В новой версии Kaspersky Password Manager можно хранить платёжные данные

В новой версии Kaspersky Password Manager можно хранить платёжные данные

В новой версии Kaspersky Password Manager можно хранить платёжные данные

«Лаборатория Касперского» представила новое поколение своего решения Kaspersky Password Manager. Теперь продукт безопасно хранит в зашифрованном виде не только логины и пароли от всевозможных акканутов, но также платёжные данные, сканы и фото важных документов.

При этом вся информация автоматически вставляется в соответствующие регистрационные формы на проверенных сайтах и синхронизируется между всеми устройствами пользователя и веб-версией решения на портале My Kaspersky.

Никто, кроме самого владельца всех этих данных, не имеет к ним доступа. Пользователю же всего лишь нужно запомнить один мастер-пароль, который открывает безопасное хранилище его персональных данных.

Kaspersky Password Manager автоматически проверяет надёжность и устойчивость к взлому тех паролей, которые пользователь придумал сам, и создаёт сложные комбинации символов, для того чтобы злоумышленники не могли угадать пароль методом перебора.

В новой версии решения появилась возможность хранить и автоматически вводить на сайтах для оплаты адресные сведения и банковские данные пользователя. Для обеспечения дополнительной безопасности этой ценной информации и во избежание возможной кражи, продукт передаёт данные сайтам только после их проверки на благонадёжность.

Также новый Kaspersky Password Manager может безопасно хранить изображения важных документов – например, сканов паспорта или страховки, которые многие люди оставляют в электронном виде на всякий случай. В случае с мобильными устройствами можно делать фото документов прямо из программы – таким образом, они будут сразу шифроваться, не оставаясь на смартфоне или планшете в незащищённом виде.

Базовая версия Kaspersky Password Manager доступна бесплатно. С её помощью можно сохранить 15 отдельных записей – будь то пара логин-пароль, адрес, номер банковской карты или изображение. В платной версии число сохраняемых записей не ограничено. При этом пользователь может сортировать все данные в программе вручную для своего удобства и настроить быстрый доступ к наиболее часто используемым.

«Kaspersky Password Manager в текущем виде становится единым безопасным хранилищем самых ценных для пользователя данных, к которым он может без опаски получать доступ с любого устройства в любое время. Однако это намного больше, чем просто хранилище. Решение также экономит время и силы своего владельца, автоматически заполняя формы, подсказывая надёжные пароли и проверяя безопасность сайтов. Таким образом, мы помогаем не только обезопасить цифровую жизнь пользователя во всех её проявлениях, но и облегчить её», – отметил Дмитрий Алёшин, директор по продуктовому маркетингу «Лаборатории Касперского».

Помимо новых функций, в Kaspersky Password Manager также была добавлена поддержка всех последних версий операционных систем Windows, Mac, Android и iOS и родных для них браузеров Safari и Chrome. Кроме того, вместо мастер-пароля на iPhoneX теперь можно использовать FaceID, а для устройств на базе Android – TouchID.

Узнать больше об обновлённом Kaspersky Password Manager, а также скачать бесплатную базовую версию решения или купить расширенную можно здесь: https://www.kaspersky.ru/password-manager.

Фишеры атакуют российский авиапром через счета и ставят AnyDesk

Исследователи Seqrite обнаружили фишинговую кампанию против российских аэрокосмических компаний. Схема получилась уже знакомая: письмо якобы со счётом от реальной авиационной организации. Но внутри не бухгалтерия, а удалённый доступ к компьютеру жертвы через AnyDesk.

Атака начинается с письма, отправленного от имени ВНИИР. Домен похож на настоящий, тема про счёт, оформление с логотипом Минпромторга. Для убедительности всё как надо.

Однако фейковый домен зарегистрировали всего за несколько дней до рассылки, а список получателей скрыт, что намекает на массовую отправку.

 

Во вложении лежит запароленный архив. Пароль заботливо указан в тексте письма: пользователю удобно, защитным системам — уже не очень. Внутри находится дроппер, собранный с помощью Smart Install Maker. После запуска он показывает на экране PDF-приманку со счётом, а сам тем временем распаковывает файлы во временную папку и тянет с командного сервера второй архив.

 

В этом наборе — портативный AnyDesk, почтовая утилита Blat, Tray Minimizer и batch-скрипт. Последний делает всю грязную работу: ждёт около минуты, чтобы пережить песочницы, задаёт фиксированный пароль AnyDesk, копирует его в ProgramData и запускает. После этого операторы могут заходить на машину без лишних вопросов и всплывающих просьб.

Затем скрипт упаковывает настройки AnyDesk в защищённый архив и отправляет их злоумышленникам через Blat по SMTP. Для закрепления создаётся задача с кривым названием Auto apdate, а временные файлы удаляются, чтобы расследователям было веселее копаться в следах.

 

Seqrite подозревает связь с группой Rare Werewolf, также известной как Librarian Ghouls и Rezet. Её активность фиксируют как минимум с 2019 года, а среди целей ранее были организации в России, Беларуси и Казахстане, включая аэрокосмический сектор и тяжёлую промышленность.

Главная фишка атаки — минимум экзотики. Вместо редкого вредоноса используются легитимные инструменты: AnyDesk, Blat и переименованный WinRAR.

RSS: Новости на портале Anti-Malware.ru