Новый мобильный терминал поможет бороться с вредоносами на USB

Новый мобильный терминал поможет бороться с вредоносами на USB

Новый мобильный терминал поможет бороться с вредоносами на USB

Orange Cyberdefense запускает мобильный терминал для борьбы с вирусами на USB-накопителях. Работа с терминалом очень удобна и требует минимум времени: достаточно лишь вставить в него USB-накопитель, и терминал определит наличие или отсутствие вредоносных программ. Устройство также обладает встроенным механизмом обнаружения атак BadUSB, которые невозможно выявить с помощью традиционных антивирусных программ. Специалисты  разработали устройство Malware Cleaner совместно с командами этичных хакеров.

Флеш-накопители — как уже используемые, так и совершенно новые — являются одним из основных источников заражения корпоративных ИТ-систем. Они широко распространены, особенно в сферах производства, образования и здравоохранения, и служат базой для обмена документами и обновления программного обеспечения.

Согласно данным Ponemon Institute, около 70% сотрудников подключают к корпоративной сети собственные USB-накопители, при этом 68% не принимает никаких мер безопасности и не пытается проверить носители на наличие вредоносных программ.

В отличие от предыдущих версий — статичного 70-килограммового бокса или программы для установки на ПК — мобильный терминал Malware Cleaner станет доступнее для бизнеса за счет более низкой цены и компактного размера. Сотрудники смогут оставить устройства на ресепшене или в переговорных комнатах, чтобы напомнить окружающим о необходимости проверки USB-накопителей перед использованием.

Специалисты Orange Cyberdefense разработали устройство Malware Cleaner совместно с командами этичных хакеров. Работа с терминалом очень удобна и требует минимум времени: достаточно лишь вставить в него USB-накопитель, и терминал определит наличие или отсутствие вредоносных программ. В случае положительного ответа, устройство предложит удалить файлы или перенести их в карантин. Помимо этого, у пользователя будет возможность распечатать подробный отчет с информацией о зараженных файлах, сигнатурах распознанных угроз и названии поисковой системы антивируса, выявившей зараженный файл.

Для оптимального сочетания полноты и скорости проверки Malware Cleaner одновременно использует пять механизмов обнаружения угроз, которые ежедневно автоматически обновляются при подключении терминала к интернету через локальную сеть или 4G. Устройство также обладает встроенным механизмом обнаружения атак BadUSB, которые невозможно выявить с помощью традиционных антивирусных программ. Именно этот класс атак позволяет злоумышленникам получать контроль над компьютером.

Кроме того, Malware Cleaner включает в себя платформу для удаленного управления терминалами, что дает возможность контролировать правильность их работы и установку обновлений, получать статистику использования в режиме реального времени и просматривать количество зараженных файлов и типы обнаруженных атак. Эта ценная информация значительно повысит уровень кибербезопасности компаний.

В промышленном секторе компьютеры, контролирующие линии производства, из соображений безопасности не имеют подключения к интернету, поэтому для проведения диагностики и проверки журналов SCADA, а также для установки обновлений на этих машинах обычно используются USB-порты. Данные этих компьютеров особенно уязвимы для атак через флеш-накопители. Установив при входе в производственную зону компьютер с решением Malware Cleaner и внедрив протокол безопасности, включающий обязательную проверку на нем всех USB-устройств, вы сможете защитить производственные линии от атак с использованием флеш-накопителей.

«USB-накопители представляют серьезную угрозу для информационной безопасности предприятий. Несмотря на то, что организовать такие атаки сложнее, чем, например, атаки по электронной почте, их все равно необходимо опасаться. Использование USB-накопителей на рабочих компьютерах может привести к распространению вредоносного кода, парализовать работу оборудования, уничтожить чувствительные данные и даже рабочие станции. Программы-вымогатели могут попасть в промышленную систему в момент подключения флеш-накопителя, без каких-либо дополнительных действий со стороны пользователя», — подчеркнул Алексис Ричард (Alexis Richard), менеджер по продукту в Orange Cyberdefense.

Купоны на топливо оказались приманкой: мошенники собирают данные водителей

Топливная тема снова стала приманкой для мошенников. Эксперты «Лаборатории Касперского» зафиксировали новую волну почтовых рассылок, в которых пользователям обещают купоны на топливо и участие в программах лояльности АЗС.

Только с 30 июня по 1 июля 2026 года специалисты обнаружили более 3 тыс. таких писем.

Пользователю приходит письмо с предложением зарегистрировать купон на топливо. Для этого нужно перейти на сайт и заполнить анкету. На фейковом ресурсе обещают бесплатное оформление, доступ к топливу на АЗС по всей России и быструю подачу заявки. Конечно, всё срочно, выгодно и только сегодня.

Но вместо купона пользователь отдаёт мошенникам свои данные. Причём теперь злоумышленников интересуют не только имя и номер телефона. В анкетах также просят указать марку и модель автомобиля, госномер, предпочитаемый тип топлива и регион использования машины.

По мнению экспертов, такие данные могут использоваться как заготовка для более убедительной атаки. Например, после заполнения анкеты мошенники могут позвонить жертве уже от имени программы лояльности или представителя АЗС. Дальше сценарий может быть любым: эксклюзивная топливная карта, предоплата за бронирование топлива, заправка вне очереди или другая красивая легенда, которая в итоге ведёт к хищению денег.

Для убедительности фейковые сайты копируют элементы настоящих сервисов: фирменное оформление, карты АЗС, личный кабинет, горячую линию и описание преимуществ программы. Всё это бутафория. Дополнительно давят на срочность: количество купонов якобы ограничено, а топливо нужного класса вот-вот закончится.

В «Лаборатории Касперского» напоминают: если за купон, ваучер или льготу просят ввести личные данные, данные машины или заранее перевести деньги — это красный флаг. Проверять нужно адрес сайта, источник письма и не переходить по сомнительным ссылкам.

Ранее специалисты уже фиксировали похожие топливные схемы: фейковые ваучеры на 100 литров топлива и вредоносные Android-приложения под видом сервисов поиска топлива.

Кроме того, на днях Минэнерго заявило о риске сбора данных на сайтах и в сервисах, которые показывают наличие топлива на заправках.

RSS: Новости на портале Anti-Malware.ru