Усиленная защита онлайн-платежей и дополнительные облачные функции от ЛК

Усиленная защита онлайн-платежей и дополнительные облачные функции от ЛК

«Лаборатория Касперского» объявляет о выпуске обновленной версии продукта для домашних пользователей с максимальным уровнем защиты от информационных угроз – Kaspersky CRYSTAL. В этом году решение дополнено усиленной защитой электронных платежей, а также облачным «Менеджером паролей» и резервным копированием данных в онлайн-хранилище.

Кроме того, Kaspersky CRYSTAL предоставляет широкие возможности по шифрованию данных, централизованному управлению всеми компьютерами в доме с одного ПК, а также настройке функций «Родительского контроля». К выходу продукта «Лаборатория Касперского» запускает специальную акцию, которая дает шанс любому пользователю этого решения поболеть с трибун на гонке в Италии за легендарную команду Ferrari.

Согласно исследованию «Лаборатории Касперского»*, 53% российских пользователей совершают покупки в Интернете. При этом данные огромного количества банковских карт могут с легкостью стать добычей киберпреступников. По итогам прошедшего года облачная система мониторинга угроз Kaspersky Security Network (KSN) задетектировала, что около 70% всех фишинговых писем завлекают пользователей на вредоносные сайты, хитроумно имитирующие легитимные ресурсы. Также по данным KSN, каждый день взламывается более 5000 веб-сайтов, среди которых сайты популярных интернет-магазинов и систем онлайн-банкинга. Kaspersky CRYSTAL специально создан для тех, кто ценит свои данные.

В решении Kaspersky CRYSTAL реализован самый полный набор защитных функций среди продуктов «Лаборатории Касперского» для домашних пользователей. Одна из уникальных функций продукта – создание и хранение разнообразных, устойчивых к взлому паролей. В среднем у каждого интернет-пользователя есть по пять учетных записей, которые защищены комбинациями из различных сочетаний букв и символов. Помнить их – достаточно непростая задача. В обновленной версии модуль «Менеджер паролей» дает возможность держать все учетные записи в едином защищенном облачном хранилище, доступ к которому возможен с любого ПК с установленным Kaspersky CRYSTAL.

Поскольку на компьютерах пользователей хранится множество важных документов, фотографий и других ценных данных, важно учитывать возможность физической потери, повреждения или кражи персональных компьютеров. Для таких случаев в Kaspersky CRYSTAL предусмотрен еще один уникальный инструмент  - автоматическое резервное копирование и восстановление данных. В новой версии впервые появилась возможность хранить резервные копии не только на жестком диске, съемном носителе или FTP-сервере, но и с помощью популярного сервиса Dropbox. При этом пользователи могут получить доступ к резервным копиям своих файлов с любого компьютера, подключенного к Интернету.

Особое внимание в обновленном решении уделено защите личных данных пользователя при совершении любых банковских операций онлайн. Поэтому в новый Kaspersky CRYSTAL интегрирован специальный модуль «Безопасные платежи», который проверяет подлинность всех веб-сайтов при совершении онлайн-транзакций. Это позволяет защитить пользователей от ввода личных данных на поддельных ресурсах. Для еще более высокого уровня безопасности в этот модуль включена функция «Защита данных при вводе с аппаратной клавиатуры», что позволяет исключить перехват личных данных клавиатурными шпионами при вводе с обычной клавиатуры. Новый Kaspersky CRYSTAL также дополнен «Автоматической защитой от эксплойтов». Такая технология предотвращает и блокирует атаки с использованием уязвимостей в популярных программах, таких как Adobe Acrobat, Java и др.

В Kaspersky CRYSTAL традиционно доступны другие функции для тех, кому необходима расширенная защита. «Централизованное управление безопасностью домашней Сети» и средства очистки компьютера пригодятся пользователям, которые привыкли держать под контролем все до мелочей. Кроме того, благодаря возможностям «Родительского контроля» пользователи могут быть уверены в полной безопасности своих чад в Сети. Например, взрослые могут заблокировать доступ к нежелательным веб-сайтам, установить ограничения на использование Интернета по времени или исключить возможность передачи какой-либо конфиденциальной информации через социальные сети.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Coyote — первый вредонос, который шпионит через Windows UI Automation

Исследователи из Akamai зафиксировали реальное применение новой техники кражи данных — теперь банковский троян Coyote использует функции Windows, предназначенные для людей с ограниченными возможностями, чтобы следить за действиями пользователя.

Речь идёт о Microsoft UI Automation (UIA) — это фреймворк, который позволяет программам вроде экранных дикторов считывать содержимое интерфейса. Идея отличная, но в руках злоумышленников она становится инструментом для кражи логинов и паролей.

Троян Coyote появился в начале 2024 года и изначально использовал классические методы вроде кейлоггинга и фишинговых наложений. Теперь он стал умнее. Если раньше вредонос искал в названии окна упоминание банка или криптобиржи, то теперь он «залезает» в сам интерфейс браузера и вытаскивает оттуда адрес сайта — через UIA.

Если троян находит совпадение с одним из 75 заранее зашитых в него сервисов (банки вроде Banco do Brasil, Santander, CaixaBank, и криптобиржи вроде Binance, Electrum, Foxbit), он начинает активную фазу кражи данных. При этом сам метод UIA пока используется только на этапе разведки, но Akamai уже показала, что через него можно считывать и введённые логины, и пароли.

«Если не удаётся определить цель по заголовку окна, Coyote использует UIA, чтобы добраться до элементов интерфейса — вкладок и адресной строки, — и сравнивает найденное с зашитым списком», — говорится в отчёте Akamai.

 

Изначально Akamai предупреждала о такой уязвимости ещё в декабре 2024 года — тогда это была теоретическая угроза. Теперь она стала реальностью.

Особенность подхода — обход защит EDR. UIA не вызывает подозрений у антивирусов и систем мониторинга, потому что считается частью стандартной функциональности Windows. При этом такие же проблемы есть и в Android — там службы доступности давно используются в вредоносах, и Google уже не первый год борется с этой лазейкой.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru