Компания NortonLifeLock, которая является разработчиком антивирусного программного обеспечения Norton 360, заявила о том, что в антивирус Norton 360 будет добавлена возможность майнить цифровую валюту Ethereum. Новая функция получила название Norton Crypto. Она будет доступна пользователям уже завтра, 4 июня 2021 года.
Подробности
Принцип работы новой функции пока что не раскрывается. Однако, есть предположения, что для добычи «эфира» часть пользователей будут собраны в группы для повышения общей продуктивности. После активации Norton Crypto система будет задействовать мощности графической подсистемы персонального компьютера.
Команда разработчиков NortonLifeLock своё решение разрешить майнинг прямо с антивируса связывает с желанием повысить уровень безопасности пользователей. Всё дело в том, что антивирусные программы определяют вредоносным программное обеспечение для майнинга и удаляют его. С функцией Norton Crypto такой проблемы не будет.1 из 2
Есть вероятность, что компания NortonLifeLock будет брать комиссию за добычу Ethereum, но официальной информации на этот счёт пока что не поступало. Зато точно известно, что после добычи цифровые монеты Ethereum будут поступать на кошелёк, хранящийся в облаке, то есть пользователи не лишатся доступа к нему в случае выхода из строя накопителя.
Напомним, что в середине мая текущего года стоимость Ethereum выросла до рекордных 4300 долларов за одну монету. Но потом начала резко падать. Несколько недель назад цена снизилась до 1900 долларов, после чего вновь перешла к росту. За последние сутки криптовалюта подорожала почти на 7%. Сейчас она оценивается почти в 2900 долларов, а рыночная капитализация составляет порядка 335,5 млрд долларов.
«Лаборатория Касперского» представила Kaspersky Threat Attribution Engine — аналитический инструмент для определения источника и авторов вредоносного программного обеспечения.
Принцип работы Kaspersky Threat Attribution Engine
Kaspersky Threat Attribution Engine предназначен для корпораций и государственных ведомств, которые хотели бы понять, кто стоит за атаками на их ресурсы. Инструмент помогает аналитикам SOC-команд и сотрудникам отделов по реагированию на киберинциденты сопоставлять новые вредоносные операции с уже известными, определять источники и организаторов. «Зная, кто и с какой целью атакует компанию, сотрудники отделов по IT-безопасности могут быстро разработать и запустить план по реагированию на инцидент», — поясняют в «Лаборатории Касперского»
Чтобы выяснить, от какой именно преступной группы исходит угроза, решение Kaspersky Threat Attribution Engine разбирает обнаруженный образец вредоносного кода на отдельные фрагменты, а затем ищет сходства в базе «Лаборатории Касперского». База данных содержит экземпляры вредоносного ПО, собранного компанией за 22 года работы на рынке информационной безопасности.
В зависимости от того, насколько анализируемый файл похож на образцы, хранящиеся в базе, решение Kaspersky Threat Attribution Engine определяет возможное происхождение и кибергруппу, стоящую за атакой, даёт короткое описание и ссылки на частные и публичные ресурсы с информацией о кампаниях, где был задействован сходный код. Подписчикам Kaspersky APT Intelligence Reporting доступен также подробный отчёт о тактиках, техниках и процедурах, используемых кибергруппой, и инструкция, как действовать дальше.
Систему можно развернуть в изолированной среде, защищённой от доступа сторонних лиц к обрабатываемой информации и отправляемых в неё объектах. Дополнительные сведения о продукте можно найти на сайте kaspersky.ru/enterprise-security/cyber-attack-attribution-tool.
Не так давно Microsoft призналась, что заблокировала возможность деинсталляции нового браузера Edge из Windows 10, объяснив это заботой о пользователях. Но на этом софтверный гигант решил не останавливаться, и в недавнем августовском обновлении Windows 10 (версии 4.18.2007.8) лишил пользователей возможности отключения встроенного антивируса Windows Defender («Защитник Windows»).
Не секрет, что в последнее время Microsoft активно развивает и продвигает Windows Defender. За последний год фирменный антивирус распространился на все актуальные платформы — Mac, Linux, Android и iOS.
И хотя в настройках Windows 10 с незапамятных времен присутствовала возможность отключить «Защитника», она не позволяла деактивировать ПО полностью. До этого момента продвинутые пользователи могли сделать это через реестр: в графе DisableAntiSpyware значение «0» включало антивирус, а «1» — отключало. Это был официальный способ. Но с выходом обновления Windows 10 версии 4.18.2007.8 он исчез. В Microsoft прямо заявили, что убрали эту возможность.
Едва ли для продвинутых пользователей это станет большой преградой — при особом желании способ найти можно, но придется потратить немного больше времени и, вероятно, прибегнут к сторонним инструментам. Очевидно, Microsoft очень не хочет, чтобы пользователи Windows 10 отключали встроенный антивирус.
Компания Microsoft сейчас столкнулась со сложной задачей — как заставить перейти заупрямившихся пользователей Windows 7 на более современную Windows 10.
Для обычных пользователей расширенная поддержка Windows 7 завершается 14 января 2020 года. Microsoft сейчас уже предупреждает пользователей о скорой смерти Windows 7 и предлагает переходить на Windows 10. Тем не менее, пользователи не спешат следовать советам Microsoft.
С прекращением поддержки на Windows перестанут приходить обновления безопасности. Поддержать безопасность компьютера всё ещё можно, используя специальное ПО. Однако и здесь Microsoft усложнит пользователям задачу. Как оказалось, фирменное бесплатное антивирусное решение, Security Essentials, тоже перестанет обновляться с 14 января.
На соответствующей страничке поддержки Microsoft снова рекомендует переходить на Windows 10 и подчёркивает, что в эту версию ОС встроено приложение Windows Defender (Защитник Windows).
Защитник Windows представляет собой эволюцию Security Essentials. Это решение заменило Security Essentials в качестве предустановленного в Windows 8 и Windows 10. Конечно, можно использовать и сторонние решения. Например, Avast Antivirus продолжит поддерживать Windows 7 ещё некоторое время.
Независимая организация AV-TEST присвоила наиболее высокий рейтинг и награду Top Product программному решению Microsoft Windows Defender.
Отмечается, что на протяжении мая и июня организация AV-TEST проводила тестирование 20 продуктов для обеспечения безопасности, ориентированных на применение домашними пользователями. При этом все приложения работали с настройками по умолчанию. В процессе тестирования эксперты выявляли, какие продукты обеспечивают наилучший уровень защиты.
Лишь четыре программных решения для обеспечения безопасности на домашних системах удостоились высшей оценки по всем категориям, и одним из них стал Windows Defender. Помимо него отличные результаты также продемонстрировали F-Secure SAFE 17, Kaspersky Internet Security 19.0, и Norton Security 22.17. Однако разница между ними заключается в том, что Microsoft предлагает Windows Defender вместе с операционной системой Windows 10, а прочие упомянутые продукты требуют платной подписки для обеспечения полноценной функциональности.
Некоторые приложения не смогли набрать наивысший балл, как упомянутые выше продукты, но, тем не менее, они удостоились награды Top Product. Среди них упоминаются Avast Free AntiVirus 19.5, AVG Internet Security 19.5, Bitdefender Internet Security 23.0, Trend Micro Internet Security 15.0, и VIPRE AdvancedSecurity 11.0. Хуже всего показала себя программа Webroot SecureAnywhere 9.0.
Фирменное средство Microsoft для защиты от вирусов и прочих киберугроз, адаптированное под macOS, стало доступно для публичного тестирования.
Windows Defender ATP пришла на macOS
Microsoft выпустил приложение-клиент для платформы Mac, предназначенное для защиты компьютеров Apple от вирусов и других угроз с помощью облачного сервиса Microsoft Defender Advanced Threat Protection (Defender ATP).
Сервис Defender ATP, оснащенный функциями искусственного интеллекта, предназначен для выявления уже совершенных атак на корпоративные сети и оказания помощи системным администраторам в принятии ответных мер. То есть он, в том числе, помогает ликвидировать последствия тогда, когда все другие уровни защиты сети хакерами были преодолены.
Ранее программа, эволюционировавшая из антивируса «Защитник Windows» (Windows Defender), называлась Windows Defender ATPи была доступна исключительно в составе Windows 10. В марте 2019 г. корпорация переименовала решение и впервые выпустила версию для компьютеров Mac.
Протестировать Microsoft Defender ATP могли лишь предприятия, использующие в своей сети не только компьютеры Apple, но и ПК под управлением Windows, а также располагающие подпиской на облачный сервис Microsoft 365.
Сегодня программа свободно доступна «в режиме предварительного просмотра» и может быть установлена на компьютеры Apple, работающие под управлением операционных систем macOS Mojave, macOS High Sierra и macOS Sierra.
Как выглядит приложение
Визуально приложение для Mac напоминает аналогичную программу для устройств с Windows 10. Его интерфейс, как и у большинство программ такого рода, может отображать сведения о ходе сканирования на предмет вирусов и угроз, параметры защиты, а также данные об актуальности вирусных баз.
Интерфейс клиента Microsoft Defender ATP для macOS
Пользователю доступен ряд опций для настройки поведения антивируса, таких как активация и деактивация защиты в режиме реального времени, облачная защита, автоматическая отправка зараженных файлов на серверы Microsoft для их дальнейшего изучения. Кроме того, пользователи могут создавать списки исключений как для отдельных файлов, так и для путей файловой системы. Сканирование системы осуществляется в трех основных режимах: быстрое, полное и выборочное. Последний позволяет проводить проверку конкретных файлов по выбору пользователя.
Приложение поставляется с утилитой Microsoft AutoUpdate, которая отвечает за автоматическое обновление вирусных сигнатур, а также других продуктов Microsoft, в частности Office 365.
Отношение к антивирусам Microsoft
Среди домашних пользователей антивирусные продукты Microsoft приобрели неоднозначную репутацию. Бесплатный Microsoft Security Essentials получил множество положительных отзывов после своего релиза в 2011 г. и даже входил в четверку самых популярных антивирусных решений в мире.
В то же время к Windows Defender Antivirus, который встроен во все ОС Microsoft, начиная с Windows Vista, отношение пользователей более скептическое, и на то есть основания. Так, в декабре 2017 г. благодаря специалистам из британской разведки сталоизвестно о том, что через встроенный в Windows антивирус можно захватить контроль над Windows-ПК.
В марте 2019 г. CNews сообщало том, что антивирусные средства Microsoft — Windows Defender Antivirus, Microsoft Endpoint Protection и Microsoft Security Essentials — в течение некоторого времени вызывали проблемы у пользователей Windows 7, 8.1 и нескольких версий Windows Server.
Указанные программы «падали», выводя ошибки с разными кодами. Это было связано с последними обновлениями базы сигнатур вредоносного ПО — 1.289.1521.0 от 18 марта 2019 г.
Компания МТС представила абонентам специальную версию антивируса для Android — приложение Mobile Security МТС. Оно позволяет защитить смартфоны и планшеты от вредоносных программ.
Mobile Security МТС — это специальная версия популярного антивируса ESET NOD32, разработанная компанией ESET. Приложение в режиме реального времени сканирует гаджет на предмет вирусов и блокирует установку потенциально опасных программ. Mobile Security МТС автоматически обновляет вирусные базы, в сети МТС для этого предоставляется бесплатный и неограниченный трафик.
Для максимальной защиты устройства МТС предлагает расширенную версию Mobile Security МТС. Она включает функцию «Антивор», которая повышает шансы на возврат устройства в случае его утери, «Антиспам» и другие.
Cтартовая версия приложения Mobile Security МТС бесплатная. В течение первых 5 дней функционал расширенной версии можно протестировать бесплатно.
«Лаборатория Касперского» выпустила кроссплатформенное решение Kaspersky Security Cloud. Новый продукт подстраивается под каждого пользователя в режиме реального времени, автоматически включая необходимые функции в зависимости от действий человека и типа его устройства.
Новое решение Kaspersky Security Cloud может работать как советчик, в частности отправлять актуальные новости о кибербезопасности и сообщения об угрозах, релевантные для пользователей. Решение проверяет учётные записи на предмет утечки данных и даёт советы по их защите, а также уведомляет о ненадёжных паролях и предлагает заменить их на безопасные.
Kaspersky Security Cloud также предоставляет функции гибкого родительского контроля, например, обеспечивает безопасность ребёнка онлайн, позволяет ограничивать время использования устройств и приложений.
ESET обнаружила троян, использующий новый способ кражи средств с банковских счетов. BackSwap работает с элементами графического интерфейса Windows и имитирует нажатие клавиш, чтобы избежать детектирования и обойти защиту браузера.
Чтобы получить доступ к счету жертвы, обычные трояны внедряют в процессы браузера вредоносный код. С его помощью троян отслеживает посещение сайтов интернет-банков, чтобы затем изменить НТТР-трафик или перенаправить жертву на фишинговый сайт. Это сложная задача, поскольку антивирусные продукты и защитные механизмы браузера распознают такое внедрение кода. Кроме того, вирусописатели вынуждены разрабатывать свою схему атаки для каждой версии браузера и менять тактику с выходом новых версий.
Авторы BackSwap избавились от этой проблемы тривиальным, но эффективным способом. Троян не внедряет код в процессы браузера. Вместо этого он «узнает», когда пользователь заходит в онлайн-банк, с помощью событий Windows в цикле ожидания сообщений. Обнаружив работу с интернет-банком, троян внедряет вредоносный код в веб-страницу через консоль разработчика в браузере или в адресную строку.
Так, чтобы внедрить скрипт в адресную строку, BackSwap имитирует нажатие комбинаций клавиш: CTRL+L для выбора адресной строки, DELETE для очистки поля, CTRL+V для вставки вредоносного скрипта и ENTER для его выполнения. Когда процесс завершен, адресная строка будет очищена, чтобы скрыть следы компрометации.
Простая на первый взгляд схема позволяет обходить продвинутые механизмы защиты от комплексных атак.
BackSwap поддерживает атаки на Google Chrome и Mozilla Firefox, в последних версиях появилась поддержка Internet Explorer. Метод подходит для большинства браузеров с консолью разработчика или возможностью выполнения кода JavaScript из адресной строки (это стандартные функции браузера). Троян не требует специальных привилегий в системе и не зависит от версии браузера.
«BackSwap доказывает, что в противостоянии между индустрией безопасности и вирусописателями не всегда нужна новая сложная техника и тактика, – комментирует Михал Послушны, вирусный аналитик ESET. – Браузеры усиливают защиту от внедрения кода, поэтому авторы малвари переходят к другим схемам атак, и в BackSwap реализована только одна из них».
В настоящее время BackSwap используется в атаках на пользователей пяти польских банков: PKO Bank Polski, Bank Zachodni WBK S.A., mBank, ING и Pekao. Его «интересуют» переводы крупных сумм – от 10 000 до 20 000 польских злотых (168 000–337 000 рублей).
Список потенциальных жертв может быть расширен, а новый способ обхода защитных механизмов – использован другими кибергруппами.
Роскачество представило результаты исследования, в которых оценивалась эффективность антивирусов для компьютеров под управлением ОС Windows.
Данное исследование проводилось вместе с Международной ассамблеей организаций потребительских испытаний (ICRT). Все антивирусы оценивался по 200 показателям, которые были разделены на три группы: защита от киберугроз, удобство использования и влияние на скорость работы компьютера.
Всего были исследованы 23 наиболее известные программы от 18 производителей. В их число вошли продукты «Лаборатории Касперского», «Доктора Веба», Bitdefender, Norton, AVG, ESET, Avira, Avast, Panda, McAfee и Sophos.
Рейтинг десяти лучших антивирусов представлен ниже. Более подробно об исследовании можно узнать здесь.
Doctor RESET 