Новости от ESET

[vasya1969]

Eset нашла в Google Play приложения для кражи криптовалюты

Eset предупреждает о появлении новых вредоносных приложений в Google Play. Программы были замаскированы под легитимные криптовалютные сервисы и предназначались для кражи учетных данных пользователей.

Новую партию опасных приложений обнаружил специалист по безопасности Eset Лукас Стефанко. Подделки имитировали официальные сервисы NEO, Tether и MetaMask для пользователей криптовалют.

Приложение MetaMask (кошелек для криптовалюты Ethereum) действовало по классической фишинговой схеме. После установки и запуска пользователю предлагалось ввести приватный ключ и пароль от своего криптовалютного кошелька – эти данные затем оказывались в распоряжении злоумышленников.

Вторая схема – подделка кошельков, так действовали приложения NEO и Tether, созданные тем же автором (группой авторов). Настоящие криптовалютные кошельки генерируют для пользователя приватный ключ и публичный адрес для перевода средств. Подделки вместо этого показывали пользователю публичный адрес кошелька атакующих. Криптовалюту, переведенную на такой адрес, невозможно вернуть без приватного ключа, доступ к которому есть только у злоумышленников.

Поддельные приложения созданы с помощью широкодоступного конструктора мобильных приложений, который позволяет «собирать» подобные программы без специальных знаний и навыков.

После обращения специалистов Eset вредоносные приложения были удалены из Google Play.

[vasya1969]

Эксперты обнаружили первую бот-сеть в среде Smart TV

Поставщик программного обеспечения и аналитических отчетов для измерения цифровых медиа DoubleVerify сообщил о первой атаке бот-сетей в среде устройств Smart TV. Компания обнаружила новую бот-сеть после того, как увидела 40-процентный всплеск трафика с подключенных устройств (Connected TV, CTV). Об этом сообщается в пресс-релизе компании.

Ботнет отправлял рекламным серверам ложные сообщения о просмотрах рекламы с устройств CTV. При этом треть сообщений поступала якобы с игровых приставок, а две трети - от "умных" телевизоров.

Директор DoubleVerify Вэйн Гаттинелла (Wayne Gattinella) заявил, что хакерская атака была ожидаемой, так как мошенники всегда появляются там, где увеличиваются финансовые потоки. По данным компании, 50% пользователей интернета смотрят видео через стриминговые видеосервисы или специализированные приложения хотя бы раз в неделю. Объемы рекламы в данном сегменте растут, а следовательно, растут и доходы, отметил он.

Компания, заверяет, что предприняла меры для защиты своих клиентов, среди которых представлены ведущие мировые бренды.

[San-Sanich]

Вышла новая версия системы двухфакторной аутентификации ESET Secure Authentication

Компания ESET объявила о выпуске обновлённой версии решения Secure Authentication, предназначенного для защиты доступа к корпоративной сети посредством выстраивания ещё одного контура защиты учётных записей пользователей.

+ Полный текст +

ESET Secure Authentication добавляет второй уровень аутентификации при удалённом доступе к корпоративной IT-инфраструктуре. Если в однофакторных системах используются логин и пароль, то двухфакторные системы предполагают дополнительный уровень защиты учётной записи — формируемый случайным образом временный пароль, который пользователь получает посредством SMS, специального мобильного приложения или аппаратного токена. Использование двухфакторной аутентификации обеспечивает более высокий уровень безопасности доступа к информационным ресурсам предприятия.В новой версии решения реализована поддержка мобильных приложений — аппаратные ключи с привязкой по времени (TOTP) теперь можно использовать на iOS- и Android-устройствах. Также разработчики добавили в продукт инструменты аналитики пользовательской активности, возможность самостоятельной регистрации сотрудников в системе, поддержку аппаратных ключей безопасности стандарта FIDO U2F и FIDO2. Кроме того, новая версия ESET Secure Authentication получила дополнительные настройки и расширенную поддержку сайтов и служб домена Active Directory.
Инструмент ESET Secure Authentication может быть актуален для организаций, предоставляющих сотрудникам удалённый доступ к рабочей почте и другим корпоративным ресурсам.

[San-Sanich]

ESET представила новое поколение антивирусных решений NOD32 для частных пользователей

Компания ESET объявила о выпуске новых версий продуктов NOD32 Antivirus и NOD32 Internet Security, предназначенных для защиты устройств под управлением Windows, macOS, Linux и Android от вредоносных файлов и интернет-угроз.

+ Полный текст +

Новое поколение защитных решений ESET отличается от прежних версий более эффективными инструментами противодействия современным киберугрозам, повышенными надёжностью и скоростью работы. Особое внимание разработчиками было уделено включению средств защиты, использующих технологии машинного обучения и системы искусственного интеллекта на базе нейронных сетей.
Доработкам также подверглись система предотвращения вторжений (HIPS), модуль «Антифишинг» и компонент «Защита домашней сети». Теперь продукты ESET NOD32 проверяют все подключённые к домашнему роутеру устройства и предоставляют информацию о них (имя, модель, производитель и пр.), а также сообщают о возможных проблемах — например, незакрытых уязвимостях или слабом пароле. Для проверки стойкости пароля решения ESET могут имитировать простейшие атаки путём перебора комбинаций.Сообщается также о значительных улучшениях модуля «Защита онлайн-платежей». Теперь он работает с расширенным списком банковских сайтов и криптовалютных ресурсов, а также поддерживает протокол НТТР/2. ESET NOD32 Internet Security содержит встроенный список площадок (с возможностью редактирования), при переходе на которые открывается специальный защищённый браузер.

[vladimir1949]

До данных пользователей Chrome добрался опасный совершенствующийся троян

Банковский троян Mekotio не только похищает криптовалюту

Специализирующаяся на информационной безопасности компания ESET раскрыла обнаруженные подробности о действии банковского трояна Mekotio.

Ранее сообщалось, что этот зловред способен похищать у пользователей криптовалюту. Теперь стало известно, что Mekotio способен также выполнять типичные для бэкдоров функции. В том числе делать скриншоты, перезагружать зараженные устройства, ограничивать доступ к настоящим банковским сайтам, красть учетные данные из Google Chrome.

Mekotio может получить доступ к системным настройкам пользователя, к сведениям об операционной системе Windows, конфигурации брандмауэра, списку установленных антивирусных решений. При помощи одной из команд Mekotio пытается уничтожить все файлы на устройстве, удалив всех файлы и папки из дерева C:Windows.

Троян маскируется под обновление, необходимое для обеспечения безопасности устройства. В основном Mekotio распространяется через спам. Чаще всего цепочка распространения включает несколько этапов и завершается загрузкой вредоносного ZIP-архива.

Специалисты отмечают, что Mekotio постоянно совершенствуется, его разработчики внедряют новые способы скрываться от обнаружения, за счет чего троян становится все более опасным.

[vladimir1949]

Число атак банковских троянцев на пользователей Android резко выросло за первую треть года

Словацкая компания ESET опубликовала свой отчет о проблемах кибербезопасности. Первое, что обращает на себя внимание в этом документе – отказ ESET от традиционного принципа разделения года на кварталы. Компания намерена теперь делить год на три части, соответственно, отчет охватывает первые четыре месяца 2021 года – с января по апрель. Причины такого решения не вполне понятны, поскольку оно лишает возможности сравнивать статистику ESET с данными других компаний, отслеживая глобальные тренды.

+ Полный текст +

Если говорить о самом содержании отчета, то одна из самых тревожных тенденций – резкий рост атак банковских троянцев на пользователей мобильных устройств под управлением ОС Android. Пока пресса почти каждый день сообщает о глобальных атаках кибервымогателей на международные корпорации, такие атаки остаются в тени, однако они угрожают все большему числу рядовых пользователей. Согласно данным ESET, за четыре месяца 2021 года число атак с использованием банковских Android-троянцев выросло сразу на 158,7%. Наиболее популярным у хакеров зловредом такого рода стал Android/TrojanDropper.Agent trojan – его доля составила 26,4% от общего числа банковских троянцев, детектированных защитными решениями ESET.