Новости от ESET NOD32

[San-Sanich.]

Новая версия ESET Secure Authentication получила поддержку аппаратных токенов

Компания ESET объявила о выпуске обновлённой версии решения Secure Authentication, предназначенного для защиты доступа к корпоративной сети посредством выстраивания ещё одного контура защиты учётных записей пользователей.

ESET Secure Authentication добавляет второй уровень аутентификации при удалённом доступе к корпоративной IT-инфраструктуре. Если в однофакторных системах используются логин и пароль, то двухфакторные системы предполагают дополнительный уровень защиты учётной записи — формируемый случайным образом временный пароль, который пользователь получает посредством SMS либо специального мобильного приложения или устройства, защищённого PIN-кодом для предотвращения несанкционированного доступа. Использование двухфакторной аутентификации обеспечивает более высокий уровень безопасности доступа к информационным ресурсам предприятия.



В новой версии решения реализована поддержка аппаратных токенов, работающих по стандарту ОАТН (Open Authentication). Функция может быть полезна при миграции на ESET с других решений для двухфакторной аутентификации, поддерживающих аппаратные токены, а также в том случае, если использование токенов предусмотрено политикой безопасности организации. В обновлённом Secure Authentication реализованы также средства централизованного управления при интеграции продукта в сторонние программные разработки и добавлена поддержка платформы Microsoft Dynamics CRM 2015.

Инструмент ESET Secure Authentication может быть актуален для организаций, предоставляющих сотрудникам удалённый доступ к рабочей почте и другим корпоративным ресурсам.

[San-Sanich.]

ESET выпустила продукт для управления безопасностью iOS-устройств в корпоративной сети

Спойлер   :

Компания ESET анонсировала новый продукт для централизованного управления безопасностью мобильных устройств Apple в корпоративной сети — пакет ESET Mobile Device Management для платформы iOS.



Продукт позволяет удалённо управлять безопасностью смартфонов и планшетов Apple в составе корпоративной сети. Системный администратор может задавать параметры Exchange, Wi-Fi и VPN для iOS-устройств, указывать время автоматической блокировки, сложность пароля разблокировки экрана и параметры использования iCloud.

Пакет поддерживает возможность удалённой блокировки iPhone или iPad в случае его кражи или потери. Администратор сети сможет также удалить из памяти пропавшего устройства конфиденциальную информацию, включая электронную почту и список контактов. Централизованная настройка безопасности iOS-устройств сотрудников осуществляется при помощи новой веб-консоли ESET Remote Administrator.



«С ESET Mobile Device Management для Apple iOS нет необходимости покупать отдельное решение для управления мобильными устройствами, что позволяет оптимизировать расходы компании. Стоит отметить и гибкое лицензирование. Одну лицензию можно использовать для активации продуктов на различных устройствах и компьютерах — в зависимости от текущих потребностей компании», — говорят разработчики.

[student]

ESET хочет стать российским антивирусом


Заявка ООО "Исет девелопмент" на вступление в реестр российского программного обеспечения появилась на сайте реестра, который ведет Министерство связи РФ.

Спойлер   :

Компания предложила рассмотреть свой продукт комплексного антивирусного решения. Согласно "СПАРК-Интерфаксу", компания была зарегистрирована в августе 2015 г. и информации о ее заказах и контрактах в базе нет. По данным "СПАРК-Интерфакса", 75% этой компании принадлежит Александру Чачаве и 25% – Марине Соколовой, а ее гендиректором является Геннадий Курбатов. Точно такая же структура владения и управления у другой российской компании, ООО "ИСС дистрибьюшн", которая продает антивирусы ESET NOD 32. На своем сайте она называет себя международным разработчиком антивирусного программного обеспечения со штаб-квартирой в Словакии. По собственной оценке, она занимает около 30% российского рынка антивирусов.

Хотя российская ESET принадлежит частным акционерам, по словам Чачавы, она покупает права на продукты глобальной ESET. Это стандартная бизнес-модель ESET, по которой она работает во всех странах, – не открытие дочерних офисов, а технологическое партнерство с локальными компаниями, объясняет Чачава. В том софте, который подан в реестр, безусловно, есть лицензированные у глобальной ESET технологии, но исключительные права на конечный продукт принадлежат российскому юрлицу, уверяет Чачава. Сумма лицензионных выплат за них не превышает 30%.

Закон об ограничении госзакупок иностранного софта начал действовать в России с 1 января 2016 г. Если органы государственной власти хотят купить иностранное ПО, то сначала должны свериться со специальным реестром и убедиться, что там нет аналогичных продуктов. Если же российские аналоги есть, то ведомству предстоит объяснить, почему они ему не подходят; лишь в этом случае оно сможет купить зарубежное ПО.

В ноябре 2015 г. правительство опубликовало постановление с правилами подачи заявок на вступление в реестр отечественного ПО. Заявка отправляется в Минкомсвязи, в течение 10 дней она проверяется и в случае успеха регистрируется и публикуется на специальном сайте (на 4 февраля опубликовано 55 заявок).

Одобренная заявка попадет в экспертный совет при Минкомсвязи. У него есть 30 дней на то, чтобы понять, соответствует ли софт критериям российского происхождения. Согласно постановлению правительства, программа может попасть в реестр отечественного софта, если исключительные права на нее принадлежат россиянам или компании, которую контролируют россияне. Кроме того, сумма выплат в пользу иностранных компаний не должна превышать 30%. Вчера в реестре числилось три программы, официально признанных российскими: "Система управления базами данных "Ред База Данных", "1С:Школа. Русский язык, 5–6 класс. Лексикология", "1С:Школа. Информатика, 11 класс".

В продуктах "Лаборатории Касперского" иностранных модулей нет, уверяет ее представительница Юлия Кривошеина. Управляющий директор компании в России Сергей Земков добавляет, что лицензирование технологий распространено в антивирусном бизнесе и сейчас около 120 партнеров "Лаборатории Касперского" покупают ее технологии. Но в структуре выручки компании доход от лицензирования не превышает 5%, говорит Земков.

[student]

Троян Remtasu максируется под софт для взлома Facebook-аккаунтов

Компания Eset объявила о росте активности трояна Win32/Remtasu.

Вирусная лаборатория компании обнаружила ряд модификаций вредоносной программы, которые используются злоумышленниками для кражи персональных данных пользователей, сообщили сегодня в Eset.

В 2016 г. аналитики Eset зафиксировали новую волну распространения Remtasu, замаскированного под «программу для кражи паролей от Facebook». Желающие воспользоваться софтом для взлома чужих аккаунтов загружали вредоносные файлы с фишинговых или скомпрометированных ресурсов и запускали их исполнение.

Ранее Remtasu распространялся стандартным для этого семейства вредоносного ПО способом — в электронных письмах, отправляемых от лица известных компаний. Письма-приманки содержали фальшивые файлы Microsoft Office, замаскированные под счета-фактуры и другие служебные документы.

Вредоносное приложение Remtasu использует для сжатия содержимого упаковщик UPX. Возможности исполняемого файла можно изучить после распаковки, рассказали в компании. Вредоносный файл обращается к функциям для работы с буфером обмена в скомпрометированной системе. Remtasu может сохранять в отдельный файл содержимое буфера обмена и информацию о нажатии пользователем клавиш, а затем отправлять эти данные на удаленный сервер.

В первые недели 2016 г. аналитики Eset зафиксировали активность 24 различных модификаций Remtasu. Наибольшая активность трояна наблюдается в странах Латинской Америки, а также Турции и Таиланде.

Eset рекомендует пользователям не переходить по подозрительным ссылкам и игнорировать сообщения от непроверенных отправителей. Антивирусные продукты Eset NOD32 детектируют модификации Win32/Remtasu.

[San-Sanich.]

ESET NOD32 Smart Security обеспечивает защиту онлайн-банкинга

Компания ESET сообщает об успешном прохождении ежеквартального тестирования защиты интернет-банкинга с помощью антивирусного решения ESET NOD32 Smart Security. Тестирование проводилось независимой лабораторией MRG Effitas.



Испытание было проведено в четвёртом квартале 2015 года. Для сравнения были выбраны семнадцать антивирусов для домашних пользователей. Специалисты лаборатории изучали эффективность защиты от зловредных приложений, направленных на компрометацию интернет-банкинга.
Отмечается, что в ходе испытаний сотрудники MRG Effitas проводили тестирование на блокирование известных финансовых интернет-угроз, включая модификации ZeuS, Dridex, Dyre, SpyEye и Tinba. Кроме того, все антивирусы проходили симулируемые тесты на перехват API и cookie и ботнет-испытания.
Сообщается, что антивирусное программное решение ESET NOD32 Smart Security показало хороший результат и распознало все ботнеты и вредоносные приложения. В результате испытаний антивирус получил сертификат MRG Effitas Online Banking Browser Security.

[San-Sanich.]

ESET: троянов-вымогателей для Android становится больше

Компания ESET опубликовала отчёт, посвящённый троянам-вымогателям для мобильной операционной системы Android. Данный отчёт был подготовлен в рамках проходящей в Барселоне выставки Mobile World Congress 2016.



Сообщается, что только на протяжении всего 2015 года ежемесячно обнаруживалось около двухсот новых образцов угроз для Android. Более всего среди них преобладают троянские приложения, в том числе и программы-вымогатели. Отмечается, что прообразом подобных программ были поддельные антивирусы, обнаруженные в 2012 году. За последние годы мобильные угрозы развивались, усложнялась их функциональность. Так, в 2013 году было выявлено первое фальшивое антивирусное приложение с возможностью блокировки экрана заражённого устройства. Ещё через год был обнаружен шифратор Simplocker, а в 2015 году появилась программа-вымогатель Lockerpin, меняющая PIN-код на планшетах и телефонах. По данным статистики онлайн-сервиса ESET LiveGrid, 72 % устройств, которые подверглись заражению Lockerpin, находятся в США, что отличает его от других аналогичных программ, больше всего нацеленных на пользователей мобильных устройств из Украины и России.
Чтобы не подвергнуться заражению троянов-вымогателей и других зловредных программ, рекомендуется загружать приложения исключительно из официального магазина Google Play, предварительно изучив отзывы других пользователей, а также использовать современные антивирусные решения.

[San-Sanich.]

ESET Social Media Scanner защитит пользователей «ВКонтакте»

Компания ESET сообщила об обновлении веб-службы Social Media Scanner, с помощью которой возможно защитить свои профили в социальных сетях. Теперь сервис поддерживает популярную российскую социальную сеть «ВКонтакте».



Сообщается, что теперь ESET Social Media Scanner может проверять ленту новостей пользователя, а также его стену и стены его друзей и предупреждает о появлении подозрительных и вредоносных ссылок. Кроме «ВКонтакте», служба работает с сервисом микроблогов Twitter и социальной сетью Facebook. В Twitter приложение сканирует список фолловеров, ленту записей и личные сообщения. Отмечается, что Facebook сервис поддерживает с 2014 года. Ежедневно в Twitter и Facebook Social Media Scanner обнаруживает более сорока тысяч вредоносных ссылок, 73 % из них — на Facebook.
Сервис предоставляется всем пользователям бесплатно. Чтобы его использовать, перейдите на сайт

Скрытый текст

Скрытый текст (вы должны войти под своим логином или зарегистрироваться ).
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.

и свяжите со службой свои профили в социальных сетях.

[San-Sanich.]

Стартовало бета-тестирование новых версий ESET NOD32 Antivirus и Internet Security

Компания ESET объявила о старте открытого бета-тестирования антивирусных решений NOD32 Antivirus 10 и NOD32 Internet Security 10, предназначенных для защиты персональных компьютеров под управлением Windows от вредоносных файлов и интернет-угроз.
Ключевой особенностью представленных широкой аудитории продуктов стали доработанные средства обеспечения информационной безопасности, которые дополнились системой защиты от скрипт-атак, обнаруживающей и блокирующей вредоносные скрипты Windows PowerShell и JavaScript-атаки через веб-браузер. Помимо этого, в комплексном решении NOD32 Internet Security появился модуль «Защита домашней сети». Он помогает оценить безопасность сети: проверить роутер на предмет уязвимостей и увидеть устройства, подключённые к этой точке доступа. Также сообщается о добавлении функции «Защита веб-камеры», контролирующей имеющие доступ к веб-камере компьютера процессы и приложения и предупреждающей о программах, которые пытаются к ней подключиться.



Скачать дистрибутивы обновлённых антивирусных программ, ознакомиться с их функциональными возможностями и системными требованиями можно на странице

Скрытый текст

Скрытый текст (вы должны войти под своим логином или зарегистрироваться ).
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.

В компании подчёркивают, что бета-сборки упомянутых приложений могут содержать ошибки и различного рода недоработки. Пользователям, загрузившим и установившим NOD32 Antivirus 10 Beta либо NOD32 Internet Security 10 Beta, предлагается сообщать о замеченных проблемах разработчикам.

[student]

Осторожно: обнаружены фальшивые приложения, которые крадут данные и деньги

Восемь фальшивых приложений, которые якобы увеличивают количество подписчиков в социальных сетях, обнаружили в Google Play специалисты компании ESET. Приложения занимались кражей личных данных, подпиской на платные сервисы, рассылкой спама.

Это не то, что вы думаете

Фальшивые приложения запрашивали у пользователя модель устройства, логин в социальной сети и количество подписчиков, которое он хочет «накрутить». После этого пользователь проходил множество проверок: ему якобы предлагали бесплатные сервисы, купоны на скидки и подарки, однако для этого требовалось вводить дополнительную информацию (ФИО, домашний адрес, номер телефона, e-mail).

Фальшивые приложения крадут личные данные и деньги со счета

Собранные данные использовались для пополнения баз спамеров. Кроме того, пользователя заставляли согласиться на прием рекламных SMS и звонков. Стоимость услуги составляла 4,8 евро в неделю (357 рублей по курсу).


Как распознать фальшивку

Эксперты утверждают, что приложения-фальшивки обычно имеют низкий рейтинг и негативные отзывы на Google Play. Кроме того, они запрашивают больше данных, чем требовалось бы для корректной работы.

Приложения, обнаруженные специалистами ESET, уже удалены из Google Play. Но это не исключает, что в официальном магазине приложений вскоре не появятся их аналоги, поэтому стоит проверять оценки и отзывы перед установкой и использовать надежный антивирус.

[student]

Полтора миллиона фальшивых «Призм»

Успех мобильного приложения для обработки фотографий «Призма», созданного российскими разработчиками Prisma Labs, не мог не привлечь внимания хакеров. Приложение Prisma для iOS появилось в июне и всего за неделю было скачано свыше 7,5 миллиона раз. А вот владельцам Android-устройств пришлось ждать целый месяц, прежде чем разработчики выпустили и Android-версию приложения. Этим – и нетерпением поклонников Android – и воспользовались киберпреступники.

Специалистами компании ESET были обнаружены сразу несколько фальшивых приложений для Android, выдававших себя за «Призму» и появившихся до ее официального релиза в Google Play Store. Практически все они не имели никакого функционала для обработки изображений, зато «успешно» заваливали пользователей рекламными объявлениями, убеждали переходить по вредоносным ссылкам и вводить свои персональные данные на сомнительных страницах, пугали несуществующими вирусами и предлагали установить фейковое защитное ПО, подключали к дорогостоящим премиальным SMS-сервисам и т.д. А наиболее опасные устанавливали соединение с подконтрольными киберпреступникам командными серверами и могли использоваться для загрузки более изощренных зловредов.

Компания ESET уведомляла Google Play Store обо всех случаях обнаружения подобных программ, и они оперативно удалялись из магазина. Тем не менее, по оценкам специалистов компании, фальшивые «Призмы» были скачаны более полутора миллионов раз. Эксперты ESET предупреждают, что попытка установить то или иное приложение до его официального релиза в стране проживания пользователя или на предпочитаемой им операционной системе – чрезвычайно плохая идея. Поскольку шанс установить реальную программу чрезвычайно мал, а шанс заразить устройство вредоносным ПО, напротив, близок к 100 процентам.

[student]

Eset: 87% интернет-пользователей ценят режим инкогнито

87% пользователей предпочитают не раскрывать свою личность в интернете. Это выяснила компания Eset, опросив 700 читателей ИТ-портала «Мы Eset».

Респонденты ответили на вопрос «Стремитесь ли вы к анонимности в сети?». Положительный ответ дали 87% опрошенных, и только 13% беспечно заявили, что им скрывать нечего.

Те, кто задумываются об анонимности, также ответили, как именно они защищают данные о себе (вопрос с возможностью выбрать несколько вариантов ответа).

С большим отрывом лидируют пользователи, выбирающие самоцензуру. Самый популярный вариант ответа – «Не выкладываю лишнюю информацию» – набрал 85% голосов.

Судя по комментариям к опросу, пользователи совмещают внутреннюю цензуру с техническими средствами. Например, 38% респондентов устанавливают расширения для браузера, которые блокируют назойливую рекламу и системы слежения за активностью пользователя в интересах компаний и рекламных сетей.

Опрос выявил достаточно много пользователей Tor, прокси-серверов и VPN – 35% участников опроса отметили эти средства обеспечения анонимности.

34% опрошенных используют строгие настройки конфиденциальности сайтов, 32% доверяют переписку только мессенджерам с поддержкой функции шифрования.

Среди более экзотичных средств защиты – анонимные поисковики и сервисы временной почты (их назвали 12 и 8% респондентов).

Eset рекомендует контролировать публикуемый контент, регулярно обновлять настройки конфиденциальности аккаунтов в соцсетях, удалять старые письма в почтовых ящиках и использовать сложные неповторяющиеся пароли для всех веб-сервисов.

[student]

Мошенники обещают взломать WhatsApp

В компании ESET поведали о новейшей уловке мошенников, которые предлагают взломать чужие аккаунты в мессенджере WhatsApp.

Название сайта напоминает имя мессенджера. На сайте «взломщиков», который похож на веб-версию WhatsApp, нужно ввести номер телефона объекта слежки и выбрать, какая именно информация вас интересует. На сайте пользователю предлагают ввести номер телефона «объекта» и указать, что он хотел бы узнать. Можно сделать «заказ» на фото, видео, сообщения, историю посещения того либо другого сайта. «Этот @#$%& врал мне, он сталкивался с другой!».

 В итоге в компьютер любознательного и доверчивого пользователя загружается вредоносное ПО, после этого начинается безграничный показ баннеров и оформление подписки на платные интернет-сервисы. В завершении процедуры жертве докладывают, что аккаунт удачно взломан — пора загружать приобретенные данные.

После выбора определенного контента предлагается нажать кнопку «Загрузить».

По достоверной информации на текущий момент Eset, мошенники все еще энергичны.

[student]

Новое поколение Eset NOD32 обеспечивает безопасность интернета вещей

Компания Eset представила новое поколение персональных продуктов Eset NOD32.

В решениях внедрены новые модули для безопасности интернета вещей — веб-камеры и Wi-Fi-роутера, к которому подключены все домашние устройства. Предусмотрена функция защиты от программ-вымогателей, сообщили сегодня в Eset.По данным TNS Web Index, 84% российских пользователей выходят в Сеть больше чем с одного устройства. Они могут использовать домашний компьютер «в паре» с планшетом или смартфоном, подключаясь к интернету при помощи личного Wi-Fi-роутера. При этом, по статистике Eset, роутеры потенциально опасны — на 15% установлены простейшие пароли, а 7% имеют уязвимости программного обеспечения.

Чтобы обеспечить безопасность всех устройств, подключенных к домашнему Wi-Fi, Eset разработала модуль «Защита домашней сети». Он позволяет проверить роутер на предмет слабых паролей и «дыр» в прошивке и предлагает способы решения проблемы. Полная проверка включает поиск известных уязвимостей и анализ настроек. Кроме того, пользователь может посмотреть список подключенных к роутеру устройств, чтобы убедиться в отсутствии посторонних.

Спойлер   :

Функция «Защита веб-камеры» контролирует процессы и приложения, которые пытаются получить доступ к веб-камере компьютера. Когда какое-либо приложение «заинтересуется» камерой, пользователь увидит соответствующее предупреждение.
Как выяснила Eset, 78% российских пользователей уже сталкивались с шифраторами. Эти вредоносные программы шифруют личные файлы пользователя и выводят на экран требование выкупа за восстановление доступа к данным.

Новая функция «Защита от программ-вымогателей» в Eset NOD32 следит за приложениями и процессами, которые пытаются изменить данные пользователя. Если программа демонстрирует признаки злонамеренного поведения, функция блокирует ее или предлагает пользователю принять решение о блокировке, рассказали в компании.

Новые функции безопасности и зарекомендовавшие себя технологии реализованы в комплексном решении Eset NOD32 Smart Security Family для защиты всех устройств и домашней сети.

[student]

Антивирус ESET стал средством атак на компьютеры Mac

Исследователи Google Джейсон Геффнер и Джен Би сообщили об обнаружении опасной уязвимости защитного решения ESET Endpoint Antivirus 6. Она потенциально позволяла осуществление атаки по типу man-in-the-middle с последующим удаленным исполнением произвольного кода с привилегиями ядра на компьютерах Mac. Как установили специалисты Google, уязвимые версии антивируса «статически связаны с устаревшей библиотекой XML и не проводят надлежащую проверку подлинности сервера».

В результате организаторы атаки имеют возможность, перехватив обращение к серверам ESET, в качестве ответа на запрос направить на компьютеры Mac вредоносный контент для взлома уязвимой библиотеки XML, а затем и исполнить произвольный код. В настоящее время уязвимость, получившая обозначение CVE-2016-0718, уже ликвидирована. Пользователям ESET настоятельно рекомендуется незамедлительно обновить версию своего защитного решения до 6.4.168.0.

[San-Sanich.]

ESET обновила продукты для защиты виртуальной инфраструктуры

ESET выпустила обновлённые продукты для защиты виртуальной инфраструктуры в корпоративной сети — Virtualization Security для VMware и Shared Local Cache.
ESET Virtualization Security интегрируется с VMware NSX и vShield и представляет собой виртуальное устройство, которое осуществляет антивирусную проверку всех гостевых машин, размещённых на хост-сервере.

Спойлер   :

Решение не требует установки антивирусных агентов на каждую виртуальную машину, что позволяет избежать чрезмерной нагрузки на хост-сервер и перебоев в его работе, вызванных «шквальным» сканированием и обновлением (одновременным запуском задач проверки и обновления на большом количестве виртуальных машин). Новая версия продукта оптимизирована для максимального быстродействия и поддерживает микросегментацию, позволяющую автоматически перемещать заражённые виртуальные машины в отдельный сегмент сети, что предотвращает распространение угрозы в IT-инфраструктуре предприятия.
Обновлённое агентное решение ESET Shared Local Cache позволяет ускорить сканирование виртуальных машин за счёт хранения информации о ранее просканированных общих файлах. Решение работает с ключевыми бизнес-продуктами ESET и совместимо не только с системами VMware, но и с технологией Microsoft Hyper-V.