Вышла новая версия Kaspersky Internet Security для Mac

Александр Панасенко 19 Июня 2013 - 14:03

Общее

macOS

Лаборатория Касперского

Антиспам

Защита персональных компьютеров

Сетевая безопасность

...

«Лаборатория Касперского» объявляет о выпуске Kaspersky Internet Security для Mac –защитного решения для владельцев компьютеров на платформе Mac. В продукте реализованы новейшие, наиболее эффективные и надежные технологии, обеспечивающие полноценную защиту от всех видов угроз для этой платформы. Kaspersky Internet Security для Mac потребляет менее 1% ресурсов процессора, а усовершенствованный интерфейс и поддержка дисплеев Retina делают работу с программой еще удобнее.

Миф о более высокой в сравнении с Windows защищенности Mac OS X давно развеян: вместе с ежегодным увеличением числа владельцев таких компьютеров растет и внимание киберпреступников к этой системе. Так, в 2012 году число сигнатур вредоносного программного обеспечения под OS X, добавленных в базы данных «Лаборатории Касперского», возросло на 30% по сравнению с прошлым годом: FavDonw, MacLocker, Defma, ZeoBit MacKeeper,Backdoor.OSX.MaControl.b – далеко не полный список опасных вредоносных программ для Mac, и их количество, по мнению антивирусных экспертов «Лаборатории Касперского», будет только увеличиваться. Кроме того, существуют классы угроз, актуальные для всех пользователей Интернета, вне зависимости от того, какую операционную систему они используют. Например, мошенничество в Сети с помощью фишинговых сайтов одинаково опасно для пользователей Mac и Windows. Создав поддельную копию страницы популярной социальной сети или сервиса интернет-банкинга и заманив на нее пользователя, злоумышленники могут похитить важную персональную информацию, не применяя никакого вредоносного ПО, а лишь используя приемы социальной инженерии.

Стремясь разработать максимально удобное и отвечающее потребностям пользователей решение, «Лаборатория Касперского» создала Kaspersky Internet Security для Mac – защитное решение класса Internet Security, которое заменит существующий продукт Kaspersky Security для Mac и даст пользователям ряд новых преимуществ.

Благодаря обширной базе данных существующего вредоносного ПО, постоянно обновляющейся с помощью облачного сервиса Kaspersky Security Network, антивирусные базы Kaspersky Internet Security для Mac всегда максимально актуальны. Помимо классических «сигнатурной» защиты, в продукте применен ряд эвристических технологий, позволяющих распознать даже новые, малоизвестные вредоносные программы по их поведению в системе.

Реализованные в Kaspersky Internet Security для Mac антифишинговые технологии позволяют эффективно бороться и с фишингом и мошенничеством. Перед загрузкой любой веб-страницы защитный продукт проверяет ее статус ориентируясь на обширную, постоянно обновляемую базу данных фишинговых страниц, а кроме того дополнительно проверяет ее на наличие встроенного вредоносного кода. Пользователь может узнать, является ли ссылка вредоносной еще до перехода по ней: сервис «Модуль проверки ссылок» сообщает репутацию сайта с помощью специального индикатора возле ссылки на странице поисковой выдачи. Защита информации, которую пользователь вводит на сайтах – еще одно условие, необходимое для обеспечения качественной защиты от киберугроз. «Виртуальная клавиатура» позволяет вводить важную информацию (логин, пароль и другие личные данные) с помощью мыши и экранной клавиатуры, исключая возможность перехвата данных с помощью программ-кейлоггеров, считывающих нажимаемые на обычной клавиатуре символы.

Современная технология «Родительского контроля» в Kaspersky Internet Security для Mac позволяет обезопасить ребенка от взрослого контента и четко регламентировать времяпрепровождение детей как в Интернете, так и за компьютером в целом. Родители смогут устанавливать временные рамки, в которые их дети будут пользоваться Интернетом, а также определять доступные ребенку категории сайтов, ограничивать загрузку ресурсов с нежелательным контентом или переписку в социальных сетях.

