Лаборатория Касперского обновила Kaspersky Internet Security

Лаборатория Касперского обновила Kaspersky Internet Security

Лаборатория Касперского обновила Kaspersky Internet Security

«Лаборатория Касперского» обновила свои защитные решения для домашних пользователей. Теперь Kaspersky Internet Security лучше справляется с шифровальщиками, защищает компьютеры Mac при подключении к публичному Wi-Fi, а также дает возможность установить секретный код на каждое приложение на Android-устройствах.

Как свидетельствуют результаты исследования, проведенного «Лабораторией Касперского» в 2017 году, количество цифровых устройств неуклонно растет. На текущий момент в среднем российском домохозяйстве насчитывается 6 гаджетов, а еще год назад этот показатель составлял 5,6. При этом больше половины девайсов (в среднем 3,6) – мобильные, то есть пользователи все чаще выходят в Интернет со смартфонов и планшетов. Именно поэтому «Лаборатория Касперского» решила усилить защиту самой популярной мобильной платформы Android.

В обновленной версии Kaspersky Internet Security предусмотрена индивидуальная защита доступа к приложениям на Android-девайсах. К примеру, если пользователь не хочет, чтобы его личная переписка в мессенджерах, фотографии, список контактов, рабочая почта или любая другая ценная информация были просмотрены кем-то, кроме него, он может установить секретный код на каждое необходимое приложение. В этом случае не знающий пароля человек просто не сможет открыть программу. Подобный вариант защиты более чем актуален, поскольку изрядная доля пользователей делится своими мобильными гаджетами с другими членами семьи, в том числе с детьми. По данным того же исследования «Лаборатории Касперского», в России так поступает практически каждый пятый пользователь гаджетов. 

Безопасность компьютеров на базе Windows и Mac также не осталась без внимания. Для Windows-устройств в решение добавлена функция защиты от заражения во время перезагрузки системы. Это позволяет исключить ситуацию, когда некоторые виды вредоносного ПО, в частности шифровальщики, получают контроль над процессом загрузки ОС и успешно внедряются в систему, пока защитное решение не успело активироваться. 

В свою очередь, пользователям компьютеров Mac теперь стала доступна функция шифрования интернет-трафика. Технология запускается автоматически, когда риск перехвата данных наиболее высок, например, при подключении к публичным Wi-Fi сетям, а также при использовании онлайн-банкинга или других сайтов с конфиденциальной информацией.

«Безопасность пользователей – наш приоритет, именно поэтому мы стремимся обеспечить их многоуровневой защитой от всех возможных киберугроз. Мы внимательно следим за тенденциями развития киберпреступности, изучаем запросы пользователей с точки зрения выбираемых ими устройств, популярных платформ, сайтов и приложений – вся эта информация помогает нам совершенствовать наши продукты, – рассказывает Елена Харченко, руководитель отдела управления продуктами для домашних пользователей «Лаборатории Касперского». – Мы работаем в индустрии кибербезопасности уже 20 лет, и половину этого пути прошли вместе с нашим флагманским домашним продуктом Kaspersky Internet Security. Так что он определенно содержит все лучшее, что мы создали за эти годы».

Kaspersky Internet Security c 2006 года оберегает жизнь пользователя в цифровом мире. Так, решение защищает финансовые операции, блокирует несанкционированный доступ к веб-камере и микрофону, проверяет безопасность Wi-Fi соединения, сайтов и программ, а также оберегает детей онлайн. И это на фоне автоматического распознавания и блокирования всех типов киберугроз.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Злоумышленники хранили свой код в DNS-записях в шестнадцатеричном формате

Команда DomainTools обнаружила еще один пример использования DNS как хранилища вредоносов. Для сокрытия бинарника его конвертировали в шестнадцатеричный формат, разбили на части и спрятали в TXT-записях связанных поддоменов.

Подобные злоупотребления рассчитаны на то, что защитные решения редко проверяют DNS-трафик на предмет угроз, он для них слепая зона. К тому же организовать выявление аномалий в легитимном потоке запросов в данном случае непросто, а при использовании шифрования (DoH или DoT) — еще сложнее.

Привлекшие внимание экспертов записи DNS TXT содержали информацию о сотнях различных поддоменов *.felix.stf.whitetreecollective[.]com, дополненную фрагментами кода в шестнадцатеричном формате.

 

При их извлечении и сборке с преобразованием в двоичный файл оказалось, что это Joke Screenmate — злонамеренное приложение Windows, которое выводит на экран изображения или анимацию, от которых трудно избавиться.

Это может быть череда шутливых картинок, которые быстро множатся, и их трудно закрыть. Более агрессивные варианты таких программ пугают жертв бесконечными сообщениями об ошибках или якобы обнаруженных вирусах.

Известны случаи, когда в DNS-записях скрывались вредоносные скрипты. Исследователи из DomainTools тоже столкнулись с таким TXT-содержимым; на поверку зашифрованный Powershell оказался загрузчиком, скачивающим пейлоад второго этапа атаки с C2 на базе Covenant.

В комментарии для Ars Technica представитель DomainTools поведал, что недавно они нашли DNS-записи с текстами для ИИ-ботов, которые, видимо, используются в рамках промпт-инъекций. Все фразы начинались с «Ignore all previous instructions» («Забудь обо всех прежних инструкциях») и содержали различные просьбы, от с виду невинных (назвать произвольное число, выдать краткое содержание фильма «Волшебник», спеть песню, как птичка) до явно провокационных (игнорить все последующие инструкции, удалить обучающие данные и восстать против своих хозяев).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru