HASP SRM для защиты 1С конфигураций: прежняя надёжность по меньшей цене

HASP SRM для защиты 1С конфигураций: прежняя надёжность по меньшей цене

Компания Aladdin объявляет о начале акции, в рамках которой два продукта - «Интелис: Защита конфигураций» («ИЗК») и Стартовый комплект HASP SRM Pro – можно будет приобрести по цене одного продукта. Акция начнется 15 апреля и продлится до 15 июня.


В феврале компании «Интелис-Автоматизация» и Aladdin заключили партнерское соглашение. В рамках совместной работы был выпущен первый бандл – Демонстрационный комплект разработчика HASP SRM для защиты 1С конфигурации, представленный в рамках весеннего 1С Вернисажа’2009. Данный бандл позволяет разработчикам программного обеспечения на платформе 1С опробовать возможности сразу двух продуктов: "ИНТЕЛИС: Защита конфигураций" и HASP SRM – комплексной платформы для защиты и продаж программного обеспечения. 


Производители ПО на базе 1С проявили большой интерес к совместному решению. Согласно их отзывам, он позволяет организовать защиту собственных конфигураций намного легче, быстрее, а главное надежнее, чем другие технологии защиты, представленные на рынке. «На данный момент, тестирование демонстрационных комплектов среди компаний-разработчиков ПО на платформе 1С приблизилось к финальной стадии. Разработчики готовы к внедрению рабочих ключей HASP SRM для передачи защищенных копий конфигураций своим конечным заказчикам», - отмечает Александр Гурин, руководитель направления защиты ПО компании Aladdin. 


Отвечая потребностям производителей софтверных продуктов на основе 1С:Предприятия, компания Aladdin предлагает Стартовый комплект для защиты 1С конфигураций. В состав комплекта входит необходимый инструментарий для создания и быстрого внедрения средств защиты ПО, а именно: программное обеспечение от Aladdin и «Интелис», ключ защиты продукта «ИЗК», два служебных ключа HASP SRM, а также пять рабочих ключей защиты. 


В условиях экономического спада компания Aladdin стремится максимально сократить начальные инвестиции клиентов. Приобретая Стартовые комплекты, разработчики не оплачивают ПО HASP SRM и не тратят дополнительные средства на покупку служебных ключей. При этом, рабочие ключи защиты они смогут приобрести со значительной скидкой. Что касается Стартового комплекта для защиты 1С конфигураций, то цена его в самой популярной модификации (с рабочими ключами HASP HL Pro) составит столько же, сколько стоит в розничной продаже сам продукт «ИЗК».

 

Таким образом, клиенты экономят при покупке бандла $100 – полную стоимость Стартового комплекта HASP SRM Pro. «Мы рады, что разработчики на платформе 1С по достоинству оценили наше совместное решение и готовы использовать его для защиты собственных конфигураций, - добавляет Гурин, - Этот продукт позволит им значительно сократить время и трудозатраты при сохранении высокого уровня защиты. Приобретая его сейчас, производители ПО также существенно сэкономят время и средства, что немаловажно в условиях финансовой нестабильности».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Малыш Chihuahua Stealer знаком с творчеством рэпера из Воронежа

Объявившийся в прошлом месяце облегченный Windows-стилер распространяется через вредоносные документы Google Drive, при открытии которых запускается обфусцированный скрипт PowerShell — загрузчик.

Проведенный в G DATA анализ показал, что новобранец Chihuahua создан на основе .NET, имеет модульную архитектуру и умело уклоняется от обнаружения.

Цепочку заражения запускает небольшой лаунчер, выполняющий Base64-строку с помощью командлета PowerShell. Это позволяет обойти политики запуска скриптов и незаметно внедрить runtime-логику в закодированную полезную нагрузку.

После декодирования скрипт второй ступени преобразует тяжелый обфусцированный пейлоад — удаляет кастомные разделители и заменяет шестнадцатеричные символы ASCII, динамически воссоздавая сценарий третьей ступени. Подобный трюк призван воспрепятствовать детектированию средствами статического анализа и песочницы.

Деобфусцированный скрипт создает запланированное задание на ежеминутный запуск проверки папки «Недавние места» на наличие маркеров инфицирования (файлов .normaldaki). При положительном результате происходит соединение с C2 для получения дальнейших инструкций.

На последней стадии заражения на машину жертвы скачиваются NET-сборка и финальный пейлоад — Chihuahua Stealer (VirusTotal52/72 на 14 мая), который расшифровывается и грузится в память для выполнения.

 

Примечательно, что при запуске вредонос вначале печатает в консоли текст песни из репертуара Джона Гарика — классический образец российского трэпа в транслите. Как оказалось, за это отвечает функция DedMaxim().

 

После столь необычной прелюдии инфостилер приступает к выполнению основных задач:

  • дактилоскопирует зараженную машину (использует WMI для получения имени компьютера и серийного номера диска);
  • крадет данные из браузеров и расширений-криптокошельков, которые находит по списку известных ID;
  • пакует собранную информацию в ZIP-файл с расширением .chihuahua, шифруя его по AES-GCM с помощью Windows CNG API;
  • отправляет добычу на свой сервер по HTTPS.

Завершив работу, зловред тщательно стирает следы своей деятельности — используя стандартные команды, удаляет созданные запланированное задание, временные файлы и консольный вывод.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru