Новости от ESET NOD32

[student]

Обнаружена утечка документов через приложение для конвертации файлов

Специалист по безопасности ESET Лукас Стефанко обнаружил в Google Play приложение для конвертации текстовых файлов, которое хранило в свободном доступе сотни тысяч загруженных документов.
Бесплатное приложение PDF to Word, как следует из названия, предназначено для конвертации PDF-документов в формат файлов Microsoft Word, позволяющий редактировать текст.

Как установил специалист ESET Лукас Стефанко, все исходные документы передавались и сохранялись на FTP-сервере в незашифрованном виде, что позволяло скачать их любому желающему.

Спойлер   :

Кроме того, разработчик вводил пользователей в заблуждение о возможностях приложения — в действительности конвертация происходила на онлайн-портале online-convert.com.

Особую тревогу вызывает тот факт, что приложение активно использовалось для конвертации конфиденциальных файлов: паспортов, школьных аттестатов, медицинских и страховых полисов, юридических документов и др.

Также в ходе расследования на FTP-сервере были обнаружены фотографии, MP3-файлы и сканы документов. Эксперты ESET полагают, что они оказались там после использования других приложений разработчика Ngoc Ha Dev.

С 2016 года приложение PDF to Word скачали более 100 тысяч раз. За этот период на FTP-сервере в открытом виде накопилось более 360 тысяч файлов.

В настоящее время PDF to Word удалено из Google Play.

ESET рекомендует пользоваться официальными приложениями разработчиков и внимательно изучать пользовательские соглашения. Отметим также, что в Google Play есть платное приложение с функциями конвертации PDF-файлов от официального разработчика этого формата.

Для дополнительной защиты ваших данных используйте антивирусные решения ESET. Например, ESET NOD32 Mobile Security для Android блокирует нежелательные или подозрительные приложения.

[student]

Eset предупреждает подписчиков Netflix о возможном мошенничестве
23 Апр, 2019


Компания Eset, разрабатывающая антивирусное программное обеспечение на международном уровне, рассказала об опасности, поджидающей пользователей Netflix. Речь идет о фишинговой рассылке с целью заполучения персональных данных подписчиков видеосервиса, пишет CNews.

Согласно данным, мошенники выманивают персональную информацию пользователей посредством рассылки сообщений с требованием подтвердить учетную запись.

Таким образом подписчиков перебрасывает на псевдо-официальный сайт, имитированный под Netflix, и запрашивают личную информацию. В итоге пользователей перенаправялют на форму ввода данных кредитной карты.

Такие операции мошенники проводят с целью получения банковских данных, которые потом продают на черном рынке или используют для целевых атак.

Напомним, на днях американский метеорологический канал The Weather Channel был вынужден прервать прямой эфир программы AMHQ из-за хакерской атаки. Эксперты уверены, что телеканал пострадал от некого неназванного шифровальщика.

[San-Sanich.]

Вышла новая версия системы двухфакторной аутентификации ESET Secure Authentication

Компания ESET объявила о выпуске обновлённой версии решения Secure Authentication, предназначенного для защиты доступа к корпоративной сети посредством выстраивания ещё одного контура защиты учётных записей пользователей.
ESET Secure Authentication добавляет второй уровень аутентификации при удалённом доступе к корпоративной IT-инфраструктуре. Если в однофакторных системах используются логин и пароль, то двухфакторные системы предполагают дополнительный уровень защиты учётной записи — формируемый случайным образом временный пароль, который пользователь получает посредством SMS, специального мобильного приложения или аппаратного токена.

Спойлер   :

Использование двухфакторной аутентификации обеспечивает более высокий уровень безопасности доступа к информационным ресурсам предприятия.В новой версии решения реализована поддержка мобильных приложений — аппаратные ключи с привязкой по времени (TOTP) теперь можно использовать на iOS- и Android-устройствах. Также разработчики добавили в продукт инструменты аналитики пользовательской активности, возможность самостоятельной регистрации сотрудников в системе, поддержку аппаратных ключей безопасности стандарта FIDO U2F и FIDO2. Кроме того, новая версия ESET Secure Authentication получила дополнительные настройки и расширенную поддержку сайтов и служб домена Active Directory.
Инструмент ESET Secure Authentication может быть актуален для организаций, предоставляющих сотрудникам удалённый доступ к рабочей почте и другим корпоративным ресурсам.

[student]

В Google Play обнаружено шпионское приложение, которое маскировалось под интернет-радио

Антивирусная компания ESET сообщила об обнаружении в Google Play вредоносного ПО на базе AhMyth, замаскированное под музыкальное приложение Radio Balouch.

Это полнофункциональное приложение для прослушивания интернет-радио с музыкой, характерной для региона Белуджистан. Однако в фоновом режиме программа шпионит за пользователями, собирая персональные данные с зараженных устройств.



Специалисты ESET отмечают, что вредоносный функционал в AhMyth практически не скрыт, поэтому определение истинной природы Radio Balouch и его производных является простой задачей.

Однако каким-то образом вредоносное приложение попало в Google Play, причем дважды. Когда эксперты ESET передали информацию о находке в службу безопасности Google, Radio Balouch исчезло из магазина — но тут же вернулось вновь.

[student]

Выявлена кампания кибершпионажа, нацеленная на российских дипломатов

Компания ESET раскрыла кампанию кибершпионажа, жертвами которой становятся исключительно русскоговорящие пользователи, в том числе – сотрудники государственных организаций и дипломатических служб РФ в Восточной Европе и Турции. Используемое в атаках вредоносное ПО, получившее название Attor, отличается высокой изощренностью и, судя по всему, было создано разработчиками, имеющими поддержку на государственном уровне. Зловред предположительно существует с 2013 года, но долгое время ему удавалось скрываться от внимания исследователей и защитных решений.

Attor обладает разветвленной модульной инфраструктурой, выстроенной вокруг центрального компонента – диспетчера. Он использует зашифрованное соединение для загрузки дополнительных модулей, в свою очередь закамуфлированных под защищенные шифрованием динамически подключаемые библиотеки – dll. Они полностью раскрываются лишь в памяти, используя ключ шифрования, встроенный в код диспетчера, а потому обнаружить и тем более расшифровать их – чрезвычайно нелегкая задача. Тем не менее исследователям ESET удалось выявить как минимум 8 дополнительных вредоносных модулей. Они ответственны за мониторинг системы инфицированного устройства, клавиатурный шпионаж, создание скриншотов, запись аудио, установление зашифрованного соединения с командными серверами через сеть Tor и ряд других функций.

Особое внимание экспертов ESET привлек модуль, собирающий данные подключенных к настольному компьютеру или ноутбуку устройств. Он использует набор АТ-команд, которые применялись еще в 1980-е годы для подключения к компьютерам GSM-модемов и мобильных устройств первых поколений. Это выглядит весьма странно, поскольку было бы куда проще похищать данные либо инфицировать зловредами современные устройства, подключаемые посредством USB-соединения. Однако создатели Attor полностью игнорируют эту возможность. В ESET предполагают, что это свидетельствует о чрезвычайной осведомленности организаторов атаки. Дело в том, что кастомизированные мобильные устройства и специально разработанные для них GSM-платформы нередко используются разведывательными службами для планирования и осуществления своих операций. Вероятно, именно участники этих операций в первую очередь интересуют организаторов атак Attor.

[student]

Хакеры Cozy Bear продолжают играть в политику

Компания ESET обнаружила свидетельства кибероперации, осуществляемой хакерской группировкой Cozy Bear. Эта группа стояла за кибератакой на Национальный комитет Демократической партии США – главной оппозиционной политической силы Соединенных Штатов. Похищенные хакерами и впоследствии опубликованные документы и электронные письма высокопоставленных политиков-демократов могли, как считается, стать одной из причин победы на президентских выборах республиканца Дональда Трампа.

После этой акции группировка Cozy Bear исчезла с радаров, некоторые эксперты даже предполагали, что она прекратила свое существование. Но последние находки ESET говорят об обратном. Специалисты компании выяснили, что вредоносное ПО PolyglotDuke, RegDuke и FatDuke на протяжении нескольких последних лет используется для кибератак на министерства иностранных дел нескольких европейских стран и посольство одной из этих стран в США. Указанные зловреды являются своего рода «фирменным знаком» группировки Cozy Bear. «Мы можем с высокой степенью уверенности говорить о том, что выявленные нами атаки организованы той же группой, которая стояла за атакой на Национальный комитет Демократической партии США», - заявил исследователь ESET Матье Фау.

Новая хакерская операция получила название Operation Ghost. Впрочем, назвать ее новой будет не совсем верно: некоторые свидетельства указывают на то, что вредоносная кампания осуществляется еще с июля 2014 года. В ESET отказались назвать страны, в отношении которых ведется хакерская атака. Стоит отметить, что многие наблюдатели считают Cozy Bear российской группировкой, хотя прямых подтверждений этому нет. Компания ESET также воздержалась от того, чтобы высказывать предположения о национальной принадлежности хакеров.

[San-Sanich.]

ESET представила новое поколение антивирусных решений NOD32 для частных пользователей

Компания ESET объявила о выпуске новых версий продуктов NOD32 Antivirus и NOD32 Internet Security, предназначенных для защиты устройств под управлением Windows, macOS, Linux и Android от вредоносных файлов и интернет-угроз.Новое поколение защитных решений ESET отличается от прежних версий более эффективными инструментами противодействия современным киберугрозам, повышенными надёжностью и скоростью работы.

Спойлер   :

Особое внимание разработчиками было уделено включению средств защиты, использующих технологии машинного обучения и системы искусственного интеллекта на базе нейронных сетей.
Доработкам также подверглись система предотвращения вторжений (HIPS), модуль «Антифишинг» и компонент «Защита домашней сети». Теперь продукты ESET NOD32 проверяют все подключённые к домашнему роутеру устройства и предоставляют информацию о них (имя, модель, производитель и пр.), а также сообщают о возможных проблемах — например, незакрытых уязвимостях или слабом пароле. Для проверки стойкости пароля решения ESET могут имитировать простейшие атаки путём перебора комбинаций.Сообщается также о значительных улучшениях модуля «Защита онлайн-платежей». Теперь он работает с расширенным списком банковских сайтов и криптовалютных ресурсов, а также поддерживает протокол НТТР/2. ESET NOD32 Internet Security содержит встроенный список площадок (с возможностью редактирования), при переходе на которые открывается специальный защищённый браузер.

[student]

Eset назвала ИБ-тренды 2020 года
19.12.2019, Чт, 13:37, Мск

Международная антивирусная компания Eset представила отчет о трендах информационной безопасности, которые определят развитие мирового киберландшафта в 2020 г.

В начале 2019 г. одним из трендов был рост случаев криптоджекинга — скрытого майнинга криптовалюты на зараженных устройствах — а также рост числа кибератак с использованием умных гаджетов.

На данный момент одним из главных трендов является развитие и повсеместное внедрение машинного обучения. Хотя до создания полноценного искусственного интеллекта еще далеко, машинное обучение становится одним из ключевых технологических достижений современности. Но стоит помнить, что злоумышленники также будут использовать машинное обучение для совершенствования кибератак.

Также впечатляют темпы развития дипфейков — технологий, позволяющих при помощи искусственного интеллекта подделывать голоса и лица людей на видео. По мнению экспертов Eset, именно эта технология в 2020 г. станет одной из наиболее востребованных среди киберпреступников.

В будущем дипфейки могут способствовать еще более широкому распространению фальшивых новостей, поэтому следует скептически относиться даже к самым реалистичным видео- или аудиозаписям.

Еще один тренд 2020 г. — создание умных зданий и целых умных городов. Более чем в 80% новых построек используются элементы интернета вещей. При этом эксперты обеспокоены тем, что умные города активно разрастаются, а их системы защиты по-прежнему недостаточно развиты. Во многих умных гаджетах нет достаточно надежного протокола аутентификации, а в некоторых и вовсе отсутствует какое-либо решение для информационной безопасности.

Кроме того, в 2020 г. компаниям придется адаптироваться к цифровизации бизнеса и повсеместному использованию мобильных устройств. Эксперты Eset отмечают, что возможность постоянно оставаться на связи и подключаться к сетям вне зависимости от местоположения повышает риск кибератаки на организацию. Компании активно внедряют мобильные устройства в свою работу, не уделяя должного внимания их безопасности.

Наконец, во всем мире продолжится совершенствование законодательства, регулирующего порядок работы с персональными данными. По мнению экспертов Eset, проблема защиты данных пользователей останется актуальной до тех пор, пока размер штрафа за нарушение конфиденциальности не будут соизмеримы со значительной частью доходов мегакорпораций.

[student]

Вредонос Ramsay похищает конфиденциальные данные из систем, не подключенных к сети


Компания ESET обнаружила новый вредонос для кибершпионажа — Ramsay. Он похищает конфиденциальную информацию из систем, не подключенных к сети Интернет. Его разработчикам могут быть интересны объекты интеллектуальной собственности, документы, содержащие коммерческую тайну.
Архитектура Ramsay позволяет ему сканировать устройство, а затем собирать и хранить данные, ожидая возможности извлечь их из закрытой системы и передать вовне.

Малварь постепенно совершенствуется, и к настоящему времени задетектированы уже три версии. При этом в последней применяются продвинутые технологии защиты от обнаружения, что делает Ramsay еще более опасным.

По данным ESET, зафиксировано несколько векторов заражения: эксплойт старых уязвимостей Microsoft Word с 2017 года, распространение через USB-накопители и с помощью фишинга.

Ramsay имеет сходство с вредоносом Retro, разработанным южнокорейской преступной группировкой DarkHotel. Однако более точные данные о его происхождении на данный момент отсутствуют.

[student]

До данных пользователей Chrome добрался опасный совершенствующийся троян

Банковский троян Mekotio не только похищает криптовалюту

Специализирующаяся на информационной безопасности компания ESET раскрыла обнаруженные подробности о действии банковского трояна Mekotio.

Ранее сообщалось, что этот зловред способен похищать у пользователей криптовалюту. Теперь стало известно, что Mekotio способен также выполнять типичные для бэкдоров функции. В том числе делать скриншоты, перезагружать зараженные устройства, ограничивать доступ к настоящим банковским сайтам, красть учетные данные из Google Chrome.

Mekotio может получить доступ к системным настройкам пользователя, к сведениям об операционной системе Windows, конфигурации брандмауэра, списку установленных антивирусных решений. При помощи одной из команд Mekotio пытается уничтожить все файлы на устройстве, удалив всех файлы и папки из дерева C:Windows.

Троян маскируется под обновление, необходимое для обеспечения безопасности устройства. В основном Mekotio распространяется через спам. Чаще всего цепочка распространения включает несколько этапов и завершается загрузкой вредоносного ZIP-архива.

Специалисты отмечают, что Mekotio постоянно совершенствуется, его разработчики внедряют новые способы скрываться от обнаружения, за счет чего троян становится все более опасным.

[vladimir1949]

Eset: 63% родителей собираются ограничить детям доступ в интернет на время летних каникул

Разработчик антивирусных решений Eset провел исследование, чтобы определить способы детского киберконтроля, к которым прибегают взрослые.

Большинство родителей (71%) разрешают детям пользоваться интернетом несколько часов в день. Еще 15% взрослых рассказали, что предоставляют ребенку онлайн-доступ только по учебе. Против каких-либо ограничений в этом вопросе выступили 9% респондентов. Остальные опрошенные родители вообще запрещают детям пользоваться интернетом, причем мамы делают это в три раза чаще, чем папы.

Спойлер   :

«В начальной школе интернетом пользуются уже 78% детей, свидетельствуют данные нашего исследования. Онлайн-среда стала для них привычной и необходимой в познании мира. Задача родителей ― объяснить базовые правила безопасности в сети и научить детей не разбрасываться личными данными», ― отметил Руслан Шлегель, специалист аналитического отдела Eset в России и СНГ.

На вопрос о том, каким образом родители контролируют детей за компьютерами, планшетами или телефонами, 42% отметили, что следят за временем, проведенным детьми онлайн. Нередко встречается и более доверительный способ — 40% взрослых объясняют правила цифровой гигиены в личной беседе. Реже пользователи следят за детьми в соцсетях или используют программы для фильтрации нежелательного контента. Наиболее полезной функцией сервисов родительского контроля мамы и папы считают уведомления и отчеты о действиях детей в сети.

«Знать об интересах ребенка в интернете полезно, поскольку это позволяет верно выстроить разговор о необходимости защиты. В игровой форме легко придумывать надежные пароли про любимых героев, например, HarryPotterAnd3Porosenka или MasterYoda0.66MeterTall. Это поможет защитить личные данные от посторонних глаз», ― сказал Руслан Шлегель.

Летом во время каникул российские дети будут меньше пользоваться интернетом — большинство родителей (63%) намерены ограничить доступ детей в сеть с июня по сентябрь. 34% взрослых хотят полностью запретить компьютер и гаджеты, еще треть используют приложения родительского контроля. При этом отказывается от гаджетов, чтобы подать детям пример, каждый пятый родитель.

[vladimir1949]

Число атак банковских троянцев на пользователей Android резко выросло за первую треть года

Словацкая компания ESET опубликовала свой отчет о проблемах кибербезопасности. Первое, что обращает на себя внимание в этом документе – отказ ESET от традиционного принципа разделения года на кварталы. Компания намерена теперь делить год на три части, соответственно, отчет охватывает первые четыре месяца 2021 года – с января по апрель. Причины такого решения не вполне понятны, поскольку оно лишает возможности сравнивать статистику ESET с данными других компаний, отслеживая глобальные тренды.

Если говорить о самом содержании отчета, то одна из самых тревожных тенденций – резкий рост атак банковских троянцев на пользователей мобильных устройств под управлением ОС Android. Пока пресса почти каждый день сообщает о глобальных атаках кибервымогателей на международные корпорации, такие атаки остаются в тени, однако они угрожают все большему числу рядовых пользователей. Согласно данным ESET, за четыре месяца 2021 года число атак с использованием банковских Android-троянцев выросло сразу на 158,7%. Наиболее популярным у хакеров зловредом такого рода стал Android/TrojanDropper.Agent trojan – его доля составила 26,4% от общего числа банковских троянцев, детектированных защитными решениями ESET.

[vladimir1949]

Eset: количество кибератак на онлайн-банкинг в мире выросло на 428%

Количество обнаружений вредоносных программ для Android-банкинга выросло на 428% в 2021 г. по сравнению с 2020 г. Об этом свидетельствует отчёт экспертов международного разработчика антивирусного ПО Eset. В пятёрку стран-лидеров по активности угроз вошли Турция, Россия, Испания, Украина и Япония.

Банковские угрозы для Android развиваются быстрее большинства вирусного ПО. Более того, нежелательные программы активно распространяются через официальный магазин приложений Google Play: в период с сентября по декабрь 2021 г. их скачали более 300 тыс. раз.

Функциональность вредоносных приложений позволяет злоумышленникам красть банковские данные пользователей и впоследствии совершать несанкционированные покупки, снятие наличных, а также переводить средства на сторонние счета.

Аналитики Eset прогнозируют, что в 2022 г. вредоносных программ для компрометации онлайн-банкинга станет ещё больше.

«Несмотря на обилие угроз, экосистема Android совершенствуется и предоставляет пользователям платформы более безопасную среду с высоким уровнем конфиденциальности. Однако в 2022 пользователям необходимо осознать, что во многих случаях им нужно самостоятельно позаботиться о личной кибербезопасности и внести некоторые изменения в настройки своего смартфона по умолчанию», — сказал исследователь киберугроз Eset Лукас Стефанко.

После установки финансового приложения изучите разрешения программы, рекомендует в Eset. Необходимо деактивировать функции работы поверх других открытых приложений — так вы обезопасите себя от незаметной активности онлайн-банкинга в случае его взлома. Обязательно выставляйте запрет на права администрирования устройства и отключайте разрешения на внешний доступ к смартфону или планшету. Эффективной мерой защиты является использование дополнительных антивирусных программ класса Mobile Security.

[vladimir1949]

Eset прекратила поставки новых лицензий в Россию и Белоруссию

Разработчик продуктов цифровой безопасности Eset объявил о приостановке продаж новых лицензий на свои продукты в Россию и Белоруссию. При этом представительство бренда в России, странах СНГ и Грузии продолжает работать в штатном режиме и сообщает, что ограничения не повлияют на обслуживание действующих пользователей, а также на продажи в странах представительства за пределами России и Белоруссии.

Все лицензии, приобретенные ранее, а также доступные сейчас в продаже на территории РФ и РБ, функционируют в полном объеме, согласно стандартам Eset. Действующие клиенты могут без ограничений продлить лицензии на антивирусные и другие продукты и пользоваться ими в будущем. Кроме того, доступна дозакупка: расширение количества узлов и переход на старшие решения кибербезопасности бренда. Техническая поддержка пользователей не прекращается, консультации специалистов осуществляются 24/7.

Команда Eset внимательно следит за ситуацией и будет оперативно сообщать об изменениях в поставках лицензионного ПО на рынках представительства в России, СНГ и Грузии.