F-Secure запускает защиту для Mac

F-Secure запускает защиту для Mac

С увеличением доли Mac OS на потребительском рынке, возросла потребность в защите Mac-совместимых компьютеров от вредоносных программ. Компания F-Secure откликнулась на эту проблему, выпустив новое решение F-Secure Mac Protection.

В мире современных компьютерных угроз Маки являются более надежными, и их владельцы в среднем сталкиваются с гораздо меньшим количеством вредоносного ПО, нежели владельцы обычных ПК. Однако надежный не означает безопасный.

Большинство пользователей F-Secure обладают как ПК, так и Mac, и у них все чаще возникает потребность в защите не только самих компьютеров, но и важных данных, которые там хранятся. F-Secure Online Backup является примером реализации этой потребности. С увеличением доли Mac OS увеличивается количество угроз для ее пользователей. Уже установлено несколько троянских программ и бэкдоров, нацеленных на незащищенные компьютеры Mac.

Команда специалистов, работающая над созданием F-Secure Mac Protection, имеет многолетний опыт работы с операционной системой UNIX. Продукт уже обеспечивает отличную защиту в реальном времени от всех угроз для Mac OS, работает плавно, не замедляя работу системы. Это логичный первый шаг на пути к созданию комплексного решения по безопасности для Mac.

F-Secure Mac Protection обнаруживает и автоматически удаляет вредоносные программы, составляющие угрозу для Mас. Автоматическое обновление призвано обеспечить постоянную защиту от новых угроз.


Другие функции включают интегрированный файрволл, который автоматически активирует системный файрвол OS X, если он отключен, и "кнопку сирены", которая в случае возникновения чрезвычайной ситуации мгновенно блокирует весь трафик, за исключением серверных обновлений.

Участники бета-тестирования программы становятся обладателями бесплатной шестимесячной лицензии, в период действия которой будут автоматически обновляться приложение и базы данных. Участники также будут иметь возможность влиять на конечный продукт, а самые активные пользователи, внесшие предложения по работе программы, получат призы от вендора. 

F-Secure Mac Protection локализован на 27 языков, включая английский, немецкий, французский, итальянский, шведский, японский, голландский, польский и русский.

Источник 

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Новый ботнет использует утилиту hping3 для проведения DDoS-атак

В интернете объявился новый, активно развиваемый DDoS-зловред. Проведенный в NSFOCUS анализ показал, что новобранец, нареченный hpingbot, написан с нуля на Go и нацелен на платформы Windows и Linux/IoT.

Обнаруженный в прошлом месяце троян (результат VirusTotal на 4 июля — 13/72) также поддерживает множество архитектур CPU, включая amd64, mips, arm и 80386. В настоящее время в состав созданного на его основе ботнета входят немногим более 14,6 тыс. зараженных устройств.

Для своей работы hpingbot использует совсем другие ресурсы, нежели многочисленные производные Mirai и Gafgyt: прячет полезную нагрузку на Pastebin, а DDoS-атаки проводит с помощью hping3 — бесплатного инструмента диагностики сетей, похожего на ICMP ping.

Подобный подход не только повышает шансы зловреда на сокрытие от обнаружения, но также значительно снижает стоимость его разработки и операционные расходы.

Ссылки на Pastebin жестко прописаны в коде hpingbot. Отдаваемый с сайта пейлоад (IP-адреса C2, скрипты для загрузки дополнительных компонентов) часто сменяется.

Из техник DDoS вредоносу подвластен флуд — SYN, TCP, ACK, UDP и многовекторный. Примечательно, что Windows-версия трояна не способна оперировать hping3 из-за ограничений по внешним условиям, она в основном заточена под загрузку и запуск дополнительных модулей.

Из последних был выявлен написанный на Go генератор DDoS-флуда (UDP и TCP), который с 19 июня загружается на ботнет для тестирования. Он связан с теми же C2, но не имеет доступа к Pastebin, не вызывает hping3 и не умеет обновляться.

Распространяется hpingbot через брутфорс SSH, используя специальный модуль. Закрепиться в системе зловреду помогают Systemd, SysVinit и Cron, после выполнения своих задач он удаляет свои файлы и подчищает логи.

Зафиксированные DDoS-атаки с ботнета пока немногочисленны — по всей видимости, операторы пока сосредоточены на наращивании потенциала.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru