Malwarebytes выпустила корпоративную версию Malwarebytes Anti-Malware

Максим Пушкарь 19 Сентября 2012 - 17:11

...

Компания Malwarebytes представила новый продукт Malwarebytes Enterprise Edition (MEE). Новый продукт объединяет в себе все лучшие наработки компании, созданные в процессе работы над Malwarebytes Anti-Malware, ставшей почти культовой. Общее число пользователей Malwarebytes Anti-Malware во всем мире превышает 150 миллионов человек. По имеющимся данным, при помощи программы пользователи заблокировали либо удалили более 5 миллиардов вредоносных программ. Malwarebytes Enterprise Edition призвана защитить предприятия от самых современных вредоносных программ таких как, например, вредоносные программы нулевого дня, вредоносные программы с возможностью реконфигурации и сложные вредоносные программы, которые зачастую невозможно обнаружить традиционными антивирусными решениями, обеспечивающими защиту корпоративных сетей.

Представители компании заявляют, что сумели разработать новый подход к обеспечению безопасности корпоративных сетей, реализовав в Malwarebytes Enterprise Edition технологии и принципы, которые успешно применялись компанией при разработке аналогичных решений для потребительского рынка. Malwarebytes Enterprise Edition обеспечивает эвристическую защиту, производит анализ на основе поведения программных продуктов и является надежным средством защиты второго эшелона. Приложение работает в фоновом режиме и полностью совместимо с любыми решениями, выполняющими аналогичные функции. Представители Malwarebytes отмечают, что Malwarebytes Enterprise Edition – эффективное средство защиты от направленных киберугроз, таких как, например, рассылка вредоносных электронных сообщений посредством электронной почты, социальных сетей и интернет-пейджеров.

Цена лицензии на Malwarebytes Enterprise Edition на сто рабочих мест составляет от 1315 долларов. Компания также готова предложить специальные цены для правительственных учреждений, некоммерческих организаций и учебных заведений. Malwarebytes Enterprise Edition полностью совместима с Windows Server 2003, 2008 и 2008 R2, а также с операционными системами Windows XP,Windows Vista, Windows 7 и Windows 8.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 09 Февраля 2026 - 10:33

Фишинг Социальная инженерия Мошенничество Онлайн-мошенничество Домашние пользователи

Новая атака в Telegram использует официальную аутентификацию мессенджера

Эксперты зафиксировали новую и довольно изощрённую фишинговую кампанию в Telegram, которая уже активно используется против пользователей по всему миру. Главная особенность атаки в том, что злоумышленники не взламывают мессенджер и не подделывают его интерфейс, а аккуратно используют официальные механизмы аутентификации Telegram.

Как выяснили аналитики компании CYFIRMA, атакующие регистрируют собственные API-ключи Telegram (api_id и api_hash) и с их помощью инициируют реальные попытки входа через инфраструктуру самого мессенджера. Дальше всё зависит от того, как именно жертву заманят на фишинговую страницу.

Всего специалисты наткнулись на два подобных сценария. В первом случае пользователю показывают QR-код в стиле Telegram, якобы для входа в аккаунт. После сканирования кода в мобильном приложении запускается легитимная сессия, но уже на стороне злоумышленника.

Во втором варианте жертву просят вручную ввести номер телефона, одноразовый код или пароль двухфакторной защиты. Все эти данные тут же передаются в официальные API Telegram.

Ключевой момент атаки наступает позже. Telegram, как и положено, отправляет пользователю системное уведомление в приложении с просьбой подтвердить вход с нового устройства. И вот тут в дело вступает социальная инженерия. Фишинговый сайт заранее подсказывает, что это якобы «проверка безопасности» или «обязательная верификация», и убеждает нажать кнопку подтверждения.

В итоге пользователь сам нажимает «Это я» и официально разрешает доступ к своему аккаунту. Никакого взлома, обхода шифрования или эксплуатации уязвимостей не требуется: сессия выглядит полностью легитимной, потому что её одобрил владелец аккаунта.

По данным CYFIRMA, кампания хорошо организована и построена по модульному принципу. Бэкенд централизованный, а домены можно быстро менять, не затрагивая логику атаки. Такой подход усложняет обнаружение и блокировку инфраструктуры.

После захвата аккаунта злоумышленники, как правило, используют его для рассылки фишинговых ссылок контактам жертвы, что позволяет атаке быстро распространяться дальше — уже от лица доверенного пользователя.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »