Корпорация Symantec объявила о подписании соглашения с компанией K-Systems

Корпорация Symantec объявила о подписании соглашения с компанией K-Systems

Корпорация Symantec сообщает о подписании OEM-соглашения с компанией K-Systems, в рамках которого на стандартные конфигурации персональных компьютеров K-Systems/IRBIS будут установлены решения Norton Internet Security 2008.


Symantec Norton Internet Security 2008 предназначен для обеспечения защиты пользователей от программ-шпионов, вирусов и интернет-червей. Кроме того, Symantec Norton Internet Security 2008 позволяет обнаруживать Rootkit, предотвращает несанкционированные вторжения, проверяет подлинность веб-сайтов, обеспечивает защиту от перехватов и управление конфиденциальной информацией.


По условиям данного соглашения Norton Internet Security 2008, предустановленный на компьютерное оборудование K-Systems/IRBIS, будет действовать в течение 3 месяцев, по истечению которых пользователь сможет самостоятельно продлить лицензию с существенными скидками.


«На наш взгляд, использование этого продукта в персональных компьютерах IRBIS PC не просто правильное, но и необходимое решение, поскольку количество и изощренность интернет-угроз неуклонно растет, — сказал Михаил Бахнян, начальник отдела продуктового маркетинга компании K-Systems/IRBIS. – Не менее важно и то обстоятельство, что выбранное нами средство защиты — это лучшее решение для обеспечения безопасности, которое предлагает рынку признанный мировой лидер. Мы уверенны, что соглашение между нашими компаниями позволить обеспечить прочную защиту во всемирной паутине всех покупателей наших компьютеров».


«Мы рады предложить одно из лучших решений компании Symantec, отвечающее самым современным требованиям безопасности и сохранности информации: с этим уже согласились более 370 миллионов пользователей, — сказал Михаил Мещанкин, руководитель направления розничных продаж Symantec в России и странах СНГ. — Предполагается, что предустановка Norton Internet Security 2008 в продуктах K-Systems/IRBIS, а также значительные скидки на его усовершенствование, позволят пользователю располагать готовым продуктом для решения повседневных задач, а также снизить затраты на отдельное дополнительное приобретение антивируса и обеспечат существенную экономию, что в условиях рыночной экономики является немаловажной деталью».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Новый macOS-вредонос с подписью Apple Developer заменяет Ledger Live

Специалисты из Jamf Threat Labs нашли новый вариант вредоносной программы для macOS, которая умудрилась пройти все защитные механизмы Apple — она была и подписана, и заверена с использованием настоящего сертификата Apple Developer.

Вредонос назывался Gmeet_updater.app и притворялся обновлением для Google Meet. Распространялся через .dmg-файл — это классика для macOS.

Несмотря на то что приложение было «официально одобрено» Apple, для запуска всё равно использовалась социальная инженерия: жертве нужно было кликнуть правой кнопкой мыши и выбрать «Открыть» — обход Gatekeeper для неподписанных приложений, только тут подпись как бы была.

Программа запускала некое SwiftUI-приложение с названием «Technician Panel» — якобы для отвода глаз, а параллельно связывалась с удалённым сервером и подтягивала дополнительные вредоносные скрипты.

Что делает этот инфостилер:

  • ворует пароли из браузеров (Safari, Chrome, Firefox, Brave, Opera, Waterfox);
  • вытаскивает текстовые файлы, PDF, ключи, кошельки и заметки Apple;
  • охотится за криптокошельками (Electrum, Exodus, Atomic, Ledger Live);
  • делает слепок системы с помощью system_profiler;
  • заменяет приложение Ledger Live на модифицированную и не подписанную версию с сервера злоумышленника;
  • отправляет всё украденное на хардкоденный сервер hxxp[:]//45.146.130.131/log.

Кроме кражи, вредонос умеет задерживаться в системе: прописывает себя в LaunchDaemons, создаёт скрытые конфиги и использует второй этап атаки — постоянный AppleScript, который «слушает» команды с сервера злоумышленника. Среди них — выполнение shell-скриптов, запуск SOCKS5-прокси и самоуничтожение.

Вишенка на торте — базовая защита от анализа. Если вирус понимает, что его крутят в песочнице, он «молча» прекращает активность и в системе появляется фиктивный демон с аргументом Black Listed.

Jamf выяснили, что сертификат разработчика с ID A2FTSWF4A2 уже использовался минимум в трёх вредоносах. Они сообщили об этом Apple — и сертификат аннулировали. Но осадочек, как говорится, остался: зловред вполне мог обойти все базовые фильтры macOS.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru