Лаборатория Касперского совершенствует систему безопасности для Mac

Лаборатория Касперского совершенствует систему безопасности для Mac

Лаборатория Касперского представляет новую версию защитного решения для устройств на OS X Kaspersky Internet Security для Mac. Обновленный продукт гарантирует безопасность онлайн-платежей, предлагает усиленную защиту от сетевых вторжений, позволяет создать безопасную интернет-среду для ребенка – и все это на фоне новых удобных возможностей по управлению защитой.

Киберпреступники традиционно предпочитают фокусироваться на наиболее популярных операционных системах, то есть на Windows и Android, однако OS X также не остается без их внимания. В 2014 году коллекция «Лаборатории Касперского» увеличилась на 1800 новых вредоносных файлов для этой системы. Среди них – опасные троянцы, способные шпионить за пользователем, собирать ценные сведения, красть деньги и шифровать персональные файлы ради выкупа. Сегодня также набирают темп киберугрозы, которые носят кроссплатформенный характер, например, фишинг или сетевые атаки.

Особое внимание в новой версии Kaspersky Internet Security для Mac уделено защите финансовых операций пользователя. С этой целью в продукт был добавлен модуль «Безопасные платежи», хорошо зарекомендовавший себя на ОС Windows. Каждый раз, когда пользователь открывает веб-сайт банка, платежного сервиса или интернет-магазина, эта технология проверяет безопасность соединения и легитимность ресурса, а также предоставляет виртуальную клавиатуру для защиты вводимых данных от перехвата. Эти меры более чем актуальны, поскольку, согласно исследованию финансовых угроз за 2013 год, 39% фишинговых сайтов, заблокированных продуктами «Лаборатории Касперского» на Mac-устройствах, были направлены на сбор финансовых данных. 

Также в решение Kaspersky Internet Security для Mac реализована новая подсистема «Блокирование сетевых атак», исключающая возможность доступа злоумышленников к удаленному управлению Mac-устройством пользователя. Она активируется одновременно с запуском ОС и анализирует весь входящий трафик. В случае обнаружения подозрительной активности решение информирует пользователя об угрозе и блокирует атакующий IP-адрес, пресекая таким образом попытки киберпреступников проникнуть внутрь системы. В случае же если пользователю необходимо разрешить доступ с определенного IP-адреса к своему устройству (например, для онлайн-игр), он может вручную вписать его в список разрешенных.

Кроме того, теперь в решение Kaspersky Internet Security для Mac включено автоматическое обновление до новых версий, благодаря чему пользователь всегда сможет работать с самой актуальной версией защитного решения без необходимости загружать и устанавливать ее вручную.

«Эксперты «Лаборатории Касперского» постоянно изучают ландшафт киберугроз, актуальный для той или иной операционной системы, и соответственно модифицируют защитные технологии. Так, продукт Kaspersky Internet Security для Mac был разработан для того, чтобы обезопасить цифровую жизнь своего владельца со всех сторон – защитить его персональные данные, файлы и кошелек, не перегружая при этом ресурсы операционной системы», – рассказывает Никита Швецов, директор по исследованиям и разработке «Лаборатории Касперского».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Microsoft: группа Storm-2657 перенаправляют зарплаты через взлом HR-систем

Команда Microsoft Threat Intelligence зафиксировала новый всплеск атак, в которых злоумышленники похищают учётные данные сотрудников, чтобы перенаправлять зарплаты на свои банковские счета. Эти киберпреступники получили неофициальное прозвище «payroll pirates».

За атаками стоит группа Storm-2657, действующая как минимум с начала 2025 года. Основной удар пришёлся на университеты и другие образовательные организации США, где используются HR-платформы вроде Workday.

Хакеры начали с массовой фишинговой рассылки по сотрудникам вузов. Письма выглядели реалистично — якобы о вспышке болезни на кампусе или жалобах на преподавателей. Ссылки вели на Google Docs, а затем перенаправляли жертв на фальшивые страницы входа, где злоумышленники перехватывали логины и одноразовые МФА-коды.

После входа в систему атакующие получали доступ к корпоративной почте Exchange Online и учётным записям в Workday. Там они меняли банковские реквизиты для перечисления зарплаты — и следующие выплаты уходили уже на счета, подконтрольные злоумышленникам.

 

Чтобы их не заметили, Storm-2657 создавали правила в почте, которые автоматически удаляли письма из Workday, в том числе уведомления об изменениях профиля. Некоторые из этих правил были замаскированы под пустые имена — из символов вроде «…» или «'''».

В результате, по данным Microsoft, атакующие скомпрометировали 11 учётных записей в трёх университетах и с них разослали более 6 000 фишинговых писем по другим учебным заведениям.

После взлома злоумышленники добавляли свои номера телефонов как доверенные устройства для многофакторной аутентификации (через Workday или Duo MFA). Это позволяло им повторно входить без ведома настоящего владельца.

Отсутствие устойчивой к фишингу системы многофакторной аутентификации стало одной из главных причин успеха атаки — традиционные СМС-коды и пуш-уведомления легко перехватывались.

Microsoft уже уведомила пострадавшие организации и выпустила рекомендации:

  • переходить на фишингоустойчивые методы МФА — FIDO2-ключи, Windows Hello for Business или passkeys;
  • внимательно проверять правила в Outlook, особенно те, что удаляют письма с темами «Payment Elections» или «Direct Deposit»;
  • использовать инструменты Microsoft Defender for Cloud Apps и Microsoft Sentinel для поиска подозрительных изменений в платёжных настройках;
  • немедленно при компрометации сбросить пароли, удалить посторонние МФА-устройства и вернуть корректные банковские реквизиты.

Microsoft подчёркивает, что подобные «пиратские» схемы становятся всё более изощрёнными, а потому сотрудничество компаний — например, Microsoft и Workday — и обмен киберразведданными играют ключевую роль в предотвращении таких атак.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru