ZoneAlarm 9 – новая официальная версия популярного брандмауэра для Windows

ZoneAlarm 9 – новая официальная версия популярного брандмауэра для Windows

Компания CheckPoint представила новую официальную версию своего программного межсетевого экрана для Windows под маркой ZoneAlarm. Продукты ZoneAlarm давно заслужили репутацию надежных бесплатных брандмауэров, однако новая версия ZoneAlarm 9 стала первой версией продукта, полностью совместимой с Windows 7.


Многие пользователи, успешно работавшие с пакетом ZoneAlarm в средах Vista и XP, при переходе на Windows 7 отметили, что их брандмауэры не слишком стабильно работают в новой операционной системе. Тем не менее, после долгих месяцев бета-тестирования разработчики выпустили новую официальную версию – ZoneAlarm 9.1.007.002. Кроме совместимости с Windows 7, продукт предлагает новую панель для встраивания в браузер – эта панель обеспечивает распознавание шпионских сайтов, обнаружение попыток фишинга по готовым сигнатурам и с помощью эвристических алгоритмов, а также проверку и ранжирование веб-сайтов по уровню безопасности.

Кроме бесплатной версии ZoneAlarm 9 пользователям уже доступны платные варианты нового программного межсетевого экрана ZoneAlarm Pro и интегрированной системы безопасности ZoneAlarm AntiVirus на основе механизма ZoneAlarm 9. Загрузить бесплатный вариант обновленного брандмауэра от авторитетного производителя можно на официальном сайте. Там же можно найти полную информацию об истории изменений в пакете ZoneAlarm. Интересно, что выпуск новой версии после стольких месяцев задержки был настолько тихим, что на главной странице официального сайта долгое время пользователям по-прежнему предлагали загрузить старую версию ZoneAlarm 8, не совместимую с Windows 7.

Источник 

RedWing охотится на пользователей Android в России и крадёт деньги

На Android появился новый банковский вредонос RedWing, который работает как готовый сервис для мошенников. Его сдают в аренду через Telegram: с тарифами, скидками за рефералов, инструкциями и обучающими видео. Даже преступнику без навыков разработки достаточно оплатить подписку и получить инструмент для кражи банковских данных.

Операцию обнаружили специалисты Zimperium zLabs. По их данным, RedWing похож на новый вариант Oblivion — вредоноса за $300 в месяц, о котором писали ранее.

Покупателю даже не нужно собирать приложение самому: телеграм-бот генерирует кастомный APK под выбранные цели.

Заражение начинается с фишинговой ссылки, которая ведёт на фейковую страницу магазина приложений. Конструктор умеет копировать Google Play, Galaxy Store, AppGallery и даже делать страницы с липовыми оценками, отзывами и счётчиком загрузок под заказ. Дальше жертву уговаривают установить приложение в обход официального магазина и выдать ему нужные разрешения.

 

RedWing действует аккуратно: не заваливает пользователя всем сразу, а просит доступы по одному. Сначала отключить ограничения батареи, потом сделать приложение обработчиком СМС, включить уведомления, а затем — дать доступ к Accessibility. И вот тут телефон фактически начинает работать не только на владельца.

 

После получения прав вредонос может показывать фейковые окна входа поверх банковских и криптоприложений, читать СМС с одноразовыми кодами, вытаскивать ПИН-коды и номера карт с экрана, вести кейлоггинг и транслировать экран оператору. Ещё хуже — RedWing умеет незаметно включать переадресацию входящих звонков через код *21*, чтобы перехватывать банковские проверки и звонки антифрода.

В арсенале также доступ к камере и микрофону, кража файлов, контактов и журналов вызовов, отслеживание геолокации и даже использование заражённых устройств для DDoS-атак.

Zimperium насчитала 82 целевые организации, причём заметный фокус сделан на российских финансовых компаниях. Один из образцов использовал фейковую страницу RuStore.

RSS: Новости на портале Anti-Malware.ru