Kaspersky Lab - Vislabākā aizsardzība!
Sākumlapa » Aizsardzība » Četrus mēnešus pēc atklāšanas spiegošanas programmu “ierauga” tikai Kaspersky

Četrus mēnešus pēc atklāšanas spiegošanas programmu “ierauga” tikai Kaspersky

Dažkārt antivīrusu nozarē mēdz gadīties pavisam kliedzoši atgadījumi. Atsevišķi tos var uzskatīt arī par vienkāršu apstākļu sagadīšanos, bet kopā ar citiem gadījumiem un datiem tie dod vērtīgu pienesumu ainai par to, kas ir kas kiberdrošības pasaulē. Šāds kliedzošs atgadījums burtiski pirms Ziemassvētkiem bija apskatīts tiešsaistes izdevumā Ars Technica, kad zināmu valsts līmeņa spiegošanas programmatūru Mac datoriem no 58 antivīrusu skeneriem atklāja vien Kaspersky Lab antivīrusu skeneris un ZoneAlarm, kas izmanto Kaspersky Lab dzini pēc licences.

 

Valsts līmeņa spiegošanas programmatūru Windshift atklāj tikai Kaspersky Lab antivīrusu skeneris un ZoneAlarm, kas izmanto Kaspersky Lab dzini pēc licences. Avots: Ars Technica.

Valsts līmeņa spiegošanas programmatūru Windshift atklāj tikai Kaspersky Lab antivīrusu skeneris un ZoneAlarm, kas izmanto Kaspersky Lab dzini pēc licences. Avots: Ars Technica.

Ir vairākas detaļas, kas šo atgadījumu padara par īpašu. No attēla mēs redzam, ka VirusTotal.com* portālā konkrētais kaitēklis ir ticis skenēts pirms 26 dienām. Informācija par skenētajiem failiem nokļūst antivīrusu uzņēmumos – tātad tiem bija gandrīz četras nedēļas laika, lai kaut ko darītu lietas labā! Vēl vairāk, spiegošanas programmatūru Windshift, kurai pieder minētais fails, jau 2018. gada augustā pētnieks Taha Karims no uzņēmuma DarkMatter konferencē “Hack in the Box” Singapūrā apskatīja savā prezentācijā “IN THE TRAILS OF WINDSHIFT APT“. Ar to arī vēl nav gana. Minētās prezentācijas secinājumu sadaļā, tiek norādītas līdzības ar labi zināmo Sofacy (APT28, Fancy Bear) un ar Bahamut (Dropping Elephant pēc Kaspersky Lab, kas to pirmais izziņoja 2016. g., Chinastrats, Patchwork).

 

Ļaunprogrammatūras Windshift saistība ar Sofacy un Bahamut. Avots: Tahas Karima prezentācija.

Ļaunprogrammatūras Windshift saistība ar Sofacy un Bahamut. Avots: Tahas Karima prezentācija.

Savukārt, bēdīgi slavenais Sofacy (lasiet: Krievvalodīgā kiberspiegošanas grupējuma Sofacy mērķi ietver arī Latviju) jeb Fancy Bear vai APT28 tiek saistīts ar Kremļa specdienestiem…

 

Atkal vienīgais

Bet tagad pastāstīsim par citu atgadījumu, kas palicis nezināms plašākai publikai. Līdz ar kriptovalūtu cenas lēcienu 2017. gada beigās bija novērojams tieši tāds pats intereses lēciens no kibernoziedznieku puses par svešu IT resursu izmantošanu kriptovalūtu ieguvei. Viens no veidiem, kas saglabā popularitāti līdz pat šim brīdim, ir ievietot kriptovalūtu racējus interneta lapās, lai izmantotu lapu apmeklētāju ierīces sava labuma gūšanai. Kaspersky Lab, lai efektīvi atvairītu šāda veida uzbrukumus, ir papildinājis jaunākās produktu versijas ar speciālām tehnoloģijām pret tīmekļa racējiem (lasiet: Kā Kaspersky Lab produkti aizsargā pret kriptovalūtu racējiem). Šis ievads bija vajadzīgs kādai situācijai, par kuru pastāstīja Kursors.lv foruma dalībnieki 2018. gada vasarā. Viņi apsprieda kādā lapā ievietotu tīmekļa racēju.

 

Ekrānuzņēmums no Kursors.lv foruma vietnes.

Ekrānuzņēmums no Kursors.lv foruma vietnes.

Kā nav grūti nojaust, tad Kaspersky Lab izrādījās tas vienīgais, kas saskatīja kaut ko kaitīgu šajā gadījumā.

 

Kaspersky Lab izrādījās tas vienīgais, kas saskatīja kaut ko kaitīgu šajā gadījumā.

Kaspersky Lab izrādījās tas vienīgais, kas saskatīja kaut ko kaitīgu šajā gadījumā.

Skaidrs, ka daudzi saskatīs šādos gadījumos tikai nejaušību. Tikmēr mums tie ir apstiprinājumi Kaspersky Lab risinājumu ārkārtīgajai efektivitātei, ko vislabāk parāda vesela gada dažāda veida antivīrusu testu kopsavilkums (skat. zemāk).

 

Kaspersky Lab ir visaugstākais īpatsvars industrijā pēc tās risinājumu nokļūšanas kādā no pirmajām trim vietām antivīrusu testos. Vairāk par TOP3 salīdzinājumu lasiet rakstā “Labākie antivīrusi 2017. gadā“, bet 2018. gada TOP3 vēl tikai top.

*Ļaunprogrammatūras failu skenēšana portālā VirusTotal.com parāda tikai noteiktu ražotāju izsaucamo skeneru verdiktus. Pilnu drošības risinājumu verdikti var no tiem atšķirties.

Birkas:
Iepriekšējais raksts
Nākošais raksts

1 Komentāri

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

31 − 23 =

Kaspersky Lab - Vislabākā aizsardzība, lieliskas cenas!
Uz augšu