Panda Security и Against Intuition создали WOT-утилиту для безопасной работы в Интернете

Panda Security, производитель “облачных” решений безопасности, иAgainst Intuition, разработчик ведущего сервиса для рейтинга веб-сайтов Web of Trust (WOT), объявляют о создании безопасного инструмента для веб-поиска на основе новой, совместной версии WOT. Дополнение к браузеру WOT предупреждает интернет-пользователей о рискованных веб-сайтах, о краже персональных данных, о шпионских программах. Данный сервис обеспечивает защиту от онлайновых розыгрышей, спама и от ненадежных интернет-магазинов. Защита WOT теперь дополнена актуальной информацией от Panda о производителях вредоносного ПО и опасных доменах.

Бесплатное, совместное дополнение безопасности к WOT для Firefox и Internet Explorer пользователи могут загрузить с веб-сайта Panda http://www.viruslab.ru/download/wot/

Рейтинги безопасности WOT, дополненные наиболее актуальной информацией от Panda, дают возможность сообществу интернет-пользователей, насчитывающему более 5 миллионов членов по всему миру, безопасно путешествовать в Интернете. За счет объединения своих усилий компании надеются привлечь новых пользователей и сделать безопасными поиск информации, покупки и браузинг в Интернете.

“Мы верим, что с помощью лучшей на сегодняшний день WOT-утилиты мы сможем повысить безопасность пользователя в Интернете”, – говорит исполнительный директор Panda Security Хуан Сантана.

“Мы в восторге от того, что Panda, уважаемая компания по разработке решений безопасности, стала нашим партнером, и мы объединили свои усилия ради того, чтобы сделать интернет более безопасным для каждого из нас», – сообщил исполнительный директор Against Intuition Еса Суурио. “WOT гордится тем, что обеспечивает первую линию защиты в битве против онлайновых угроз. При плотном сотрудничестве с Panda Security нам удалось укрепить свои позиции и предложить пользователям значительное преимущество в борьбе с кибер-преступниками".

Бесплатная утилита обеспечивает защиту от онлайн-угроз

Web of Trust – это уникальная утилита для путешествия в Интернете, основанная на знаниях сообщества интернет-пользователей и использующая интуитивную систему учета трафика. Она предназначена для того, чтобы помочь интернет-пользователям оставаться в безопасности при поиске информации, совершении покупок, оплаты счетов и др. Дополнение безопасности WOT предоставляет рейтинги надежности результатов поиска при использовании Google, Yahoo!, Wikipedia и других популярных сайтов, помогая людям защитить свои компьютеры и персональную информацию. Рейтинги безопасных веб-сайтов постоянно обновляются миллионами членов сообщества WOT, а также из многочисленных надежных источников, например списки фишинговых сайтов. Бесплатное дополнение для интернет-безопасности работает в браузерах Internet Explorer и Firefox, и его можно загрузить по адресу http://www.mywot.com.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Боты FreakOut атакуют Linux-устройства через свежие уязвимости

Новый Linux-зловред FreakOut приобщает зараженное устройство к ботнету, способному проводить DDoS-атаки и добывать Monero за счет мощностей своих жертв. Вредоносная программа проникает в систему посредством эксплуатации критических уязвимостей, для которых уже выпущены патчи.

Первые атаки FreakOut были обнаружены 8 января. За неполную неделю эксперты Check Point Software Technologies насчитали свыше 380 попыток эксплойта у своих клиентов — в основном в США (27%) и странах Западной Европы (24%). Чаще прочих зловред атаковал финансовые организации, госструктуры и медицинские учреждения.

Установлено, что для доставки новых ботов используются три уязвимости, позволяющие удаленно выполнить вредоносный код (все — 9,8 балла по CVSS):

  • CVE-2020-28188 — возможность внедрения команд в TOS, операционной системе от вендора сетевых накопителей TerraMaster;
  • CVE-2021-3007 — десериализация недоверенных данных в Zend Framework, популярном наборе библиотек для создания веб-приложений;
  • CVE-2020-7961 — десериализация недоверенных данных в Liferay Portal, CMS-системе с открытым исходным кодом, используемой для создания сайтов и порталов.

При успешной отработке эксплойта в систему со стороннего сервера загружается Python-скрипт — IRC-бот, обладающий широкими возможностями. Он способен по команде выполнять сканирование портов, собирать информацию, генерировать и отправлять пакеты данных, проводить анализ сети, создавать и нацеливать DDoS-поток типа flood, добывать криптовалюту с помощью майнера XMRig. Зловред также умеет распространяться на другие устройства по сети и атаковать мишени за ее пределами, используя все те же эксплойты.

 

Адрес командного сервера FreakOut жестко прописан в его коде. На этом сервере эксперты обнаружили записи, свидетельствующие о взломе 185 Linux-устройств.

Компания TerraMaster собиралась пропатчить TOS, выпустив версию 4.2.07 — она вышла в начале прошлого месяца. Обновление для Liferay Portal (7.2.1) тоже уже доступно. Проект Zend Framework больше не поддерживается, пользователям предлагается установить патч, созданный участниками Laminas Project.

Эксперты Check Point также рекомендуют принять дополнительные меры защиты:

  • Проверить Linux-устройства на наличие других уязвимостей и предельно обновить весь софт.
  • Использовать систему класса IPS для предотвращения эксплойтов.
  • Конечные устройства снабдить антивирусами или подписаться на услуги расширенной защиты, работающей на таком уровне.
Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru