ЛК получила премию за осведомление СМБ-компаний о киберугрозах

Александр Панасенко 10 Июля 2014 - 15:24

...

Лаборатория Касперского получила премию «Основа роста», всероссийского проекта, в рамках которого ежегодно выявляются лучшие практики поддержки развития среднего и малого бизнеса в стране. Экспертный совет конкурса вручил «Лаборатории Касперского» награду за информационную кампанию по повышению осведомленности малых предприятий о современных киберугрозах и способах защиты от них.

Для малого бизнеса проблемы IT-безопасности особенно актуальны, ведь от их эффективного решения зависит его жизнеспособность. Важно, чтобы владельцы и сотрудники небольших компаний понимали, что всего один вирус на рабочем компьютере может стереть ценные данные, украсть деньги с банковского счета и поставить весь бизнес и репутацию его владельца под угрозу. Вместе с тем даже при осознании всех опасностей, которые влекут за собой многочисленные киберугрозы, представители малого бизнеса зачастую не могут найти время и ресурсы для создания надежной системы информационной безопасности.

Именно поэтому одновременно с выпуском новой версии продукта Kaspersky Small Office Security, разработанного специально для небольших предприятий, «Лаборатория Касперского» запустила рекламную кампанию «Бизнес без угроз», рассчитанную на малый бизнес. На протяжении нескольких месяцев начиная с осени 2013 года «Лаборатория Касперского» планомерно информировала небольшие компании о том, где и когда сотрудники могут столкнуться с киберугрозами и к каким последствиям могут привести компьютерные инциденты. Знакомство с основами информационной безопасности осуществлялось как в формате традиционных рекламных роликов, так и в виде комиксов, стихотворных и музыкальных произведений, а также на страницах специально созданного веб-сайта www.kasperskysmb.ru и книги «IT-безопасность для чайников».

«Специфика сегмента среднего и малого бизнеса заключается в том, что небольшим предприятиям для выживания в условиях жесткой конкуренции необходимы колоссальная гибкость и оперативная реакция на любые изменения. И в этом им прекрасно помогают новые технологии, которые они зачастую используют активнее других. Однако этот фактор привлекает внимание не только клиентов, но и киберпреступников. Именно поэтому так важно заботиться об обеспечении надежной киберзащиты среднего и малого бизнеса. Мы благодарим организаторов премии «Основа роста» за признание нашего проекта по информированию СМБ-компаний о современных угрозах информационной безопасности и средствах защиты от них», – отметил Кирилл Керценбаум, менеджер по развитию бизнеса «Лаборатории Касперского».

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 06 Февраля 2026 - 09:23

macOS Трояны Домашние пользователи Корпорации Microsoft

Новые инфостилеры атакуют macOS и распространяются через WhatsApp

Microsoft предупреждает: инфостилеры больше не ограничиваются Windows и всё активнее осваивают macOS. Об этом говорится в новом исследовании команды Microsoft Defender Security Research, посвящённом эволюции вредоносных программ для кражи данных.

Если раньше такие «цифровые карманники» в основном охотились за пользователями Windows, теперь они уверенно чувствуют себя и в экосистеме Apple.

Злоумышленники всё чаще используют кросс-платформенные языки вроде Python, а доставку вредоносного кода маскируют под вполне безобидные приложения: PDF-редакторы, утилиты и даже мессенджеры.

По данным Microsoft, с конца 2025 года заметно выросло число кампаний, нацеленных именно на macOS. В ход идут приёмы социальной инженерии, включая популярную схему ClickFix, а также поддельные установщики. Так распространяются специализированные зловреды вроде DigitStealer, MacSync и Atomic macOS Stealer (AMOS).

Это не просто адаптированные версии Windows-малвари. Атакующие активно используют нативные инструменты macOS, AppleScript и «бесфайловые» техники, чтобы незаметно вытаскивать данные из браузеров, связок ключей, сессий и даже сред разработки. Такой подход позволяет действовать скрытно и обходить традиционные средства защиты.

Один из показательных кейсов — фейковое приложение Crystal PDF, которое рекламировалось как полезный инструмент для работы с документами. Осенью 2025 года его активно продвигали через вредоносную рекламу и SEO-манипуляции в Google Ads.

После установки Crystal PDF закреплялся в системе и начинал воровать данные из браузеров Firefox и Chrome, включая cookies, сессии и сохранённые учётные данные. По сути, вся браузерная активность пользователя оказывалась в распоряжении злоумышленников.

Ещё более изобретательным оказался Eternidade Stealer. Этот зловред использует червеподобную схему распространения и WhatsApp (принадлежит Meta, признанной экстремистской и запрещенной в России). Внутренний Python-скрипт автоматизирует рассылку сообщений через захваченные аккаунты, собирает список контактов жертвы и отправляет им вредоносные вложения.

После заражения вредонос постоянно следит за активными окнами и процессами, выжидая момент, когда пользователь зайдёт в банковский сервис, платёжную систему или криптобиржу вроде Binance, Coinbase или Stripe.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »