Panda Security обновляет линейку облачных антивирусов

Panda Security запускает новый продукт Panda Cloud Antivirus Pro и улучшенную версию Panda Cloud Antivirus Free Edition. Panda Cloud Antivirus «облачное» решение безопасности для защиты домашних пользователей в режимах онлайн и оффлайн, был модернизирован и улучшен. Panda Cloud Antivirus Free Edition – это обновленная и улучшенная версия первого бесплатного антивируса Panda Cloud Antivirus. А Panda Cloud Antivirus Pro – это новая коммерческая версия продукта. 



Panda Cloud Antivirus предлагает мгновенную защиту от угроз с минимальным воздействием на работу компьютера. Минимальное использование ресурсов ПК – главное преимущество Коллективного Разума, собственной технологии Panda для автоматического сбора и обработки миллионов образцов вредоносного ПО «в облаке», а не на компьютерах пользователей. В результате клиенты получают эффективную, точную защиту от угроз, которая потребляет только 15 МБ ОЗУ.

Новые функциональные возможности Panda Cloud Antivirus Free Edition:

• Продвинутая конфигурация и исключения позволяют пользователям настраивать особые функции, например, поведенческую блокировку и анализ, удовлетворяя требования системы.
• Поведенческая блокировка обеспечивает мгновенную защиту против новых угроз направленных атак
• Защита файлов и настроек антивируса гарантирует, что направленные атаки не смогут их нарушить.

Дополнительные особенности в Panda Cloud Pro Edition:

• Автоматические, прозрачные обновления обеспечивают полностью самостоятельную защиту, избавляя от необходимости переустановки антивируса каждый раз, когда выпускается новая версия.
• Автоматическая вакцинация USB-носителей и жестких дисков гарантирует, что никакое устройство не сможет инфицировать компьютер даже тогда, когда пользователи работают в режиме оффлайн.
• Поведенческий анализ обеспечивает дополнительную защиту, анализирует запущенные процессы и блокирует те из них, которые признает вредоносными.
• 24/7 многоязычная техническая поддержка в режиме онлайн

Источник

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Троян TrueBot теперь грузится с сайтов под видом апдейта Chrome

В мае специалисты VMware зафиксировали рост активности, связанной с атаками TrueBot. Как оказалось, операторы трояна вновь сменили способ его доставки и теперь используют скрытую загрузку через браузер, выдавая вредоноса за обновление Google Chrome.

По данным экспертов, троянский загрузчик TrueBot, ассоциируемый с преступной группой Silence, активен в интернете как минимум с 2017 года. Он применяется в основном в атаках на банки и другие финансовые институты, реже — на образовательные учреждения.

В прошлом месяце злоумышленники раздавали зловреда в виде файлов update.exe и chrome.exe в надежде, что пользователи браузера Google разрешат исполнение. Судя по IoC, приведенным в блог-записи VMware, на настоящий момент замаскированный таким образом экзешник пока не детектится.

При запуске вредонос прежде всего ищет признаки наличия EDR и антивирусов. Если угрозы нет, он подключается к C2-серверу (российский IP и ранее использовался в атаках TrueBot) и загружает пейлоад второй ступени (3ujwy2rz7v.exe, уровень детектирования на 5 июня — 30/69), запуск которого осуществляется с помощью утилиты командной строки Windows.

Второй исполняемый файл устанавливает связь со своим C2 и выполняет различные действия в системе: получает дампы LSASS, перечисляет запущенные процессы, ворует и выводит конфиденциальную информацию.

 

Ботоводы долгое время распространяли TrueBot, проводя целевые имейл-рассылки. В прошлом году они опробовали эксплойт CVE-2022-31199 для Netwrix Auditor, а также USB-червя Raspberry Robin в качестве вектора доставки.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru