Августовский ценопад!

Августовский ценопад!

С 18 августа и вплоть до выхода новой линейки антивирусных решений, компания Panda Security проводит специальную акцию «Августовский ценопад!»
Все антивирусные продукты Panda для домашних пользователей становятся дешевле на 35%!

Теперь рекомендуемая цена с учетом скидки:

Panda Antivirus 2008 на 3 ПК, срок сервисов 1 год 544,70 рублей
Panda Antivirus+Firewall 2008 на 3 ПК, срок сервисов 1 год 908,70 рублей
Panda Internet Security 2008 на 3 ПК, срок сервисов 1 год 1454,70 рублей
Каждый продукт можно установить на 1-3 компьютера.

Скидка распространяется на коробочные версии сроком на 1 год, на электронные версии сроком от 3 месяцев до 3 лет, и на продления.

Кроме того! Все, купившие коробку со скидкой, получают возможность бесплатного перехода на решение из новой линейки антивирусов 2009.

Panda Antivirus 2008 - это самый легкий антивирус в линейке потребительских решений Panda Security. Это антивирусное решение обладает улучшенной мощностью обнаружения и способно блокировать вредоносные веб-страницы для защиты от шпионского ПО и фишинга.

Panda Antivirus+Firewall 2008 обеспечивает незаметную постоянную автоматическую защиту от всех видов интернет-угроз и гарантирует двойную защиту благодаря предупреждающей технологии TruPrevent, которая способна обнаруживать неизвестное вредоносное ПО. Также решение защищает компьютер от проникновения хакеров благодаря встроенному брандмауэру Panda. Кроме этого, решение снабжено новой антируткитовой технологией и способно блокировать вредоносные веб-страницы.

Panda Internet Security 2008 - объединенное решение безопасности, включает специальные улучшения, такие как функция локального создания резервных копий, позволяющая пользователям создавать резервные копии файлов и документов на отдельных устройствах. Для управления этой функцией используется очень простая консоль, позволяющая пользователям выбрать тип документов, подлежащих копированию, и частоту создания копий. Также решение содержит функцию под названием TuneUp, предназначенную для оптимизации производительности системы за счет удаления cookie и временных файлов, дефрагментации.

Продукты можно приобрести в интернет-магазине Panda, а также в магазинах партнеров компании.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Троян Shuyal Stealer ворует данные из 19 браузеров и исчезает без следа

В ИБ-компании Point Wild проанализировали образец Windows-стилера Shuyal, объявившегося в июле, и обнаружили внушительный список целевых браузеров — 19 наименований, в том числе Яндекс Браузер и Tor.

Свое имя написанный на C++ зловред (детектится на VirusTotal с результатом 48/72 по состоянию на 8 октября) получил по найденному в экзешнике идентификатору. От собратьев новобранец отличается не только большим количеством целей, но также умением заметать следы.

После запуска Shuyal Stealer прежде всего выполняет глубокое профилирование зараженной системы с помощью WMI: собирает данные жестких дисков (модель, серийный номер), подключенной клавиатуры (включая ID), информацию о настройках монитора, чтобы выстроить стратегию кражи данных сообразно конкретным условиям.

Троян также прибивает Диспетчер задач, способный выдать запуск вредоносных процессов, и прописывается в системе на автозапуск.

Кража данных осуществляется с помощью скриптов PowerShell. При этом зловреда интересует следующая информация:

  • сохраненные в браузере учетки, куки и история посещения сайтов;
  • содержимое буфера обмена;
  • токены аутентификации из Discord, Discord Canary и Discord PTB.

Инфостилер также умеет делать скриншоты, чтобы добавить контекст к украденным данным.

Вся добыча вместе с журналом вредоносной активности (history.txt) помещается в директорию runtime, специально создаваемую в папке временных файлов. Для эксфильтрации ее содержимое архивируется (runtime.zip) и затем отсылается в телеграм-бот, который Shuyal находит по вшитому ID.

Завершив кражу и вывод данных, Shuyal пытается стереть все следы своего присутствия в системе с помощью скрипта util.bat.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru