Kaspersky Internet Security для Android усилен с помощью ИИ

Kaspersky Internet Security для Android усилен с помощью ИИ

Kaspersky Internet Security для Android усилен с помощью ИИ

«Лаборатория Касперского» добавила в своё решение Kaspersky Internet Security для Android новую технологию Cloud ML for Android для более эффективной борьбы с быстро эволюционирующими угрозами, атакующими мобильные устройства. В основе этой технологии лежат алгоритмы машинного обучения (machine learning – ML), что обеспечивает незамедлительный проактивный ответ защитного решения на сложные и ранее неизвестные вредоносные программы. Другими словами, даже если неизвестный зловред сможет попасть на устройство, решение «Лаборатории Касперского» распознает и заблокирует его раньше, чем он сможет запуститься в системе.

Угрозы для мобильных устройств в некоторых случаях сегодня развиваются гораздо быстрее и динамичнее, чем вредоносные программы и методы атак для традиционных ПК. Использование машинного обучения в защите для Android позволяет максимально быстро реагировать на новые, только появляющиеся угрозы – ведь в этом случае защитная система опирается не на данные из антивирусных баз, а на определённые параметры, которые помогают практически со стопроцентной точностью отличить вредоносную программу от легитимной и безопасной.

Когда пользователь загружает приложение на своё мобильное устройство, технология Cloud ML for Android подключает для анализа новой программы алгоритмы машинного обучения, которые были «натренированы» на миллионах образцов вредоносных программ. Технология анализирует множество различных параметров только что загруженного приложения, включая, например, запрашиваемые им права доступа. Всё это делается менее чем за секунду – и система выдаёт точный вердикт. Cloud ML for Android распознаёт даже специфическое и сильно модифицированное вредоносное ПО, не встречавшееся ранее в атаках злоумышленников.

«По нашим данным, количество вредоносного ПО для мобильных платформ в 2018 году увеличилось вдвое. Киберпреступники постоянно изобретают новые способы создания и распространения зловредов, и, естественно, защитные решения должны совершенствоваться с той же и даже большей интенсивностью, – поясняет Тимур Биячуев, руководитель управления исследования угроз «Лаборатории Касперского». – Наше решение Kaspersky Internet Security для Android защищает миллионы пользователей по всему миру даже от самых сложных и только-только появляющихся угроз. Новая технология повысит точность и скорость реагирования решения на любые потенциальные риски – а значит пользователи будут в ещё большей безопасности».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Троян Shuyal Stealer ворует данные из 19 браузеров и исчезает без следа

В ИБ-компании Point Wild проанализировали образец Windows-стилера Shuyal, объявившегося в июле, и обнаружили внушительный список целевых браузеров — 19 наименований, в том числе Яндекс Браузер и Tor.

Свое имя написанный на C++ зловред (детектится на VirusTotal с результатом 48/72 по состоянию на 8 октября) получил по найденному в экзешнике идентификатору. От собратьев новобранец отличается не только большим количеством целей, но также умением заметать следы.

После запуска Shuyal Stealer прежде всего выполняет глубокое профилирование зараженной системы с помощью WMI: собирает данные жестких дисков (модель, серийный номер), подключенной клавиатуры (включая ID), информацию о настройках монитора, чтобы выстроить стратегию кражи данных сообразно конкретным условиям.

Троян также прибивает Диспетчер задач, способный выдать запуск вредоносных процессов, и прописывается в системе на автозапуск.

Кража данных осуществляется с помощью скриптов PowerShell. При этом зловреда интересует следующая информация:

  • сохраненные в браузере учетки, куки и история посещения сайтов;
  • содержимое буфера обмена;
  • токены аутентификации из Discord, Discord Canary и Discord PTB.

Инфостилер также умеет делать скриншоты, чтобы добавить контекст к украденным данным.

Вся добыча вместе с журналом вредоносной активности (history.txt) помещается в директорию runtime, специально создаваемую в папке временных файлов. Для эксфильтрации ее содержимое архивируется (runtime.zip) и затем отсылается в телеграм-бот, который Shuyal находит по вшитому ID.

Завершив кражу и вывод данных, Shuyal пытается стереть все следы своего присутствия в системе с помощью скрипта util.bat.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru