ZoneAlarm 9 – новая официальная версия популярного брандмауэра для Windows

Компания CheckPoint представила новую официальную версию своего программного межсетевого экрана для Windows под маркой ZoneAlarm. Продукты ZoneAlarm давно заслужили репутацию надежных бесплатных брандмауэров, однако новая версия ZoneAlarm 9 стала первой версией продукта, полностью совместимой с Windows 7.


Многие пользователи, успешно работавшие с пакетом ZoneAlarm в средах Vista и XP, при переходе на Windows 7 отметили, что их брандмауэры не слишком стабильно работают в новой операционной системе. Тем не менее, после долгих месяцев бета-тестирования разработчики выпустили новую официальную версию – ZoneAlarm 9.1.007.002. Кроме совместимости с Windows 7, продукт предлагает новую панель для встраивания в браузер – эта панель обеспечивает распознавание шпионских сайтов, обнаружение попыток фишинга по готовым сигнатурам и с помощью эвристических алгоритмов, а также проверку и ранжирование веб-сайтов по уровню безопасности.

Кроме бесплатной версии ZoneAlarm 9 пользователям уже доступны платные варианты нового программного межсетевого экрана ZoneAlarm Pro и интегрированной системы безопасности ZoneAlarm AntiVirus на основе механизма ZoneAlarm 9. Загрузить бесплатный вариант обновленного брандмауэра от авторитетного производителя можно на официальном сайте. Там же можно найти полную информацию об истории изменений в пакете ZoneAlarm. Интересно, что выпуск новой версии после стольких месяцев задержки был настолько тихим, что на главной странице официального сайта долгое время пользователям по-прежнему предлагали загрузить старую версию ZoneAlarm 8, не совместимую с Windows 7.

Источник 

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Клиентов европейских банков атакует новый Android-троян — TeaBot

С начала года в странах Западной Европы наблюдается рост активности Android-зловреда, отслеживаемого под именами TeaBot и Anatsa. Новый банковский троян умеет воровать учетные данные, перехватывать СМС, а также использовать спецвозможности Android (Accessibility Services) для обеспечения полного контроля над зараженным устройством.

Эксперты итальянской ИБ-компании Cleafy впервые обнаружили TeaBot в январе этого года — на тот момент вредонос был нацелен на приложения испанских банков. В конце марта список его мишеней пополнился кредитно-финансовыми организациями Германии и Италии, а в начале мая — банками Бельгии и Нидерландов.

 

Анализ показал, что этот Android-зловред пока находится в стадии разработки. Судя по  вшитому списку потенциальных мишеней, он способен атаковать клиентов более 60 разных банков. В настоящее время TeaBot поддерживает шесть языков: испанский, английский, итальянский, немецкий, французский и голландский.

На устройство пользователя новоявленный банкер попадает под видом мультимедийного приложения (TeaTV, VLC Media Player) или клиента почтовой службы доставки (DHL, UPS). При установке вредоносный дроппер пытается получить максимум разрешений, в том числе доступ к Accessibility Services, и прописаться в системе как служба Android — чтобы беспрепятственно работать в фоновом режиме.

Набор функций TeaBot весьма внушителен. В частности, он способен совершать следующие действия:

  • накладывать фишинговый экран поверх окон целевых банковских приложений;
  • перехватывать, прятать от жертвы и отсылать СМС-сообщения;
  • воровать одноразовые коды транзакций из СМС;
  • фиксировать состояние телефона, составлять список установленных приложений;
  • извлекать информацию из адресной книги;
  • регистрировать клавиатурный ввод;
  • изменять аудионастройки (например, отключать звук);
  • делать скриншоты и делиться ими с хозяином в режиме реального времени;
  • использовать штатные биометрические средства аутентификации;
  • отключать Google Play Protect.

Всю собранную информацию зловред отсылает на свой С2-сервер каждые 10 секунд.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru