Выходит обновленная версия персональных решений ESET NOD32

Выходит обновленная версия персональных решений ESET NOD32

Одним из самых распространенных способов заражения пользователей является использование эксплойтов – программ-взломщиков, которые проникают на устройство через уязвимости в приложениях или операционной системе и открывают путь другим вредоносным программам. Новый модуль Защита от эксплойтов, входящий в состав обновленных решений ESET NOD32, защищает систему от блокировщиков экрана, программ-взломщиков и программ-вымогателей, нацеленных на кражу личных данных пользователя.

В обновленную версию продуктов также был добавлен модуль Расширенное сканирование памяти, который позволяет обнаруживать сложные вредоносные программы, использующие технологии многоуровневого шифрования для скрытия своей активности. Ускоренное сканирование достигается за счет создания «белого списка» безопасных файлов, сгенерированного на основе данных о репутации файлов.

Новая версия приложения Social Media Scanner, входящего в состав персональных решений ESET NOD32 Антивирус и ESET NOD32 Smart Security, обеспечивает защиту учетных записей Twitter и Facebook. Приложение сканирует профиль пользователя на наличие вредоносных ссылок, которые могут быть отправлены вместе с сообщением или в комментариях к статусу.

Компонент Антифишинг теперь может блокировать не только вредоносные, но и мошеннические страницы. Кроме того, пользователи могут сами отправлять информацию о подозрительных сайтах разработчикам ESET.

Персональный Файервол позволяет настраивать исключения в системе обнаружения вторжений и составлять «черный список» IP-адресов. Также была увеличена скорость проверки файлов за счет т.н. облачного сканирования – т.е. создания «белого списка» файлов, сформированного на основе репутационной базы данных. Помимо этого, в обновленную версию продуктов была добавлена функция сканирования файлов во время загрузки.

Также были расширены возможности компонентов Антиспам, Антивор и Родительский контроль, которые входят в состав решения ESET NOD32 Smart Security.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

PyPI приостановил регистрацию новых пользователей из-за вредоноса

Популярный репозиторий Python Package Index (PyPI) ограничил возможность регистрации новых пользователей после масштабной вредоносной кампании по распространению трояна, похищающего данные.

PyPI — одно из первых мест, куда идут разработчики на Python, пытаясь найти нужные пакеты. Из-за популярности репозиторий не раз становился объектом внимания киберпреступников.

Именно такую кампанию злоумышленники запустили на днях, из-за чего администраторам PyPI пришлось приостановить регистрацию новых пользователей на площадке.

 

О кибероперации также написали исследователи из Checkmarx. По их словам, атакующие сразу начали с загрузки 365 пакетов, чьи имена были замаскированы под легитимные проекты.

Все злонамеренные пакеты включали вредоносный код в файле «setup.py», который выполнялся в процессе установки. Этот код пытается получить дополнительный пейлоад с удалённого сервера.

Для ухода от детектирования вредонос зашифрован с помощь модуля Fernet, а URL командного центра собирается динамически при необходимости.

Конечный пейлоад представляет собой троян, ворующий данные пользователей, сохранённые в браузерах: логины и пароли, cookies и крипторасширения.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru