Symantec защитит от вирусов игровые консоли, телевизоры и спутниковые ресиверы

Symantec анонсировала программный продукт Norton Everywhere, который значительно отличается от традиционных разработок компании. При помощи новинки от вирусов и прочего вредоносного программного обеспечения можно будет защищать не только компьютеры под управлением Windows или Mac OS X, но и все остальные устройства, способные выходить в интернет, в том числе спутниковые приставки, интернет-планшеты, смартфоны и прочие электронные устройства.

Однако, помимо того, что Norton Everywhere будет представлять собой защиту для конечных устройств, в это предложение будут входить и три дополнительных расширения, повышающие безопасность электронных устройств.

Первым таким расширением станет утилита Norton Connect, предназначенная для операционных систем iPhone и Android и позволяющая безопасно делать архивные копии содержимого смартфона, сохраняя данные на ПК или Mac.

Вторым станет решение Norton Security for Android, которое представляет собой секьюрити-сканер для операционной системы Android. Также в это решение встроена возможность удаленного стирания информации в случае кражи Android-устройства, возможность блокировки звонков и программа для ограничения звонков в роуминге.

Наконец, третьим станет Norton DNS. Этот публичный DNS-сервис будет конкурировать с уже работающими сервиcами OpenDNS и Google Public DNS. Помимо того, что данный DNS-сервис обещает максимально быстрое обращение в сайтам, здесь пользователи будут независимы от своего провайдера и возможных атак хакеров, пытающихся подменить DNS-записи.

Параллельно с Norton Everywhere, компания Symantec занята портированием системы Live Update на различные телевизионные устройства, игровые консоли, электронные ридеры и прочие гаджеты. Предполагается, что при помощи Live Update пользователи смогут обновлять через беспроводное соединение программную прошивку своих устройств.

Все новые решения Symantec обещает представить в июне этого года.

Источник

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Аффилиат Darkside заразил сайт вендора охранных систем видеонаблюдения

Группа хакеров, состоявшая в партнерских отношениях с владельцами шифровальщика Darkside, взломала сайт поставщика IP-камер и внесла вредоносный код в два программных пакета, предлагаемых для скачивания. Атаку на цепочку поставок удалось обнаружить и пресечь благодаря оперативности одной из жертв заражения, призвавшей на помощь сторонних специалистов.

Как оказалось, хакеры проникли в ее сеть с помощью вредоносной версии Windows-приложения SmartPSS (предназначено для работы с камерами Dahua). Зловреда 18 мая загрузил с легитимного сайта один из сотрудников пострадавшей компании. Выявив источник, исследователи из Mandiant уведомили вендора о взломе, и сайт уже очистили от инфекции.

Троянизированный инсталлятор установил в систему бэкдор, который эксперты идентифицировали как SMOKEDHAM. Наличие этого выполняемого в памяти зловреда позволило определить авторов атаки: SMOKEDHAM использует единственная ОПГ — в Mandiant ей присвоили кодовое имя UNC2465.

Обеспечив себе точку входа в сеть, злоумышленники закрепились в системе, загрузив с помощью бэкдора легитимную утилиту NGROK. (Эта программа позволяет создавать туннели для интернет-доступа к локальным серверам, размещенным за NAT.).

Через пять дней они пустили в ход дополнительные инструменты: кейлоггер, Cobalt Strike, а также собрали логины и пароли локальных пользователей, сделав дампы памяти lsass.exe. Добыв нужную информацию, взломщики начали продвигаться вширь по сети, используя RDP.

 

Группировка UNC2465 — один из нескольких постоянных клиентов Darkside-сервиса, которых в Mandiant различают по номерам. Такие партнеры обычно взламывают сеть, а затем запускают в нее арендованного шифровальщика, делясь выручкой от его работы с владельцами зловреда.

После закрытия этого одиозного предприятия его клиентура осталась без основного орудия выколачивания денег и начала искать альтернативы. Не исключено, что в ближайшем будущем UNC2465 найдет замену Darkside и возобновит сбор дани с жертв взлома.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru