McAfee разрабатывает новую платформу для будущих защитных продуктов

Компания McAfee, поделилась своими планами по созданию новой платформы для будущих продуктов. Эта платформа под названием Security Connected поможет разным продуктам и сервисам совместно бороться с кибератаками и закрывать уязвимости в системах безопасности. Кроме того, компания McAfee рассказала о предстоящем расширении портфеля продуктов за счет новых поглощений, проектов и партнерских соглашений.

Сейчас компания McAfee является дочерним предприятием крупнейшего производителя чипов – корпорации Intel. Новые ресурсы помогли компании оптимизировать свою линейку продуктов – актуальные интегрированные решения для защиты мобильных устройств, оконечных терминалов, серверов и сетей уже строятся на платформе, близкой по архитектуре к грядущей технологии Secure Connected. В частности, среди этих продуктов уже есть система предотвращения вторжений (IPS), инновационный брандмауэр, система предотвращения утечек, а также решения для защиты почтового и web-трафика для организаций любого масштаба, передает soft.mail.ru.

На клиентских устройствах технология McAfee Endpoint Security уже сейчас предлагает интегрированную систему защиты для виртуализованных и мобильных приложений, локального доступа к пользовательским почтовым ящикам. Кроме того, поддерживается контроль ресурсов по «белым спискам» и фильтрация web-страниц. Дополнительно защита на уровне ниже операционной системы помогает заказчикам оградить рабочие места от всех актуальных угроз.

В будущей единой платформе Secure Connected значительную роль будет играть уже известная технология McAfee GTI (Global Threat Intelligence), которая отслеживает миллионы web-сайтов по всему миру и связанные с ними ресурсы, включая почтовые серверы и файл-серверы. Всемирная сеть сбора информации помогает выявить аномальную и заведомо вредоносную активность. Кроме того, система McAfee GTI ведет оперативный рейтинг репутации по всем исследованным сайтам, помогая быстро обнаруживать новые угрозы. Именно за счет раннего обнаружения продукты McAfee для рабочих мест, сетей и шлюзов обеспечивают эффективную защиту пользователей от известных и только возникающих угроз.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Клиентов европейских банков атакует новый Android-троян — TeaBot

С начала года в странах Западной Европы наблюдается рост активности Android-зловреда, отслеживаемого под именами TeaBot и Anatsa. Новый банковский троян умеет воровать учетные данные, перехватывать СМС, а также использовать спецвозможности Android (Accessibility Services) для обеспечения полного контроля над зараженным устройством.

Эксперты итальянской ИБ-компании Cleafy впервые обнаружили TeaBot в январе этого года — на тот момент вредонос был нацелен на приложения испанских банков. В конце марта список его мишеней пополнился кредитно-финансовыми организациями Германии и Италии, а в начале мая — банками Бельгии и Нидерландов.

 

Анализ показал, что этот Android-зловред пока находится в стадии разработки. Судя по  вшитому списку потенциальных мишеней, он способен атаковать клиентов более 60 разных банков. В настоящее время TeaBot поддерживает шесть языков: испанский, английский, итальянский, немецкий, французский и голландский.

На устройство пользователя новоявленный банкер попадает под видом мультимедийного приложения (TeaTV, VLC Media Player) или клиента почтовой службы доставки (DHL, UPS). При установке вредоносный дроппер пытается получить максимум разрешений, в том числе доступ к Accessibility Services, и прописаться в системе как служба Android — чтобы беспрепятственно работать в фоновом режиме.

Набор функций TeaBot весьма внушителен. В частности, он способен совершать следующие действия:

  • накладывать фишинговый экран поверх окон целевых банковских приложений;
  • перехватывать, прятать от жертвы и отсылать СМС-сообщения;
  • воровать одноразовые коды транзакций из СМС;
  • фиксировать состояние телефона, составлять список установленных приложений;
  • извлекать информацию из адресной книги;
  • регистрировать клавиатурный ввод;
  • изменять аудионастройки (например, отключать звук);
  • делать скриншоты и делиться ими с хозяином в режиме реального времени;
  • использовать штатные биометрические средства аутентификации;
  • отключать Google Play Protect.

Всю собранную информацию зловред отсылает на свой С2-сервер каждые 10 секунд.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru