Eset NOD32 Mobile: интеллектуальное решение для защиты мобильных устройств

Eset NOD32 Mobile: интеллектуальное решение для защиты мобильных устройств

Компания Eset объявила о выходе бета-версии антивируса Eset NOD32 Mobile — нового решения для защиты смартфонов, карманных компьютеров и других мобильных устройств с операционными системами Windows Mobile. Антивирус Eset NOD32 Mobile характеризуется быстрым и точным обнаружением известных и неизвестных угроз для мобильных устройств. С помощью проактивной технологии программа способна без обновлений обнаруживать даже самые изощренные вредоносные программы для мобильных устройств.

В основе антивируса Eset NOD32 Mobile лежит собственная технология ThreatSense, что позволяет программе проактивно выявлять сложные вредоносные атаки, обеспечивая эффективную защиту для мобильных телефонов и смартфонов на платформе Windows Mobile. Благодаря минимальному объему потребляемых ресурсов памяти, процессора, а также небольшому размеру файлов обновлений антивирус Eset NOD32 Mobile является оптимальным решением для мобильных платформ.

Механизмы сканирования по запросу пользователя и по доступу позволяют Eset NOD32 Mobile проверять наиболее важные и уязвимые файлы, в том числе получаемые по беспроводным каналам: через Wi-Fi, Bluetooth или инфракрасные порты устройств. Сканер по доступу обеспечивает проверку на угрозы всех используемых приложений. Встроенный журнал фиксирует все события, сохраняет сведения о выполненных задачах сканирования, а также о текущем состоянии базы данных вирусных сигнатур в удобном для пользователя виде.

Механизм автоматического обновления позволяет гибко настроить периодичность загрузки обновлений или совсем отключить автоматическое обновление. Антивирус Eset NOD32 Mobile также отличает интуитивно понятный, удобный пользовательский интерфейс.

«Антивирус Eset NOD32 Mobile — это защита индивидуального пользователя, необходимый элемент для обеспечения комплексной безопасности корпоративной инфраструктуры, интеллектуальная антивирусная программа, позволяющая использовать преимущества мобильных устройств на 100%», - заявила Анна Александрова, директор по маркетингу Eset.

На данный момент антивирус Eset Mobile Antivirus находится в стадии бета-тестирования. Выход коммерческого варианта программы ожидается до конца текущего года. Загрузить бета-версию программы можно на веб-сайте компании Eset.

Фишеры атакуют российский авиапром через счета и ставят AnyDesk

Исследователи Seqrite обнаружили фишинговую кампанию против российских аэрокосмических компаний. Схема получилась уже знакомая: письмо якобы со счётом от реальной авиационной организации. Но внутри не бухгалтерия, а удалённый доступ к компьютеру жертвы через AnyDesk.

Атака начинается с письма, отправленного от имени ВНИИР. Домен похож на настоящий, тема про счёт, оформление с логотипом Минпромторга. Для убедительности всё как надо.

Однако фейковый домен зарегистрировали всего за несколько дней до рассылки, а список получателей скрыт, что намекает на массовую отправку.

 

Во вложении лежит запароленный архив. Пароль заботливо указан в тексте письма: пользователю удобно, защитным системам — уже не очень. Внутри находится дроппер, собранный с помощью Smart Install Maker. После запуска он показывает на экране PDF-приманку со счётом, а сам тем временем распаковывает файлы во временную папку и тянет с командного сервера второй архив.

 

В этом наборе — портативный AnyDesk, почтовая утилита Blat, Tray Minimizer и batch-скрипт. Последний делает всю грязную работу: ждёт около минуты, чтобы пережить песочницы, задаёт фиксированный пароль AnyDesk, копирует его в ProgramData и запускает. После этого операторы могут заходить на машину без лишних вопросов и всплывающих просьб.

Затем скрипт упаковывает настройки AnyDesk в защищённый архив и отправляет их злоумышленникам через Blat по SMTP. Для закрепления создаётся задача с кривым названием Auto apdate, а временные файлы удаляются, чтобы расследователям было веселее копаться в следах.

 

Seqrite подозревает связь с группой Rare Werewolf, также известной как Librarian Ghouls и Rezet. Её активность фиксируют как минимум с 2019 года, а среди целей ранее были организации в России, Беларуси и Казахстане, включая аэрокосмический сектор и тяжёлую промышленность.

Главная фишка атаки — минимум экзотики. Вместо редкого вредоноса используются легитимные инструменты: AnyDesk, Blat и переименованный WinRAR.

RSS: Новости на портале Anti-Malware.ru