ЛК совершенствует защиту от программ-вымогателей

Александр Панасенко 10 Октября 2016 - 16:24

...

ЛК совершенствует защиту от программ-вымогателей

«Лаборатория Касперского» представила новую версию решения Kaspersky Small Office Security, предназначенного для обеспечения кибербезопасности компаний с численностью сотрудников до 25 человек. В продукте улучшены функции защиты от программ-вымогателей и финансового онлайн-мошенничества, а также упрощена система управления безопасностью.

В России активностью программ-вымогателей обеспокоены больше половины небольших компаний (56%). Чтобы усилить защиту от этой угрозы, «Лаборатория Касперского» включила в Kaspersky Small Office Security функцию автоматического создания резервной копии файла в случае попытки его изменения вредоносным ПО, блокирующим доступ к данным.

Также внесены улучшения во входящую в продукт технологию «Безопасные платежи»: теперь она защищает корпоративные устройства от попыток злоумышленников сделать скриншоты экрана с платежной или иной важной информацией. А благодаря безопасной виртуальной клавиатуре, решение предотвращает перехват паролей, открывающих доступ к ценной информации, в том числе финансовой.

Кроме того, управлять решением Kaspersky Small Office Security стало значительно проще — из веб-консоли, с помощью которой каждый внештатный IT-специалист в любое время и с любого компьютера, подключенного к Интернету, может настраивать и менять защитные настройки всех корпоративных устройств — от компьютеров и ноутбуков до файловых серверов, планшетов и смартфонов.

«Мы усовершенствовали в Kaspersky Small Office Security защиту от программ-вымогателей, чтобы оградить небольшие компании от этой серьезной угрозы и колоссального ущерба, к которому она может привести. Также мы учли, что малый бизнес все чаще предпочитает использовать для расчетов с поставщиками и клиентами систему мобильных и онлайн-платежей, и дополнительно обезопасили процесс совершения финансовых транзакций. С нашим продуктом небольшие компании могут не отвлекаться на вопросы защиты и целиком сосредоточиться на развитии бизнеса и повышении его конкурентоспособности», — говорит Владимир Заполянский, руководитель отдела маркетинга продуктов для среднего и малого бизнеса «Лаборатории Касперского».

Следующая главная новость »

DDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!

Екатерина Быстрова 24 Марта 2026 - 12:21

Android Трояны Фишинг Мошенничество Онлайн-мошенничество Домашние пользователи

Поддельные ChatGPT крадут аккаунты пользователей Android

Киберпреступники нашли ещё один способ выглядеть максимально убедительно: теперь они распространяют поддельные Android-приложения, замаскированные под ChatGPT и инструменты Meta Ads (корпорация Meta признана экстремистской и запрещена в России), через Firebase App Distribution — вполне легитимный сервис Google для раздачи тестовых сборок приложений.

Именно поэтому письма с приманкой выглядят особенно правдоподобно: они приходят с настоящего адреса firebase-noreply@google.com и внешне напоминают обычное приглашение в бета-тест.

Как пишут исследователи из SpiderLabs, потенциальная жертва получает письмо с предложением попробовать «ранний доступ» к ИИ-инструменту для рекламы или Android-версии ChatGPT.

Внутри кнопка вроде «Get started» или «Install», которая ведёт на страницу Firebase App Distribution с якобы тестовой сборкой. Там всё выглядит солидно: версия приложения, краткие заметки о релизее и даже заманчивые обещания вроде бонусов на рекламу или автоматизации маркетинга.

Но после установки начинается совсем другая история. Вместо обещанного ИИ-сервиса приложение открывает встроенное окно с фальшивой страницей входа в Facebook (принадлежит Meta, признанной экстремистской и запрещённой в России). Визуально она почти не отличается от настоящей, поэтому пользователь легко может не заметить подвоха.

Введённые логин и пароль уходят не в Meta (корпорация Meta признана экстремистской и запрещена в России), а на серверы злоумышленников. В некоторых случаях приложение также запрашивает коды двухфакторной аутентификации и дополнительные данные для доступа к Business Manager.

Получив учётные данные, атакующие могут перехватить контроль над личными профилями, бизнес-страницами и рекламными кабинетами. Такие аккаунты потом используют для мошеннических рекламных кампаний, дальнейшего распространения вредоносных ссылок или других атак.

Интересно, что это уже не первая волна такой схемы. Ранее исследователи описывали похожую кампанию против пользователей iPhone: тогда мошенники продвигали фальшивые приложения ChatGPT и Gemini, тоже пытаясь выманить учётные данные, только через экосистему Apple.

DDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!