protect, которая должна защищать пользователей от подмены скопированных данных и вредоносных команд, которые жертву заставляют вставить в терминал своими руками.

Функция включена по умолчанию и работает прямо на уровне браузера, а не ждет, пока антивирус или операционная система заметят что-то подозрительное.

Paste Protect объединяет два механизма. Первый — уже знакомая защита от перехвата, когда вредонос меняет содержимое буфера обмена. Классика жанра: пользователь копирует криптокошелек или банковский IBAN, а в буфере внезапно оказывается адрес злоумышленника. Opera должна распознать такую подмену и предупредить пользователя.

 

Второй механизм — новая защита от инъекции. Он нацелен на атаки в стиле ClickFix, где пользователя обманывают фейковыми CAPTCHA, ошибками браузера или проблемами с воспроизведением видео. Дальше всё просто: сайт предлагает скопировать команду для исправления проблемы и вставить её в терминал или PowerShell. После этого человек фактически сам запускает вредоносную нагрузку.

Opera теперь анализирует содержимое буфера обмена в реальном времени на Windows, macOS и Linux. Если браузер видит признаки шелл-скрипта, PowerShell-команды, закодированной нагрузки или другого подозрительного содержимого, копирование блокируется, а пользователь получает предупреждение. В уведомлении показывается короткий фрагмент заблокированного текста — до 120 символов.

Для продвинутых пользователей оставили обходные варианты. Например, функцию Hold to Copy, где блокировку можно снять после задержки, а также список доверенных сайтов. Это пригодится разработчикам, которые регулярно копируют команды с GitHub или из документации.

В Opera подчёркивают, что Paste Protect не отменяет здравый смысл. Если сайт просит вставить непонятную команду в терминал, это не починка браузера, а почти наверняка ловушка.

RSS: Новости на портале Anti-Malware.ru