Выходит обновленная версия персональных решений ESET NOD32

Александр Панасенко 18 Октября 2013 - 15:09

Домашние пользователи

Eset

ESET NOD32 Антивирус

ESET NOD32 Internet Security

Антиспам

Антифишинг

Антивор (Anti-Theft)

Родительский контроль

Защита персональных компьютеров

...

Выходит обновленная версия персональных решений ESET NOD32

Одним из самых распространенных способов заражения пользователей является использование эксплойтов – программ-взломщиков, которые проникают на устройство через уязвимости в приложениях или операционной системе и открывают путь другим вредоносным программам. Новый модуль Защита от эксплойтов, входящий в состав обновленных решений ESET NOD32, защищает систему от блокировщиков экрана, программ-взломщиков и программ-вымогателей, нацеленных на кражу личных данных пользователя.

В обновленную версию продуктов также был добавлен модуль Расширенное сканирование памяти, который позволяет обнаруживать сложные вредоносные программы, использующие технологии многоуровневого шифрования для скрытия своей активности. Ускоренное сканирование достигается за счет создания «белого списка» безопасных файлов, сгенерированного на основе данных о репутации файлов.

Новая версия приложения Social Media Scanner, входящего в состав персональных решений ESET NOD32 Антивирус и ESET NOD32 Smart Security, обеспечивает защиту учетных записей Twitter и Facebook. Приложение сканирует профиль пользователя на наличие вредоносных ссылок, которые могут быть отправлены вместе с сообщением или в комментариях к статусу.

Компонент Антифишинг теперь может блокировать не только вредоносные, но и мошеннические страницы. Кроме того, пользователи могут сами отправлять информацию о подозрительных сайтах разработчикам ESET.

Персональный Файервол позволяет настраивать исключения в системе обнаружения вторжений и составлять «черный список» IP-адресов. Также была увеличена скорость проверки файлов за счет т.н. облачного сканирования – т.е. создания «белого списка» файлов, сформированного на основе репутационной базы данных. Помимо этого, в обновленную версию продуктов была добавлена функция сканирования файлов во время загрузки.

Также были расширены возможности компонентов Антиспам, Антивор и Родительский контроль, которые входят в состав решения ESET NOD32 Smart Security.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 28 Ноября 2025 - 09:04

Трояны Целевые атаки Таргетированные атаки Корпорации Государство

Bloody Wolf атакует Кыргызстан и Узбекистан через поддельные документы

Исследователи из Group-IB сообщили о новой волне целевых атак группировки Bloody Wolf. Если раньше действия злоумышленников замечали в Казахстане и России, то теперь, по данным компании, они активно атакуют организации в Кыргызстане и Узбекистане. Кампанию фиксируют минимум с июня 2025 года.

Главная цель атак — установка удалённого доступа NetSupport RAT. Для этого хакеры используют довольно простую, но эффективную тактику: они выдают себя за государственные структуры.

В случае с Кыргызстаном злоумышленники маскировались под Министерство юстиции, рассылая легитимно выглядящие PDF-файлы и ссылки на домены, похожие на реальные. Внутри таких документов скрывались JAR-файлы, которые запускали цепочку заражения.

По данным Group-IB и государственного предприятия «Укук» при Генпрокуратуре Кыргызстана, атаки нацелены на государственные структуры, финансовый сектор и ИТ-компании.

Механизм атаки практически неизменен. Получателю приходит письмо, где его просят скачать «необходимые документы» и установить Java Runtime якобы для просмотра файлов. На деле JAR-файл оказывается загрузчиком, который подтягивает NetSupport RAT с серверов злоумышленников и закрепляется в системе тремя способами:

создаёт планировщик задачи;
прописывает значение в реестре;
помещает BAT-файл в автозагрузку.

Узбекский этап кампании выделяется дополнительной хитростью — геофенсингом. Если открыть вредоносную ссылку из другой страны, жертва попадёт на легитимный сайт data.egov.uz. Но пользователи внутри Узбекистана получают вредоносный JAR, вшитый в PDF.

Исследователи отмечают, что загрузчики написаны на устаревшей Java 8 от 2014 года. Это указывает на возможность использования специально созданного генератора JAR-файлов. Сам RAT также старый — версия NetSupport Manager от 2013 года.

Несмотря на использование недорогих и доступных инструментов, Bloody Wolf остаётся эффективной угрозой. Эксперты подчёркивают: группа демонстрирует, как простые коммерческие решения могут превращаться в полноценные региональные кибероперации, если комбинировать их с социальной инженерией и грамотным выбором целей.

Выходит обновленная версия персональных решений ESET NOD32

Читайте также