ESET представила на российском рынке новый продукт для обеспечения информационной безопасности. Решение под названием Small Office Pack призвано обеспечить защиту небольших домашних офисов и компаний малого бизнеса.

Отмечается, что ESET Small Office Pack позволяет организовать защиту небольшой IT-инфраструктуры с минимальными затратами времени и ресурсов. Решение можно установить и использовать без системного администратора в штате компании.

Ещё одним немаловажным преимуществом продукта является минимальное влияние на производительность систем. Обеспечивается высокая скорость работы на устройствах с любыми характеристиками.

Для ESET Small Office Pack предусмотрены два варианта — базовый и стандартный. Первый предназначен для защиты домашних офисов. В состав пакета входят программы для защиты компьютеров на Windows, macOS и Linux, а также смартфонов и планшетов на Android (лицензии на 3 или 5 устройств в любом сочетании). Обеспечивается защита от вредоносного ПО и хакерских атак. Кроме того, реализованы специальные функции защиты онлайн-платежей и веб-камеры.

Стандартная версия ориентирована на небольшие компании, инфраструктура которых насчитывает до 20 рабочих станций. Данный вариант ESET Small Office Pack включает расширенную защиту компьютеров и Android-устройств, а также продукты для файловых серверов под управлением Windows Server и Linux. 

Компания ESET, занимающаяся разработкой программных решений для обеспечения информационной безопасности, опубликовала отчёт за 2019 год, в котором рассмотрены наиболее распространённые угрозы и уязвимости мобильных платформ Android и iOS.

Не секрет, что Android в настоящее время является наиболее распространённой мобильной ОС в мире. На её долю приходится до 76 % глобального рынка, тогда как доля iOS равна 22 %. Рост пользовательской массы и разнообразие экосистемы Android делают платформу Google крайне привлекательной для хакеров.

В отчёте ESET говорится о том, что до 90 % Android-устройств не обновляются до последней версии операционной системы, в которой исправлены обнаруженные уязвимости. Это является одной из основных причин того, что 99 % мобильного вредоносного ПО нацелено на устройства, работающие под управлением Android.

Наибольшее количество обнаруженных вредоносов под Android было зафиксировано в России (15,2 %), Иране (14,7 %) и Украине (7,5 %). Благодаря усилиям Google общее количество обнаруженного за 2019 год вредоносного ПО снизилось на 9 % по сравнению с предыдущим годом. Несмотря на это, опасные приложения регулярно появляются в официальном магазине цифрового контента Play Store, поскольку они умело маскируются под безопасные программы, благодаря чему им удаётся пройти проверку Google.

Во второй по популярности мобильной платформе iOS в прошлом году было выявлено несколько опасных уязвимостей. Общее количество обнаруженных вредоносов для iOS увеличилось на 98 % в сравнении с показателем 2018 года и на 158 % по сравнению с 2017 годом. Несмотря на впечатляющий рост, количество новых видов вредоносного ПО не так велико. Больше всего вредоносного ПО, нацеленного на устройства c iOS, было выявлено в Китае (44 %), США (11 %) и Индии (5 %).

Поставщик защитных решений ESET обнародовал результаты исследования, в ходе которого изучалась ситуация с безопасностью IT-инфраструктуры российских компаний.

Выяснилось, что девять из десяти компаний на рынке России, то есть 90 %, сталкивались с внешними киберугрозами. Около половины — 47 % — компаний пострадали от различных вредоносных программ, а более трети (35 %) столкнулись с шифраторами. Многие респонденты отметили, что зачастую вирусы, трояны и другие зловреды попадали на устройства по вине сотрудников.

В ходе исследования было также установлено, что каждая вторая российская компания (около 50 %) столкнулась с внутренними угрозами. Кроме того, 7 % респондентов сообщили об утрате сотрудниками корпоративных смартфонов, планшетов или ноутбуков с конфиденциальной информацией.

Каждая пятая компания в России пострадала от случайных утечек данных. Одна из причин — недостаточная осведомлённость сотрудников о правилах безопасности при работе с конфиденциальной информацией.

С целью обеспечения безопасности 90 % компаний используют антивирусные решения. Примерно 45 % контролируют работу с внешними накопителями, 26 % внедряют системы защиты финансовых операций, 28 % ведут борьбу с DDoS-атаками. 

Компания ESET объявила о выпуске новых версий продуктов NOD32 Antivirus и NOD32 Internet Security, предназначенных для защиты устройств под управлением Windows, macOS, Linux и Android от вредоносных файлов и интернет-угроз.

Новое поколение защитных решений ESET отличается от прежних версий более эффективными инструментами противодействия современным киберугрозам, повышенными надёжностью и скоростью работы. Особое внимание разработчиками было уделено включению средств защиты, использующих технологии машинного обучения и системы искусственного интеллекта на базе нейронных сетей.

Доработкам также подверглись система предотвращения вторжений (HIPS), модуль «Антифишинг» и компонент «Защита домашней сети». Теперь продукты ESET NOD32 проверяют все подключённые к домашнему роутеру устройства и предоставляют информацию о них (имя, модель, производитель и пр.), а также сообщают о возможных проблемах — например, незакрытых уязвимостях или слабом пароле. Для проверки стойкости пароля решения ESET могут имитировать простейшие атаки путём перебора комбинаций.

Сообщается также о значительных улучшениях модуля «Защита онлайн-платежей». Теперь он работает с расширенным списком банковских сайтов и криптовалютных ресурсов, а также поддерживает протокол НТТР/2. ESET NOD32 Internet Security содержит встроенный список площадок (с возможностью редактирования), при переходе на которые открывается специальный защищённый браузер.

Более подробную информацию о новом поколении защитных решений ESET для частных пользователей можно найти по адресу esetnod32.ru/home/products.

Специалисты ESET раскрыли новую вредоносную кампанию, нацеленную на русскоязычных пользователей Всемирной сети.

Киберпреступники несколько лет распространяли инфицированный браузер Tor, используя его для слежки за жертвами и кражи их биткоинов. Заражённый веб-обозреватель распространялся через различные форумы под видом официальной русскоязычной версии Tor Browser.

Зловред позволяет злоумышленникам видеть, какие сайты жертва посещает в данный момент. Теоретически они также могут менять содержимое посещаемой страницы, перехватывать вводимые данные и показывать фальшивые сообщения на сайтах.

«Преступники не меняли бинарные файлы браузера. Вместо этого они внесли изменения в настройки и расширения, поэтому обычные пользователи могли не заметить разницы между оригинальной и зараженной версиями», — говорят эксперты ESET.

Схема атаки также  предусматривает изменение адреса кошельков платёжной системы QIWI. Вредоносная версия Tor автоматически подменяет оригинальный адрес биткоин-кошелька на адрес преступников, когда жертва пытается оплатить покупку биткоинами.

Ущерб от действий злоумышленников составил как минимум 2,5 млн рублей. Реальный же размер хищений средств может оказаться гораздо больше. 

Исследование, проведённое компанией ESET, говорит о том, что подавляющее большинство пользователей Всемирной сети продолжают отдавать предпочтение пиратским материалам.

Как показал опрос, 75 % пользователей отказываются от легального контента из-за его высокой цены. Другим недостатком легальных сервисов назван их неполный ассортимент — на это указал каждый третий (34 %) респондент. Примерно 16 % опрошенных сообщили о неудобной системе оплаты. Наконец, четверть интернет-пользователей отказываются платить за лицензию по идейным соображениям.

Кроме того, организаторы опроса выяснили, какой пиратский контент чаще всего потребляют пользователи Интернета (респонденты могли выбирать несколько вариантов). Оказалось, что 52 % опрошенных скачивают «взломанные» игры. Около 43 % смотрят нелицензионные фильмы и сериалы, а 34 % слушают музыку с помощью нелегальных сервисов.

Ещё около 19 % респондентов признались, что устанавливают пиратские программы. Около 14 % пользователей скачивают пиратские книги.

И только каждый десятый — 9 % — пользователь Интернета утверждает, что всегда платит за лицензию. 

Компания ESET обнародовала результаты исследования, посвящённого безопасности мобильных устройств под управлением операционных систем семейства Apple iOS.

Речь идёт о смартфонах iPhone и планшетных компьютеров iPad. Сообщается, что количество киберугроз для гаджетов «яблочной» империи за последнее время существенно выросло.

В частности, в первой половине текущего года эксперты обнаружили 155 уязвимостей в мобильной платформе Apple. Это на четверть — на 24 % — больше по сравнению с результатом за первое полугодие 2018-го.

Впрочем, нужно подчеркнуть, что только каждая пятая брешь в iOS (около 19 %) носит статус критически опасной. Такие «дыры» могут эксплуатироваться злоумышленниками с целью несанкционированного доступа к мобильному устройству и кражи персональных данных.

«Трендом 2019 года стали уязвимости для iOS, которые открывали ранее исправленные ошибки, а также позволили создать джейлбрейк для версии 12.4», — говорят специалисты ESET.

В прошлом полугодии был зафиксирован ряд фишинговых атак на владельцев мобильных устройств Apple. Плюс к этому, помимо универсальных киберугроз, актуальных для iOS и Android, существуют кроссплатформенные схемы, связанные с использованием сторонних платформ и сервисов. 

Компания ESET обнародовала результаты исследования, посвящённого развитию киберугроз для мобильных устройств под управлением операционной системы Android.

Представленные данные охватывают первую половину текущего года. Эксперты проанализировали деятельность злоумышленников и популярные схемы атак.

Сообщается, что количество уязвимостей Android-устройств уменьшилось. В частности, число мобильных угроз сократилось на 8 % по сравнению с аналогичным периодом 2018 года.

Вместе с тем отмечен рост доли наиболее опасных вредоносных программ. Почти семь из десяти — 68 % — обнаруженных уязвимостей являются критически опасными для нормального функционирования смартфонов и планшетов на Android, либо для безопасности личных данных пользователей. Этот показатель значительно выше по сравнению с прошлым годом.

Согласно исследованию, наибольшее число вредоносных программ для Android было обнаружено в России (16 %), Иране (15 %), а также на территории Украины (8 %). Таким образом, наша страна вышла в лидеры по количеству киберугроз для Android.

Отмечается также, что в настоящее время пользователи мобильных Android-устройств чаще всего подвергаются атакам вымогателей. 

Исследование, проведённое компанией ESET, говорит о том, что многие пользователи беспечно относятся к защите своих данных. Между тем такое поведение может обернуться серьёзными проблемами.

Выяснилось, в частности, что каждый четвёртый респондент — 23 % — ничего не предпринимает для защиты личной информации. Эти опрошенные уверены, что им нечего скрывать. Однако персональные фотографии, переписка и другие сведения, оказавшиеся в руках злоумышленников, могут быть использованы для проведения целевых атак и организации различных мошеннических схем.

Вместе с тем 17 % опрошенных с целью обеспечения персональной безопасности удаляют историю поисковых запросов. Ещё 15 % заклеивают веб-камеру, чтобы хакеры и злоумышленники не могли за ними подглядывать.

Опрос также показал, что 14 % пользователей не вводят данные от кредитных карточек даже на официальных сайтах. Примерно 11 % респондентов регулярно очищают сообщения в переписке.

ESET также отмечает, что 7 % пользователей хранят личные фотографии и видеоролики в альбомах с паролем. Ещё 13 % респондентов указывают временные адреса электронной почты при регистрации, чтобы не получать спам. 

Компания ESET провела новое исследование, посвящённое обеспечению безопасности мобильных устройств: на этот раз специалисты выяснили, как россияне защищают свои гаджеты во время отпуска и туристических поездок.

Оказалось, что практически все наши соотечественники — 99 % — берут в путешествия те или иные электронные устройства. Туристы используют гаджеты для работы с путеводителями и картами (24 % опрошенных), проверки почты и чтения сообщений в мессенджерах (20 %), просмотра новостей (19 %), онлайн-банкинга (14 %), игр (11 %) и публикации фотографий в соцсетях (10 %).

При этом опрос показал, что каждый пятый российский турист (18 %) игнорирует защиту гаджетов во время отдыха. Такая беспечность может обернуться печальными последствиями. Так, во время поездок у 8 % респондентов без ведома списывались средства с банковского счета, 7 % теряли свои гаджеты (либо стали жертвой кражи), а ещё 6 % сталкивались с вредоносными программами.

С другой стороны, 30 % российских туристов устанавливают антивирусное ПО, 19 % используют только проверенные сети Wi-Fi, 17 % прячут гаджеты в людных местах, 11 % подключают функцию местонахождения устройства, а 6 % регулярно меняют пароли. 

Международная антивирусная компания ESET предупреждает о том, что сетевые злоумышленники используют в мошеннических целях высокую популярность мобильного приложения FaceApp.

Названная программа, разработанная российской компанией Wireless Lab, доступна в версиях для платформ Android и iOS. Она предназначена для высокореалистичных преобразований лиц на фотографиях, наложения на них различных эффектов, изменения стиля и пр. В основе работы лежит технология нейронной сети.

Недавно в FaceApp обновилась функция «состаривания» лиц, получившая большую популярность. Возросшим интересом к приложению сразу же воспользовались киберпреступники.

В частности, в Интернете появились поддельные версии FaceApp Pro, которые злоумышленники предлагают загрузить бесплатно. Для распространения таких программ создаются специальные фальшивые сайты. Поддельные версии FaceApp также замечены на видеохостинге YouTube и даже в официальном магазине приложений Google Play.

При попытке установить приложение появляется множество всплывающих окон. Невнимательность пользователя приводит к оформлению подписок на платные приложения или рекламу. Жертвы получают и запросы на получение уведомлений, которые также являются частью мошеннической схемы. 

Международная антивирусная компания ESET предупреждает о появлении новой вредоносной программы, которая угрожает пользователям торрент-сайтов.

Зловред получил название GoBot2/GoBotKR. Он распространяется под видом различных игр и приложений, пиратских копий фильмов и сериалов. После загрузки такого контента пользователь получает безобидные на первый взгляд файлы. Однако на деле в них скрыта вредоносная программа.

Активация зловреда происходит после нажатия на LNK-файл. После установки GoBotKR начинается сбор системной информации: данные о конфигурации сети, операционной системе, процессоре и установленных антивирусных программах. Эти сведения затем отправляются на командный сервер, расположенный в Южной Корее.

Собранные данные затем могут быть использованы злоумышленниками при планировании тех или иных атак в киберпространстве. Это, в частности, могут быть распределённые атаки типа «отказ в обслуживании» (DDoS).

Зловред способен выполнять широкий перечень команд. Среди них: раздача торрентов через BitTorrent и uTorrent, изменение фона рабочего стола, копирование бэкдора в папки облачных хранилищ (Dropbox, OneDrive, Google Drive) или на съёмный носитель, запуск прокси- или HTTP-сервера, изменение настроек брандмауэра, включение или отключение диспетчера задач и др.

Не исключено, что в перспективе инфицированные компьютеры будут объединены в ботнет для совершения DDoS-нападений. 

Компания ESET сообщает о том, что в магазине Google Play появились вредоносные приложения, которые стремятся получить доступ к одноразовым паролям для обхода двухфакторной аутентификации.

Специалисты ESET установили, что зловреды замаскированы под легальную криптовалютную биржу BtcTurk. В частности, обнаружены вредоносные программы под названиями BTCTurk Pro Beta, BtcTurk Pro Beta и BTCTURK PRO.

После загрузки и установки одного из таких приложений пользователю отправляется запрос на доступ к уведомлениям. Далее появляется окно для ввода учётных данных в систему BtcTurk.

Ввод аутентификационных данных заканчивается тем, что жертва получает сообщение об ошибке. При этом предоставленные сведения и всплывающие уведомления с кодом аутентификации направляются на удалённый сервер киберпреступников.

ESET отмечает, что обнаружение вредоносных приложений с подобными функциями — это первый известный случай с момента введения ограничений доступа Android-приложений к журналу вызовов и SMS.

Фальшивые криптовалютные приложения были загружены в Google Play в текущем месяце. В настоящее время обнаруженные программы удалены, но злоумышленники могут загрузить в Google Play вредоносные приложения с описанными функциями под другими названиями. 

Компания ESET провела анализ вредоносной программы LightNeuron, которая используется участниками известной киберпреступной группировки Turla.

Хакерская команда Turla получила известность ещё в 2008 году — после взлома сети Центрального командования Вооружённых сил США. Цель киберпреступников — кража конфиденциальных данных, представляющих стратегическую важность.

За последние годы от действий злоумышленников Turla пострадали сотни пользователей в более чем 45 странах, в частности правительственные и дипломатические учреждения, военные, образовательные, исследовательские организации и пр.

Но вернёмся к зловреду LightNeuron. Этот бэкдор позволяет установить практически полный контроль над почтовыми серверами Microsoft Exchange. Получив доступ к транспортному агенту Microsoft Exchange, злоумышленники могут читать и блокировать письма, заменять вложения и редактировать текст, а также писать и рассылать сообщения от имени сотрудников организации.

Вредоносная активность скрыта в специально созданных PDF-документах и JPG-изображениях; связь с бэкдором осуществляется путём направления запросов и команд через эти файлы.

Специалисты ESET отмечают, что очистка системы от зловреда LightNeuron представляет собой довольно сложную задачу. Дело в том, что удаление вредоносных файлов не приносит результатов и может привести к нарушению работы Microsoft Exchange.

Есть основания полагать, что данный бэкдор также применяется для Linux-систем. 

Компания ESET обнародовала прогноз развития киберпреступного мира в наступающем году.

Специалисты отмечают, что уходящий год запомнится многочисленными утечками и неосторожным обращением компаний с персональными данными. Злоумышленники активно атаковали владельцев смартфонов — прежде всего на операционной системе Android.

В 2018 году зафиксирован значительный рост количества вредоносных майнеров, скрытно добывающих криптовалюты на компьютерах и мобильных устройствах жертв. Эксперты ESET полагают, что в дальнейшем такой криптомайнинг продолжит набирать обороты. Причём зловреды-майнеры будут всё чаще атаковать «умные» гаджеты, из которых будут создаваться целые фермы для добычи криптовалют. Более того, в конкурентной борьбе за вычислительные ресурсы майнеры начнут удалять соперников с инфицированных устройств.

Очевидно, киберпреступники продолжат развивать направление атак на устройства Интернета вещей. Прогнозируется также увеличение интенсивности персонифицированных атак, нацеленных на определённые группы пользователей и отдельные компании.

Кроме того, в 2019 году киберпреступники воспользуются преимуществами автоматизации и машинного обучения. Всё больше вредоносных кампаний будут включать веб-трекеры, которые отслеживают посещения сайтов пользователями. Эксперты ESET считают, что вскоре машинное обучение превратит фишинговые атаки из очевидных для многих ловушек в опаснейший инструмент.