BitDefender защитит домашние компьютеры и небольшие компании

BitDefender защитит домашние компьютеры и небольшие компании

Компания BitDefender из Румынии выпустила два новых решения, ориентированные на использование в семье и в небольшом бизнесе. Продукты BitDefender Small Business Security Pack и BitDefender Family Pack во многом схожи – они обеспечивают безопасную работу сразу на нескольких платформах (Windows, Mac OS и Android), включая ПК, смартфоны и планшеты. Еще одна схожая черта этих двух решений – защита сразу нескольких машин под одной лицензией.

Пакет Bitdefender Small Business Security Pack предлагает защиту до 20 компьютеров и до 20 смартфонов от мошенничества, шпионских программ, вирусов и других угроз, актуальных для малого бизнеса. Например, защиту мобильных устройств берет на себя модуль Bitdefender Mobile Security, уже известный в качестве самостоятельного продукта. Защиту Mac-систем, доказавших свою уязвимость к вирусам, обеспечивает модуль Antivirus for Mac, а остальные устройства в сети защищаются модулем Bitdefender Small Business Security, построенный на базе потребительского решения Bitdefender Total Security.

Решение Bitdefender для небольших организаций отличается всесторонним подходом к безопасности. Так, технология Bitdefender Safepay создает защищенную браузерную среду для двойной защиты финансовых операций вашей компании, а всемирно признанный антивирусный «движок» обеспечивает отличную защиту от разного рода вредоносных программ. Еще одна технология Bitdefender Autopilot помогает поддерживать актуальность и оптимальную производительность защитных систем, чтобы заказчику не приходилось нанимать для этого отдельных IT-специалистов.

Лицензия на Bitdefender Small Business Security Pack распространяется в виде подписки ценой от 150 долл. США в год (на пять компьютеров и пять мобильных устройств) до 450 долл. за 20 компьютеров и 20 мобильных аппаратов.

Что касается решения Bitdefender Family Pack для семейного использования, это превосходный способ защитить все устройства и компьютеры в домашнем хозяйстве от онлайн-атак и мошенничества, от вирусов, от домогательств, фишинга и других актуальных угроз.

Как и версия набора для малого бизнеса, Bitdefender Family Pack предлагает защиту и тем, кто верен технике Apple, и пользователям Android, и тем, кто не мыслит свою жизнь, без традиционной Windows-машины. В этом решении компания Bitdefender предлагает универсальную защиту для неограниченного числа Mac-машин, ПК и Android-устройств. Ограничивается только число пользователей (до пяти человек), а подписка предоставляется помесячно или на целый год. В состав Bitdefender Family Pack включены те же три модуля: Bitdefender Mobile Security, Antivirus for Mac и Total Security для ПК.

Отличие семейного решения BitDefender заключается в мощной системе родительского контроля, которая помогает защитить детей от нежелательного контента, сетевых хулиганов и домогательств. Также здесь реализована технология Bitdefender Safepay для защиты доступа к банковским счетам в специальном браузере, а также классический антивирус. Уже упомянутая технология Bitdefender Autopilot помогает поддерживать актуальность и работоспособность систем защиты на каждом устройстве в доме.

Фишеры атакуют российский авиапром через счета и ставят AnyDesk

Исследователи Seqrite обнаружили фишинговую кампанию против российских аэрокосмических компаний. Схема получилась уже знакомая: письмо якобы со счётом от реальной авиационной организации. Но внутри не бухгалтерия, а удалённый доступ к компьютеру жертвы через AnyDesk.

Атака начинается с письма, отправленного от имени ВНИИР. Домен похож на настоящий, тема про счёт, оформление с логотипом Минпромторга. Для убедительности всё как надо.

Однако фейковый домен зарегистрировали всего за несколько дней до рассылки, а список получателей скрыт, что намекает на массовую отправку.

 

Во вложении лежит запароленный архив. Пароль заботливо указан в тексте письма: пользователю удобно, защитным системам — уже не очень. Внутри находится дроппер, собранный с помощью Smart Install Maker. После запуска он показывает на экране PDF-приманку со счётом, а сам тем временем распаковывает файлы во временную папку и тянет с командного сервера второй архив.

 

В этом наборе — портативный AnyDesk, почтовая утилита Blat, Tray Minimizer и batch-скрипт. Последний делает всю грязную работу: ждёт около минуты, чтобы пережить песочницы, задаёт фиксированный пароль AnyDesk, копирует его в ProgramData и запускает. После этого операторы могут заходить на машину без лишних вопросов и всплывающих просьб.

Затем скрипт упаковывает настройки AnyDesk в защищённый архив и отправляет их злоумышленникам через Blat по SMTP. Для закрепления создаётся задача с кривым названием Auto apdate, а временные файлы удаляются, чтобы расследователям было веселее копаться в следах.

 

Seqrite подозревает связь с группой Rare Werewolf, также известной как Librarian Ghouls и Rezet. Её активность фиксируют как минимум с 2019 года, а среди целей ранее были организации в России, Беларуси и Казахстане, включая аэрокосмический сектор и тяжёлую промышленность.

Главная фишка атаки — минимум экзотики. Вместо редкого вредоноса используются легитимные инструменты: AnyDesk, Blat и переименованный WinRAR.

RSS: Новости на портале Anti-Malware.ru