Как и любое другое качественное приложение для Mac, этот продукт имеет максимально понятный дизайн. Защитное решение «Лаборатории Касперского» оптимизировано под работу на компьютерах с дисплеем Retina. Вместе с тем, оно не оказывает значительного влияния на производительность системы: например, применение технологий интеллектуального сканирования в реальном времени iSwift позволяет проверять только новые или недавно обновленные файлы, что радикально снижает нагрузку на вычислительные мощности компьютера.

Следующая главная новость »

Итоги 2025 в ИБ: анализ рынка, тенденции и прогнозы в эфире AM Live. Регистрируйтесь по этой ссылке »

Екатерина Быстрова 20 Декабря 2025 - 21:25

Фишинг Атаки на сайты Кибервойны Кибершпионаж Целевые атаки Информационные войны Таргетированные атаки Государство

APT28 атаковала UKR[.]NET: фишинг, PDF и прокси ngrok

Кибергруппировка BlueDelta почти год вела масштабную кампанию по краже учётных данных пользователей UKR[.]NET — одного из самых популярных почтовых и новостных сервисов Украины. Атаки продолжались с июня 2024 года по апрель 2025-го и, по оценке аналитиков, стали заметным усилением разведывательной активности.

Об этом говорится в новом исследовании Insikt Group (Recorded Future). BlueDelta — она же APT28, Fancy Bear и Forest Blizzard — давно специализируется на фишинге и краже учётных данных.

Но после того как в начале 2024 года западные правоохранительные органы «прикрыли» часть её инфраструктуры, группа заметно прокачала свои методы.

Вместо скомпрометированных роутеров злоумышленники перешли на прокси-туннелирование через легальные сервисы — такие как ngrok и Serveo. Это позволило скрывать реальные серверы и продолжать операции практически без пауз.

По данным исследователей, BlueDelta развернула более 42 цепочек для сбора учётных данных, используя бесплатные веб-сервисы и хостинги. В ход шли:

поддельные страницы входа UKR[.]NET, размещённые через Mocky API;
бесплатные хостинг-провайдеры (DNS EXIT, Byet Internet Services);
обратные прокси и короткие ссылки для маскировки инфраструктуры.

Фальшивые страницы выглядели как настоящая форма входа UKR[.]NET и собирали:

логины и пароли;
коды двухфакторной аутентификации;
IP-адреса жертв.

Для этого использовался кастомный JavaScript, в том числе с передачей данных через HTTPBin. Отдельного внимания заслуживает приём с PDF-файлами, замаскированными под уведомления о подозрительной активности в аккаунте. Внутри — ссылка «для смены пароля», ведущая на фишинговую страницу.

Такой формат позволял: обходить почтовые фильтры, не попадать под песочницы и выглядеть максимально правдоподобно для пользователя. Это явно говорит о хорошем понимании корпоративных средств защиты.

Весной 2025 года аналитики заметили очередное обновление схемы атак:

переход с DNS EXIT на бесплатные поддомены ngrok;
появление серверов во Франции и Канаде для передачи данных;
использование тайпсквот-доменов вроде ukrinet[.]com и ukrainnet[.]com — на случай блокировок.

Интересная деталь: в код добавили заголовок ngrok-skip-browser-warning, который отключает предупреждения ngrok и делает прокси практически незаметным для пользователя.

Фокус на пользователях UKR[.]NET полностью укладывается в разведывательные задачи ГРУ. Кража учётных данных остаётся дешёвым и эффективным способом получить первичный доступ — а дальше возможны многоэтапные шпионские операции.

Исследователи считают, что BlueDelta продолжит такие кампании как минимум до 2026 года, делая ставку на анонимную, дешёвую и распределённую инфраструктуру.

Итоги 2025 в ИБ: анализ рынка, тенденции и прогнозы в эфире AM Live. Регистрируйтесь по этой ссылке »