Browser Guard поможет защититься от вредоносных сайтов

Новая утилита Trend Micro, Browser Guard 2010, пополняет ряды бесплатных инструментов компании. Trend Micro Browser Guard представляет собой удобный модуль для браузера, обеспечивающий профилактическую защиту пользователей от угроз, исходящих из Интернета, выявляя вредоносные страницы и блокируя их до того, как они смогут заразить компьютер пользователя.



Trend Micro Browser Guard поможет защитить пользователей от многих опасных угроз, например атак типа zero-day (Hydraq и Aurora). Подобные атаки направлены на все три вектора коммуникаций — электронную почту, Интернет и файлы — и при этом используют еще неизвестные, только что выявленные уязвимости браузера Internet Explorer (IE). Мошенники, использующие вредоносный код JavaScript для своих атак на IE, надеются на нерадивость пользователей.

Trend Micro Browser Guard анализирует и блокирует вредоносный кода JavaScript, не давая ему воспользоваться уязвимостью и выполнить вредоносные действия на компьютере. Для максимально эффективной защиты эта утилита взаимодействует с инфраструктурой Trend Micro™ Smart Protection Network™, что позволяет всегда гарантировать актуальный уровень защиты Интернет пользователей, когда бы они ни выходили в сеть и какая бы антивирусная защита ни была установлена на их компьютерах.

Trend Micro Browser Guard поддерживает следующие операционные системы: Microsoft® Windows® XP Home/Professional (с последним пакетом обновления), Windows Vista® (с последним пакетом обновления) и Microsoft® Windows® 7.

С разнообразием бесплатных инструментов, обеспечивающих активную защиту от угроз Интернета, а также trial-версиями платных программ можно ознакомиться на сайте Free.Antivirus.com.
В дополнение к бесплатным средствам, Trend Micro рекомендует устанавливать всесторонний комплекс защиты, например Trend Micro™ Internet Security, и регулярно обновлять его компоненты, а также браузер.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Microsoft рассказала, как атаковавшим SolarWinds удалось скрыть операции

Специалисты продолжают публиковать новую информацию о методах крайне подготовленных киберпреступников, скомпрометировавших цепочку поставок SolarWinds. На этот раз исследователи из Microsoft рассказали об уловках группировки, позволивших им ускользнуть от обнаружения и оставаться незамеченными на протяжении долгого времени.

В декабре Microsoft и FireEye обнаружили бэкдор, который использовался  в атаке на SolarWinds. Он получил имя Sunburst (или Solorigate). Чуть позже эксперты Crowdstrike доложили о ещё нескольких вредоносах: Sunspot, Teardrop.

«Есть одна упущенная деталь в сложной цепочке атак — передача процесса от бэкдора Solorigate к загрузчику Cobalt Strike», — гласит новый пост Microsoft. — «Как показало наше расследование, атакующие убедились в том, что эти два компонента максимально разделены. Так они хотели уйти от детектирования».

Специалисты также считают, что киберпреступная группировка начала деятельность в мае 2020 года и при этом «потратила месяц на выбор жертвы и подготовку вредоносных семплов и инфраструктуры командных центров (C2)».

В Microsoft подчеркнули, что злоумышленники уделили особое внимание скрытности — каждая деталь учитывалась и обдумывалась с целью избежать обнаружения своего присутствия в системах жертв. Именно по этой причине атакующие максимально разделили выполнение загрузчика Cobalt Strike и процесс SolarWinds.

«Расчёт киберпреступников был следующим: даже если бы они потеряли имплант Cobalt Strike из-за детектирования, бэкдор SolarWinds всё равно остался бы в тени», — продолжает Microsoft.

Эксперты добавили, что каждый образец библиотеки Cobalt Strike был уникальным, злоумышленники старались всеми силами избегать повторного использования имени файла или директории. Этого же принципа атакующие строго придерживались в отношении имён функций, HTTP-запросов, C2-доменов, временных меток, метаданных файлов и т. п.

Бинарники преступники переименовывали и пытались замаскировать под уже установленные в системе программы.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru