Symantec объединяет 9 продуктов Norton в один сервис

Корпорация Symantec сообщила о своем решении консолидировать линейку Norton для персональной защиты, состоящую из 9 продуктов, в единую онлайн-службу, которую можно будет использовать на настольных ПК и мобильных устройствах. Новый облачный сервис пока пребывает на стадии бета-тестирования и называется Norton Security.

Корпорация Symantec, уже более года занимается ревизией своей продуктовой линейки. Ранее Symantec выпускала свежие решения с появлением новых угроз, и постепенно многие пользователи начали испытывать трудности с выбором программы, которая подходит именно им. «В итоге мы поняли, что только запутываем наших клиентов», – пояснил Джерри Иган, директор по управлению продуктами Symantec, передает soft.mail.ru.

Сервис Norton Security включает в себя антивирусный, антишпионский компоненты и средство мониторинга спама. Функция резервного копирования в облако будет доступна в формате дополнительной опции. Norton Security будет распространяться по следующим каналам: в магазинах реселлеров и через собственный web-сайт. Кроме того, в Symantec упомянули о нескольких проектах по поставке новой службы в качестве предустановленного ПО на компьютерах.

В целом, ожидается, что Norton Security станет удобным онлайн-сервисом с пользовательским интерфейсом, упрощенным для управления разными устройствами. Подписчики смогут заходить в свой аккаунт Norton Security и затем скачивать соответствующий продукт на свой компьютер Windows или Mac OS X, смартфон Android или iOS. При этом сервис будет накладывать ограничение на число устройств, которые можно защищать одновременно, правда, точная цифра пока не сообщается.

Сначала Norton Security поступит в продажу в Северной Америке – как рассказал Джерри Иган, это произойдет 23 сентября. На европейский рынок новый продукт выйдет в начале октября, а позднее станет доступным и для Азиатско-Тихоокеанского региона. Онлайн-служба Norton Security будет стоить $79 в год и полностью заменит среди прочих программы Norton Internet Security, Norton AntiVirus и Norton360. Цена на опцию резервного копирования пока неизвестна, но Джерри Иган сообщил, что она не будет сильно отличаться от схожей функции в других продуктах Norton, предоставляемой примерно по $10 за облачное хранилище в 25 Гб.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Троян SapphireStealer прятался в клоне листовки ЦИК о выборах президента

Команда киберразведки из компании F.A.C.C.T. обнаружила модифицированную версию вредоносной программы SapphireStealer в PDF-файле якобы от Центральной избирательной комиссии (ЦИК) с информацией о прошедших выборах Президента России.

Программа SapphireStealer является классическим трояном, способным перехватывать и отправлять операторам данные жертв. В новой кампании вредонос крал учётные данные из браузеров и Telegram.

Для распространения SapphireStealer киберпреступники использовали фейковый веб-ресурс, замаскированный под сайт правительства России. В F.A.C.C.T. считают, что такой же трюк злоумышленники могут использовать в Единый день голосования, который пройдёт 8 сентября 2024 года.

В сущности, SapphireStealer стал первым инфостилером, которого авторы выдали за официальные документы ЦИК. Об этой вредоносной программе мы писали в сентябре 2023 года, тогда в Сети нашлись модифицированные образцы SapphireStealer, использовавшие для отправки данных API Discord и Telegram.

В более свежих атаках операторы задействовали для распространения домен, выдающий себя за государственный ресурс. Как выяснила F.A.C.C.T., исходный код трояна два года назад выложили в одном из телеграм-каналов и на форуме zelenka.guru.

 

Вредоносный домен govermentu[.]ru злоумышленники зарегистрировали 29 января 2024 года. На нём располагался исполняемый файл «О предоставлении информации о предстоящих выборах.exe», засветившийся на VirusTotal 15 марта.

В качестве отвлекающего фактора при выполнении экзешника тот демонстрировал жертве документ-приманку «О предоставлении информации о предстоящих выборах.pdf».

 

В системе зловред прописывается в автозагрузку через планировщик задач Windows и время от времени обращается в командному серверу. Каждый пользователь получается свой идентификатор на основе processorID (процессор) и SerialNumber (системная плата).

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru