Касперский постоянно блокирует переход по вредоносной ссылке что делать
Перейти к содержимому

Касперский постоянно блокирует переход по вредоносной ссылке что делать

Kaspersky блокирует переход по вредоносной ссылке.

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Похожий контент

От mixedust

Вообщем,касперский мне постоянно присылает уведомления, что загрузка остановлена и название файла или отменён переход по вредоностной ссылке. Я и пытался в расширениях что то найти и вредоностное приложение найти в панели задач и делал проверку пк, но ничего не нашёл. Не понимаю, почему касперский сам не утранит причину этого всего (у меня лицензия)

Сообщение от модератора Mark D. Pearlstone Внимательно читайте правил разделов! Евгений Касперский не помогает вылечиться от вирусов и не оказывает компьютерную помощь.

webiis

Здравствуйте, уважаемые форумчане!
Две недели назад столкнулся с атакой на свой пк, украли (если я правильно понял) все куки браузера. После чего, начали приходить уведомления о входе в аккаунты с неизвестных устройств.
Я сменил все пароли, почистил куки и кэш браузера, просканировали компьютер утилитой dr.web cureit, а после установил пробную версию Касперского, и так же удалил все найденные вирусы.

Сейчас, постоянно всплывает уведомление, что «Переход остановлен — Название: https://www.ippfinfo.top/jsapi.php». Также, не устанавливаются обновления windows и не скачиваются приложения из microsoft store.
Помогите решить проблему.
CollectionLog-2023.03.27-10.44.zip 27.03.2023.txt

От Viktor77

Здраствуйте недавно появилась данная проблема:

Пользователь: LAPTOP-V8IT4LR6\1661322
Тип пользователя: Активный пользователь
Имя программы: chrome.exe
Путь к программе: C:\Program Files\Google\Chrome\Application
Компонент: Веб-Антивирус
Описание результата: Запрещено
Тип: Возможна неправомерная загрузка ПО
Название:
Степень угрозы: Высокая
Тип объекта: Веб-страница
Имя объекта:
Путь к объекту:
Причина: Облачная защита

Появляется данное сообщение каждый раз после ввода чего-либо в google.
Вопрос как решить данную проблему?

От Алекsандр

Не могу зайти на алиэкспресс. Переустанавливал систему, отключал Касперского, перепрошивал биос, менял браузеры, пробовал через VPN. Некоторое время после каждой из указанных манипуляций, пользовался нормально. С телефона захожу нормально. А потом опять антивирус блокирует такие ссылки и сайты и аккаунты блокируются. Мне уже помогали здесь. Просьба помочь еще раз.

Вредоносная.pdf
Событие : Обнаружена ранее открытая вредоносная ссылка
Пользователь : Александр-ПК\Александр
Тип пользователя : Активный пользователь
Имя программы : browser.exe
Путь к программе : C:\Users\Александр\AppData\Local\Yandex\YandexBrowser\Application
Компонент : Веб-Антивирус
Описание результата : Не обработано
Тип : Возможна неправомерная загрузка ПО
Название : https://allstat-pp.ru/602/64c9fb776411f59fc1d693fd6fa9c7e3a8cdbe8f.js
Степень угрозы : Высокая
Тип объекта : Веб-страница
Имя объекта : 64c9fb776411f59fc1d693fd6fa9c7e3a8cdbe8f.js
Путь к объекту : https://allstat-pp.ru/602
Причина : Облачная защита

Просканировал с помощью Farbar Recovery Scan Tool из темы:

Addition.txt FRST.txt Shortcut.txt
Или лучше начать с конца этой темы? т.е. установить Windows 10?

Просто по параметрам мой ноут.. слабоват.

От Artikov

Браузер Chrome постоянно пытается загрузить вредоносную ссылку:

Событие: Загрузка остановлена
Пользователь: DESKTOP\uzzar
Тип пользователя: Активный пользователь
Имя программы: chrome.exe
Путь к программе: C:\Program Files\Google\Chrome\Application
Компонент: Веб-Антивирус
Описание результата: Запрещено
Тип: Возможна неправомерная загрузка ПО
Название:
Степень угрозы: Высокая
Тип объекта: Веб-страница
Имя объекта:
Путь к объекту:
Причина: Облачная защита

Нужен совет специалистов по устранению данной проблемы. Заранее спасибо.

Строгое предупреждение от модератора Mark D. Pearlstone Не публикуйте вредоносные ссылки.

Спам и фишинг в 2022 году

В 2022 году мошенники, как и всегда, пытались нажиться на громких новинках и премьерах. В качестве приманки использовали все самое ожидаемое и обсуждаемое: очередной сезон «Очень странных дел», новый фильм о Бэтмене, фильмы — номинанты на премию американской киноакадемии. Сайты-однодневки зачастую предлагали ознакомиться с премьерами еще до того, как долгожданный фильм или сериал выйдет на широком экране. Однако самых нетерпеливых ожидали впустую потраченные деньги и разочарование. Хотя мошеннические сайты обещали абсолютно бесплатный доступ к новинке, на практике это оказывалось не так. При попытке посмотреть фильм зритель видел либо кадры из официального трейлера, либо заставку одной из крупных киностудий. После нескольких секунд показ прерывался, и заинтригованному пользователю предлагали оформить недорогую подписку на сайте, чтобы продолжить сеанс. Вводя номер карты на мошенническом ресурсе, кинолюбитель рисковал не только заплатить за несуществующий фильм (причем, скорее всего, больше, чем было заявлено на странице), но и передать данные о банковской карте злоумышленникам.

По такой же схеме работали и некоторые из мошеннических сайтов, обещавших футбольным фанатам бесплатные трансляции матчей чемпионата мира в Катаре. Однако ассортимент схем, нацеленных на болельщиков, оказался шире, чем у злоумышленников, атакующих киноманов. Так, во время мундиаля появился скам, где пользователю предлагали спрогнозировать исход игр и получить возможность выиграть iPhone 14 Pro, который также вышел в 2022 году. Ответив на все вопросы, жертва выясняла, что почти стала обладателем новой модели гаджета. Нужно было только оплатить небольшую комиссию перед получением приза. После оплаты участник «розыгрыша» никакого айфона не получал.

В погоне за футбольными сувенирами фанаты рисковали скомпрометировать свою карту или лишиться некоторой суммы денег. Мошенники создавали сайты, где памятные подарки продавались по низким ценам. В ассортименте были в том числе и редкие сувениры, которые не найти на легитимных ресурсах. Однако пользователи, решившиеся потратить деньги на сомнительных сайтах, рисковали остаться без заказанного товара.

Еще одной футбольной приманкой стали сайты, предлагающие купить билеты на финальную игру. Скамеры сделали ставку на то, что обычно финал — самый востребованный этап соревнований и билеты бывает трудно достать. В отличие от легитимных ресурсов, на сайтах злоумышленников были доступны все сектора стадиона, даже когда чемпионат уже близился к концу. Именно огромный выбор мест должен был насторожить пользователей: настоящие билеты были бы уже по большей части распроданы.

Вскоре после начала украинского кризиса, в середине первого квартала 2022 года, появились мошеннические страницы, предлагавшие перевести деньги в качестве гуманитарной помощи Украине. Эти ресурсы ссылались на известных персон и благотворительные организации, а пожертвования предлагали переводить в криптовалюте, что само по себе могло вызывать подозрения.

Пандемия

К концу 2022 года тема COVID-19 утратила актуальность, ограничения, связанные с эпидемиологической обстановкой, в большинстве стран отменили. Однако в начале года мы еще наблюдали фишинговые атаки, использующие в качестве приманки тему распространения инфекции и ее профилактики. Например, на одном из сайтов пользователю предлагали получить COVID-сертификат после вакцинации, для чего требовалось ввести на мошенническом ресурсе учетные данные от аккаунта на сайте Национальной службы здравоохранения Великобритании (National Health Service, NHS). В других случаях предлагалось приобрести заветный Green Pass без вакцинации.

Мошенники использовали легитимные сервисы для проведения опросов, чтобы обогатиться за счет жертв и получить их персональные данные: создавали анкеты от имени различных организаций, в которых собирали чувствительную информацию. Так, в еще одной «ковидной» схеме злоумышленники представлялись благотворительной организацией Direct Relief, помогающей улучшить качество жизни и здравоохранения в нуждающихся регионах. Посетителям предлагали заполнить форму, чтобы они могли претендовать на получение материальной помощи в размере 750 долларов в неделю в течение 26 недель. На странице опроса утверждалось, что благотворители взяли номер телефона жертвы из базы данных о людях, пострадавших от COVID-19. Желающих получить помощь просили указать имя, контактные данные, дату рождения, номер социального страхования и водительских прав, пол и текущее место работы, а также приложить скан водительских прав. Для большей достоверности (и чтобы мотивировать жертву ввести в форму верные данные) злоумышленники предупреждали о судебном преследовании за указание заведомо ложной информации. Вероятнее всего, эта схема была разработана для кражи личности — незаконного использования чужих персональных данных для получения материальной прибыли. Также не исключено, что злоумышленники в дальнейшем попытаются связаться с жертвами и использовать собранные данные для более убедительного выманивания денег.

Криптофишинг и криптоскам

Хотя курсы криптовалют падали весь 2022 год, популярность цифровых денег продолжала подогревать интерес кибермошенников к учетным данным владельцев криптокошельков. В частности, злоумышленники охотились за сид-фразами, которые обычно используются для восстановления доступа к виртуальным финансам. Заполучив секретную фразу пользователя, злоумышленники могли добраться до его денег.

На скам-сайтах, нацеленных на криптолюбителей, посетителям традиционно предлагали быстрое обогащение, если они заплатят мошенникам небольшую сумму. Такие сайты отличались от обычных «легких денег» тем, что основной единицей расчета была криптовалюта: ее мошенники якобы раздавали и ее же пытались украсть. Поводом для «раздачи» были знаменательные даты, прямо или косвенно связанные с виртуальными деньгами. Так, один из скам-сайтов обещал подарки по случаю тридцатилетия Nvidia — крупного производителя графических процессоров, которые используются в том числе для майнинга криптовалюты. Другим поводом для «раздачи» цифровых денег стала их популяризация. Например, пользователям предлагали внести от 0 до 100 единиц криптовалюты и обещали тут же вернуть эту сумму в двойном объеме, якобы, чтобы ускорить массовый переход на цифровые деньги. В действительности «раздача» работала как любой скам: после перечисления взноса «альтруистичная» организация просто переставала выходить на связь.

Скам с компенсациями, бонусами и платными опросами

В период кризиса и нестабильности сложно отказаться от бонусов и компенсаций. Однако не стоит забывать, что «финансовую поддержку» часто обещают мошенники, чтобы выманить деньги у своих жертв.

Популярной приманкой в 2022 году были «акции» от имени крупных банков. Посетителю мошеннической страницы предлагали получить единовременную помощь или за определенное вознаграждение пройти опрос для улучшения качества обслуживания. В отличие от схемы с криптовалютой, суммы вознаграждений были небольшими (2022 рубля, 3000 рублей). При этом злоумышленники использовали множество различных приемов, помогающих усыпить бдительность жертвы: логотипы компаний; уверения в том, что все акции официальны и не являются мошенничеством; детальное описание предложения, делающее его очень похожим на настоящее. Аналогичные «акции» мошенники устраивали и от имени других организаций, например Министерства финансов Польши.

Популярной темой в 2022 году оставалась «помощь» от имени государственных и некоммерческих организаций. Например, в мусульманских странах мошенники обещали пользователям благотворительные посылки якобы в рамках программы Ramadan Relief, нацеленной на помощь малоимущим семьям во время поста Рамадан. В этот период, как правило, вырастают цены на продукты и товары для быта, а верующие совершают больше покупок, чем в обычные дни, и могут сталкиваться с финансовыми трудностями. Программы Ramadan Relief есть и у легитимных фондов, таких как WF-AID, которым, судя по всему, притворялись злоумышленники на скриншоте ниже. Привлекательная фотография с лого организации и огромными коробками сопровождалась перечислением продуктов, входящих в пакет гуманитарной помощи, а под сообщением о программе были опубликованы положительные отзывы «пользователей». Чтобы получить посылку, жертву просили убедиться, действительно ли ее имя включили в список адресатов помощи. Для этого нужно было указать на сайте данные о себе, а также разослать ссылку на мошеннический ресурс своим контактам в мессенджере — это стандартный запрос для скама такого типа. Таким образом злоумышленники не только пополняют свою базу данных, но и распространяют ссылки на вредоносные ресурсы руками жертвы. Кроме того, они могут потребовать деньги за «пересылку» гуманитарной помощи.

Повышение цен на природные ресурсы и рост тарифов на оплату коммунальных услуг привели к тому, что правительства некоторых стран заговорили о возможности компенсировать населению расходы на эти услуги. Извещения о выплатах могли приходить обычной или электронной почтой, а иногда и в виде SMS. Злоумышленники попытались воспользоваться ситуацией и создали страницы, имитирующие ресурсы госструктур, где обещали предоставить деньги на оплату коммунальных услуг или возместить расходы. Иногда у посетителей страниц спрашивали контактные данные (якобы, чтобы удостовериться, что они включены в программу компенсаций) или просили заполнить анкету. В Великобритании киберпреступники от имени правительственного ресурса предлагали возместить расходы на электричество. Информацию об однократной выплате они скопировали с официального сайта госорганизации, которая действительно предоставляла компенсации. После заполнения анкеты жертву просили указать, услугами какой компании она пользуется, а также ввести данные банковской карты, привязанной к аккаунту у провайдера. Обещанные 400 фунтов стерлингов должны были заставить пользователя забыть об осторожности и предоставить злоумышленникам доступ к своим деньгам.

В Сингапуре мошенники предлагали возместить плату за водоснабжение, так как ее якобы списали дважды. Хотя в этом случае поводом для компенсации не был энергетический или ресурсный кризис, выплаты также предлагались от имени государственной организации, отвечающей за водоснабжение.

Поддельные магазины и фишинг на крупных вендоров

Поддельные сайты, копирующие страницы крупных магазинов и маркетплейсов, попадаются нам из года в год, и 2022-й не стал исключением. Фишинговым атакам подвергались клиенты не только известных компаний, но и сайтов, популярных только в определенных регионах. Часто атака начиналась с того, что потенциальная жертва получала по почте, в мессенджере или социальной сети ссылку на определенный товар по привлекательной цене. Попытка его приобрести могла привести к угону аккаунта, краже данных банковской карты или потере денег, потраченных на сверхдешевую вещь.

Привлекать жертв пытались и объявлениями о закрытой распродаже. На странице, имитирующей внешний вид российского маркетплейса, мошенники обещали пользователям скидки до 90% на все указанные товары. Дизайн страницы выглядел убедительно — насторожить могли только действительно низкие цены и URL в адресной строке, не соответствующий официальному.

В начале весны многие крупные производители объявили об уходе из РФ, что вызвало резкое повышение спроса на их товары, в частности на технику. Это сказалось на ландшафте угроз: в Рунете появилось много поддельных магазинов, предлагающих к продаже бытовую технику. Невозможность достать нужный товар в крупных магазинах, а также невероятно низкие цены на поддельных ресурсах делали их особенно привлекательными. Вот только купив технику на таком сайте, пользователь рисковал лишиться внушительной суммы денег и так и не дождаться доставки товара.

Угон аккаунтов в социальных сетях

В последнее время пользователи социальных сетей все больше уделяют внимание приватности. С другой стороны, никуда не исчезает и любопытство: люди хотят видеть, кто интересуется ими, не выдавая при этом себя. Киберпреступники, охотящиеся за логинами и паролями от чужих аккаунтов, предлагали жертвам убить двух зайцев сразу с помощью новых возможностей социальной сети. На поддельной странице мессенджера Facebook* они обещали пользователям обновление, которое позволило бы изменять внешность и голос во время видеозвонков, отслеживать, кто смотрел ваш профиль, и многое другое. Чтобы получить «апдейт», достаточно было ввести учетные данные, которые тут же попадали в руки злоумышленников.

Многие пользователи Instagram* хотят получить статус с голубой галочкой (Blue Badge), который означает, что аккаунт был верифицирован. Обычно такой статус присваивается крупным компаниям или медийным персонам. Труднодоступностью галочки решили воспользоваться злоумышленники. Они создали фишинговые страницы, на которых сообщали пользователям, что верифицированный статус для них одобрен: чтобы получить заветную галочку, нужно только ввести логин и пароль от аккаунта.

В марте 2022 года в России были заблокированы социальные сети Facebook* и Instagram*, в связи с чем резко возрос спрос на такие ресурсы, как российские социальные сети и Telegram. Вместе со спросом увеличился и риск потери данных для пользователей этих ресурсов. Так, «доброжелатели» на мошеннических сайтах предлагали проверить, нет ли в отечественных социальных сетях материалов, компрометирующих жертву. Злоумышленники утверждали, что компромат можно найти на каждого третьего человека. Если пользователь соглашался на проверку, ему сообщали, что некоторое количество компрометирующей информации удалось обнаружить. На самом деле никакой проверки злоумышленники не проводили, они просто воровали учетные данные, которые запрашивали для поиска компромата.

Фишинг, нацеленный на пользователей социальных сетей, опасен тем, что мошенники могут получить доступ не только к самой соцсети, но и к привязанным к ней сервисам.

Статус Premium в мессенджере Telegram обеспечивает пользователям многочисленные преимущества, начиная с отсутствия рекламы и заканчивая возможностью блокировать входящие голосовые сообщения. Однако подписка стоит денег. Мошенники же предлагали «протестировать подписку» совершенно бесплатно или просто «дарили» ее. Для этого надо было ввести на фишинговом сайте учетные данные от аккаунта в мессенджере, за которыми и охотились злоумышленники.

Еще одна фишинговая кампания, направленная на пользователей Telegram, оказалась приуроченной к новогодним праздникам. На блог-платформе telegra.ph появилась страница с голосованием за детские рисунки. Злоумышленники рассылали ссылку на нее со взломанных аккаунтов и просили проголосовать за работу ребенка. При попытке отдать свой голос за одну из картин пользователь попадал на поддельную страницу с формой ввода учетных данных. Расчет был на то, что в преддверии праздников многие люди получают просьбы проголосовать за работы знакомых детей и не станут проверять представленные на странице рисунки, которые злоумышленники скопировали с прошедших конкурсов различных лет.

В октябре 2022 года появилась интернет-платформа Fragment для проведения аукционов по торговле уникальными никнеймами в Telegram. Чтобы авторизоваться на этой платформе, нужно привязать к ней свой Telegram-аккаунт или криптокошелек TON. Именно за этими данными и охотились мошенники, распространявшие ссылку на поддельные страницы Telegram Fragment. Если пользователь пытался купить никнейм на мошенническом сайте, его просили авторизоваться. Когда жертва вводила учетные данные, они тут же отправлялись злоумышленникам.

Спам в 2022 году

Пандемия

В отличие от фишинга, в спаме до сих пор встречаются рассылки, связанные с COVID-19. В основном это «нигерийский» скам: умирающие от коронавируса миллионеры завещают свои деньги для борьбы с болезнью и улучшения жизни тех, кто ее перенес; глава Meta** Марк Цукерберг в связи с ковидным кризисом устраивает лотерею, в которой можно выиграть миллион евро, даже не являясь пользователем Facebook*. Кому-то якобы повезло и ему достались нерастраченные из-за ковида средства МВФ, а кому-то обещают выдать кругленькую сумму в рамках программы по поддержке частных лиц в условиях экономического кризиса, вызванного вирусом.

Однако за год количество спам-писем, так или иначе эксплуатирующих тематику коронавируса, заметно снизилось — если в начале 2022-го мы блокировали около миллиона таких писем в месяц, то к концу года этот показатель сократился в три раза.

Спам через формы обратной связи

Злоумышленники стали чаще использовать легальные веб-ресурсы для рассылки спама. Как правило, схема выглядит так: мошенники находят сайты, где есть формы для обратной связи, регистрации пользователей или обращения в техподдержку, которые не требуют верификации. В одних случаях они вводят короткое скам-сообщение со ссылкой в поле логина или Ф.И.О., в других — вставляют более развернутый текст с изображениями в поле самого обращения. Затем атакующие добавляют почтовые адреса жертв в раздел «Контакты для связи» и отправляют сообщение. Большинство сайтов после отправки формы посылает на электронный адрес пользователя уведомление о том, что его вопрос принят в работу, аккаунт создан и т. д. В результате человеку с официального адреса легитимной организации приходит автоматически сформированное письмо, содержащее непрошеную рекламу или мошенническую ссылку.

В мошеннических сообщениях чаще всего говорится, что адресату полагается компенсация или подарок. Например, в одной из рассылок, нацеленных на российских пользователей, злоумышленники обещали компенсацию НДС — от 14 до 310 тысяч рублей. Для ее получения жертве предлагали перейти по ссылке, указанной в письме. Это классическая скам-схема: по ссылке злоумышленник просит заплатить скромную по сравнению с обещанной выплатой «комиссию» (несколько сотен рублей). В целом мы наблюдали множество разных вариантов денежного скама в рассылках через формы: от «топливных карт» до заработка на некой платформе.

Злоумышленники использовали формы на легитимных сайтах по всему миру. Если для спама на русском были характерны темы «выигрыша» или «заработка», то в письмах на других языках помимо «выигрышей» мы часто наблюдали скам с поддельными «знакомствами» на сайтах, населенных ботами, которые, вероятнее всего, потребуют от пользователя оплатить премиум-аккаунт.

В 2022 году мы заблокировали более миллиона мошеннических писем, отправленных через формы на легитимных ресурсах.

Шантаж от имени правоохранительных органов

Спам с вымогательством — явление не новое. В таких письмах злоумышленники, как правило, утверждают, что получатель нарушил закон, и требуют денег. В 2022 году рассылки не только продолжались, но и развивались. В частности, в письмах практически не стало текста: пользователя либо просили открыть приложенный PDF-файл, чтобы узнать подробности, либо рассылали угрозы в виде картинки с текстом. Кроме того, география рассылок в 2022 году стала шире.

Суть послания, как и ранее в аналогичных письмах, сводилась к тому, что против получателя собираются завести уголовное дело, поскольку он якобы посещал сайты с детской порнографией.

Дабы избежать серьезных последствий, злоумышленники призывали жертву как можно скорее ответить отправителю письма и «урегулировать вопрос». Скорее всего, в дальнейшей переписке мошенники попросят заплатить определенную сумму денег, чтобы имя жертвы убрали из «уголовного дела». В 2022 году мы заблокировали более 100 тысяч писем с шантажом в разных странах и на разных языках, в том числе на французском, испанском, английском, немецком, русском и сербском.

Эксплуатация новостной повестки

В своих мошеннических схемах спамеры постоянно используют громкие мировые события. Геополитический кризис 2022 года не стал исключением. В течение всего года мы наблюдали рассылки, нацеленные на англоязычных пользователей, с предложением перевести деньги — как правило, на биткоин-кошелек — для помощи пострадавшим в украинском конфликте. Мошенники часто требуют переводить деньги на биткоин-кошельки, поскольку вычислить получателя по транзакциям в криптовалюте сложнее, чем по банковским транзакциям. Раньше в спаме с требованием платы в криптовалюте преобладал шантаж. Теперь же злоумышленники начали собирать биткоины на благотворительность.

Новостная повестка нашла отражение и в других скам-рассылках. Например, в начале июля наши решения заблокировали рассылку из 300 тысяч писем, в которой мошенники просили помочь российскому миллионеру инвестировать деньги, чтобы они не попали под санкции. В другой рассылке говорилось о том, что Еврокомиссия приняла решение раздать фонд, созданный российскими олигархами, и получатель письма может стать счастливым обладателем части средств.

Среди спам-рассылок появляется все больше «бизнес-предложений», эксплуатирующих актуальную информационную повестку. В связи с экономическими санкциями 2022 года предприимчивые дельцы предлагали замену товарам и услугам поставщиков, ушедших с российского рынка. Например, спамеры активно рекламировали услуги компании, осуществляющей перевозки в Россию. В тексте письма они делали особое ударение на то, что многие транспортные компании отказались предоставлять такие услуги.

Встречались также спам-рассылки, в которых различные компании предлагали заменить популярное западное программное обеспечение его российскими аналогами либо решениями, разработанными в третьих странах. Помимо этого, в спаме были предложения посреднических услуг при открытии компании или банковского счета в странах ближнего зарубежья, например в Армении, а также предложения помощи при приеме платежей от иностранных партнеров.

Дефицит бумаги для принтера в России в марте и апреле 2022 года породил волну соответствующих рекламных рассылок, предлагающих купить бумагу по сходной цене.

Также спамеры в 2022 году активно рекламировали свои услуги по рассылке рекламных предложений как альтернативу продвижению с помощью ушедших платформ, таких как Instagram*. Например, в апреле мы заблокировали подобные рассылки в объеме около миллиона писем.

На фоне санкций и сопутствующего нарушения цепочек поставок выросло количество спама с предложением товаров и услуг от поставщиков из Китая. За 2022 год наш фильтр заблокировал более 3,5 миллиона писем с подобными предложениями, причем количество этих писем росло — примерно от 700 тысяч в первом квартале до более миллиона в четвертом.

Спам с вредоносными вложениями

Переход сотрудников на удаленную работу во время пандемии и связанный с этим рост онлайн-коммуникаций послужил толчком для активного развития различных направлений фишинга, как массового, так и целевого. Злоумышленники стали активнее имитировать деловую переписку, целясь не только в HR-специалистов и бухгалтеров, как до пандемии, но и в сотрудников других подразделений. В 2022 году мы наблюдали эволюцию вредоносных рассылок, маскирующихся под деловую переписку. В своих письмах атакующие активно использовали приемы социальной инженерии: добавляли подписи с логотипами и данными конкретных организаций, придумывали подходящий под профиль компании контекст, использовали деловой язык. Также они активно паразитировали на актуальной новостной повестке и упоминали в письмах реальных сотрудников компании-отправителя. Спамеры подделывали свои сообщения под внутреннюю переписку компании, деловую переписку между разными организациями и даже под уведомления от государственных органов.

Маскировка вредоносной рассылки под деловую переписку стала основным трендом вредоносного спама в 2022 году. Злоумышленники пытались убедить получателя в том, что перед ним легитимное письмо: коммерческое предложение, запрос на поставку оборудования или счет на оплату товаров. Так, например, в течение всего года мы сталкивались со следующей схемой: злоумышленники получали доступ к реальной деловой переписке (вероятнее всего, воруя корреспонденцию с зараженных ранее компьютеров) и отправляли всем ее участникам вредоносные файлы или ссылки ответом на последнее письмо. Такой трюк затрудняет отслеживание вредоносных писем и повышает вероятность того, что жертва поддастся на уловку.

В большинстве случаев при открытии вредоносного документа загружался либо троянец Qbot, либо Emotet. Оба могут использоваться для кражи данных пользователей, сбора информации в корпоративной сети и распространения дополнительных зловредов, например шифровальщиков. Кроме того, Qbot позволяет также получить доступ к электронной почте и воровать письма для дальнейших атак.

В русскоязычном сегменте интернета участились рассылки, имитирующие уведомления от различных министерств и других правительственных организаций. Зачастую письма были оформлены с учетом специфики деятельности организаций, которыми притворялись злоумышленники, адреса отправителя копировали логику формирования адресов электронной почты в соответствующих ведомствах, а вредоносное вложение маскировали под какой-нибудь профильный документ, например «комментарии по результатам совещания». Так, в одной из таких рассылок был обнаружен вредоносный код, который эксплуатировал уязвимость в модуле Equation Editor — редакторе формул пакета Microsoft Office.

Злоумышленники не обошли вниманием и новостную повестку. В частности, вредоносное ПО распространялось под видом повесток «в рамках частичной мобилизации» либо как «новое решение», чтобы обезопасить себя от возможных угроз в интернете, «вызванных враждебными организациями».

Во втором случае программа, которую жертва устанавливала себе на компьютер, на деле была троянцем-шифровальщиком.

Двухэтапный целевой фишинг с использованием известного фиш-кита

В 2022 году мы наблюдали рост числа целевых фишинговых атак, нацеленных на предприятия по всему миру. Помимо обычных кампаний, состоящих из одного этапа, появились атаки в несколько этапов: в первом письме мошенники от лица потенциального клиента просят жертву уточнить информацию о ее товарах и услугах. После того как жертва отвечает на это письмо, злоумышленники переходят непосредственно к фишинговой атаке.

  • В атаках используются поддельные страницы Dropbox, созданные с помощью известного фиш-кита.
  • Кампания нацелена на отделы продаж производителей и поставщиков товаров и услуг.
  • Злоумышленники используют IP-адреса SMTP и домены From, предоставленные Microsoft Corporation и Google LLC (Gmail).

Статистика

Кампания началась в апреле 2022 года, а пик активности злоумышленников пришелся на май. К июню кампания сошла на нет.

Количество писем, относящихся к двухэтапной целевой кампании, обнаруженное решениями «Лаборатории Касперского» (скачать)

Как разворачивается фишинговая кампания

Злоумышленники отправляют от имени реально существующей торговой организации письмо, в котором запрашивают дополнительную информацию о продуктах компании-жертвы. Текст письма выглядит правдоподобно, в нем нет подозрительных элементов, таких как фишинговые ссылки и вложения. Вызвать сомнения может электронный адрес отправителя, расположенный на бесплатном домене, как правило gmail.com. Так, письмо на скриншоте ниже отправлено с адреса в этом домене, причем название компании в поле From отличается от ее названия в подписи.

Пример первого письма

Пример первого письма

Стоит отметить, что использование бесплатных доменов нехарактерно для целевого фишинга от имени организаций, поскольку такие домены редко используются в бизнесе. Чаще всего в целевых атаках злоумышленники либо применяют спуфинг легитимного домена организации, которой они притворяются, либо регистрируют домены, похожие на оригинальный. Кроме того, Google и Microsoft довольно оперативно блокируют почтовые адреса, замеченные за рассылкой спама. Вероятно, по этой причине злоумышленники использовали разные адреса в заголовках From (откуда пришло письмо) и Reply-to (куда отправится ответ, если нажать «Ответить» в почтовом клиенте). В результате жертва отвечает на другой адрес, который может быть расположен в другом бесплатном домене, например outlook.com. Адрес из заголовка Reply-to не используется для рассылки спама, а переписку с ним инициирует жертва, поэтому вероятность, что его быстро заблокируют, ниже.

После того как жертва ответила на первое письмо, злоумышленники присылают новое сообщение, в котором содержится просьба зайти на файлообменник и посмотреть PDF-файл с готовым заказом, который находится по ссылке.

Письмо с фишинговой ссылкой

Письмо с фишинговой ссылкой

Нажав на ссылку, пользователь переходит на поддельный сайт, сгенерированный с помощью известного фиш-кита. Это довольно простой инструмент, генерирующий фишинговые страницы для кражи учетных данных на определенных ресурсах. В частности, наши решения блокировали поддельные страницы WeTransfer и Dropbox, созданные с помощью этого набора.

Поддельная страница WeTransfer, созданная с помощью того же фиш-кита, что и сайты целевой кампании

Поддельная страница WeTransfer, созданная с помощью того же фиш-кита, что и сайты целевой кампании

В случае описываемой целевой капании фишинговый сайт имитирует страницу Dropbox, на нем размещены статичные изображения файлов с кнопкой загрузки. После нажатия на любой элемент интерфейса пользователь попадает на поддельную страницу входа в Dropbox, которая запрашивает действительные корпоративные учетные данные.

Поддельная страница Dropbox

Поддельная страница Dropbox

Страничка входа с фишинговой формой

Страничка входа с фишинговой формой

Поиск

Office 365 дает доступ ко всем необходимым ИТ-ресурсам бизнес-класса без необходимости закупать серверное оборудование или тратить средства на техническую поддержку.

Работайте с помощью любых устройств — ПК, Мас, планшет, смартфон. Есть возможность синхронизации файлов между ними.

С помощью Office 365 можно перенести пакет приложений Office и все сопровождающие его серверы в облако, получив службу повышенной производительности широкого уровня.

Office 365

Office
Всегда новая версия Office, лицензирование по подписке

Сервисы корпоративного уровня,
Обмен документами Интернет-конференции


Коротко об Office 365:

Office (система для работы с офисными документами и эл.почтой):

— Новейшая версия Office по подписке
— Лицензирование по количеству пользователей для 5 ПК/Мас и 5 мобильных устройств
— Роуминг документов, приложений и настроек
— Office по запросу — потоковая передача полной версии Office на ПК

Exchange Online (сервер электронной почты):

— Хостинг эл.почты бизнес-класса и общий календарь
— 25 Гбайт места для хранения на пользователя
— Использование собственного доменного имени для отправки эл.почты
— Первоклассная защита от спама и вредоносных программ


Office 365

SharePoint Online (комплексная система внутреннего взаимодействия в компании):

— Общий доступ к документам и функциям управления в облаке
— Внутренние и внешние сайты для совместной работы над проектами
— Доступ к документам через сеть и локально
— Создание публичного корпоративного сайта с помощью удобных шаблонов

Lync Online (система взаимодействия между людьми посредством мультимедийных технологий) :

— Многоточечные видеоконференции HD
— Запись заметок и общий доступ к документам в реальном времени
— Обмен сообщениями и работа через брандмауер
— Федерация Skype, сведения о присутствии, мгновенные сообщения и голосовая связь

Kaspersky

О компании:

«Лаборатория Касперского» — одна из наиболее динамично развивающихся компаний в сфере информационной безопасности, которая входит в четверку ведущих мировых производителей программных решений для защиты конечных устройств . Сегодня «Лаборатория Касперского» — крупнейшая в мире частная компания, специализирующаяся в области разработки программных решений для обеспечения IT-безопасности. Сегодня «Лаборатория Касперского» — это международная группа компаний, которая осуществляет свою деятельность более чем в 200 странах и территориях мира. Центральный офис «Лаборатории Касперского» находится в Москве, откуда осуществляется управление деятельностью компании и развитием ее бизнеса на глобальном уровне.
На сегодняшний день в компании работают более 2800 высококвалифицированных специалистов. «Лаборатория Касперского» имеет локальные представительства в 30 странах, а ее продукты и технологии используют более 300 млн. конечных пользователей и более 250 тыс. корпоративных клиентов по всему миру. Компания предлагает широкий спектр продуктов и решений для разных клиентов, уделяя особое внимание крупным корпорациям, а также малому и среднему бизнесу. Главное достояние компании — это богатый опыт, накопленный за годы непрерывной борьбы с самыми серьезными IT-угрозами и включающий антивирусные исследования, противодействие потенциально опасным приложениям, фильтрацию трафика и т.д. Благодаря этому пользователи обладают самой надежной защитой от новых видов атак.

Kaspersky Internet Security для всех устройств – единое комплексное решение для защиты любых устройств на платформах Windows, Android и Mac OS.

Kaspersky Internet Security – это простой способ защиты всех устройств. Вы можете защитить любую комбинацию устройств под управлением Windows, Mac OS или Android при помощи единого кода активации. Количество устройств указано на лицевой стороне коробки — 2, 3 или 5. В период действия лицензии вы можете переустанавливать защиту с одного устройства на другое.
Kaspersky Internet Security эффективно блокирует мошеннические и вредоносные веб-сайты и надежно защищает от вредоносных и шпионских программ, а также кражи личных данных. Будьте уверены в своей безопасности, выходя в интернет с любого устройства.
Решение оптимизировано для работы на платформах Windows, Mac OS и Android и мгновенно блокирует любые интернет-угрозы. Какое бы устройство вы ни использовали, чтобы искать информацию, оплачивать покупки или общаться в социальных сетях — Kaspersky Internet Security надёжно защищает вас, ваше устройство и ваши ценные данные.

Kaspersky Anti-Virus — это решение для базовой защиты компьютера от основных видов интернет-угроз.

Kaspersky Anti-Virus – это защита от вредоносных программ. В Kaspersky Anti-Virus входят новейшие технологии защиты от основных вредоносных программ, в том числе от эксплойтов, использующих уязвимости в операционной системе и приложениях.
Благодаря облачным технологиям защиты, интеллектуальному сканированию и компактной установке обновлений работа антивируса на вашем компьютере практически незаметна.
Совместимость с Windows 8. Kaspersky Anti-Virus полностью совместим с новейшей операционной системой Microsoft — Windows 8, и поддерживает последние инновации Microsoft в области IT-безопасности.

Kaspersky ONE — единое решение для защиты всех ваших устройств. Каким бы устройством вы ни пользовались, ваша информация всегда надежно защищена.

Kaspersky ONE – одно решение для всех устройств. Продукт оптимальным образом защищает любое ваше устройство от новых, постоянно развивающихся угроз. С универсальной защитой Kaspersky ONE вы можете легко обеспечить безопасность своих ПК и ноутбуков, смартфонов и планшетов, а также компьютеров Mac. Kaspersky ONE включает в себя все возможности Kaspersky Internet Security, Kaspersky Security для Mac, Kaspersky Mobile Security и Kaspersky Tablet Security.
Вы можете выбрать любую комбинацию из 5 устройств, которые нуждаются в защите. Например, вы можете защитить 1 ПК, 2 ноутбука и 2 смартфона или 2 смартфона, 2 планшетных компьютера и Mac или просто 5 ПК. Если при покупке продукта у вас меньше 5 устройств, и вы приобретете новые устройства позже, вы также сможете их защитить. Кроме того, вы можете переустанавливать продукт с устройства на устройство в период действия лицензии. Главное, чтобы общее количество одновременно защищенных устройств не превышало 5. Kaspersky ONE — многофункциональный продукт, обеспечивающий защиту от интернет-угроз в режиме реального времени. Учитывая технические возможности и особенности использования устройств различного вида, продукт предлагает адресную защиту для каждого из них. Регулярные компактные обновления антивирусных баз не снижают производительность устройств и не мешают работе других программ. При этом облачные технологии обеспечивают мгновенную реакцию на новые угрозы, не загружая интернет-канал и оптимально используя ресурсы устройства.

Kaspersky Small Office Security Kaspersky Small Office Security — это инновационные технологии защиты мирового класса в сочетании с простотой установки и настройки и удобством использования. Решение обеспечит надежную защиту ваших компьютеров* и файловых серверов под управлением Windows, а также смартфонов и планшетов на базе Android. С помощью Kaspersky Small Office Security вы можете быть уверены в безопасности проведения банковских операций в интернете, сохранности ваших бизнес-данных и конфиденциальной информации.

Kaspersky Small Office Security — это решение, которое обеспечивает высочайший уровень защиты компьютеров и серверов вашей компании от современных интернет-угроз: вирусов, шпионских и других вредоносных программ, фишинга, спама и хакерских атак. Превосходное качество защиты, высокая производительность, простота установки, настройки и использования продукта позволят вам не беспокоиться об информационных угрозах и сосредоточиться на решении бизнес-задач. С помощью Kaspersky Small Office Security вы можете управлять защитой сервера и рабочих станций в составе локальной сети с одного компьютера — например, централизованно настраивать расписания проверки, установки обновлений, резервного копирования и т.д.
Kaspersky Small Office Security включает все необходимое для обеспечения безопасности вашей компьютерной сети. Превосходное качество защиты, высокая производительность, простота установки, настройки и использования продукта позволят вам полностью сосредоточиться на деятельности вашего предприятия, не отвлекаясь на решение вопросов компьютерной безопасности.

Kaspersky Endpoint Security для бизнеса – СТАРТОВЫЙ

Высокоэффективное решение для защиты от вредоносных программ с возможностями централизованного развертывания и управления, а также формирования отчетов. Kaspersky Endpoint Security для бизнеса СТАРТОВЫЙ управляется централизованно с помощью Kaspersky Security Center и поддерживается облачной сетью Kaspersky Security Network (KSN). Kaspersky Endpoint Security для бизнеса СТАРТОВЫЙ надежно защищает IT-инфраструктуру вашего бизнеса от вредоносного программного обеспечения и позволяет снизить нагрузку на IT-департамент, предлагая оптимизированные инструменты управления защитой.
Kaspersky Endpoint Security для бизнеса автоматически проверяет файлы при их создании, запуске или изменении. Можно также выполнять проверки по требованию для отдельных файлов, папок, локальных или сетевых дисков. Информация о новых вредоносных программах появляется в базе системы быстрого обнаружения (UDS) еще до выпуска сигнатур, что обеспечивает своевременную и эффективную защиту от самых новых угроз IT-безопасности.
Технология лечения активного заражения «Лаборатории Касперского» нейтрализует вредоносные объекты, работая на самых низких уровнях операционной системы. «Лаборатория Касперского» предлагает решения класса Endpoint Security для систем под управлением Windows, Macintosh и Linux. Поэтому администраторы легко могут обеспечивать защиту неоднородных сетей.

Kaspersky Endpoint Security для бизнеса – СТАНДАРТНЫЙ Решение «Лаборатории Касперского» уровня СТАНДАРТНЫЙ включает в себя средства для управления мобильными устройствами и защиты их от вредоносных программ. Средства контроля корпоративных ПК (контроль использования веб-ресурсов, устройств и программ) помогут вашей организации эффективно применять политики, обеспечивающие безопасность важнейших элементов IT-инфраструктуры.

Kaspersky Endpoint Security для бизнеса СТАНДАРТНЫЙ сочетает в себе простоту и удобство управления и передовые технологии для надежной защиты корпоративной IT-инфраструктуры. Технологии «Лаборатории Касперского» обеспечивают многоуровневую защиту систем и важных бизнес-данных от современных вредоносных программ. Благодаря сочетанию сигнатурных, проактивных и облачных технологий обнаружения угроз, а также функциям защиты от сетевых атак и сетевому экрану, Kaspersky Endpoint Security для бизнеса СТАНДАРТНЫЙ предоставляет больше возможностей для обеспечения безопасности бизнеса.

Kaspersky Endpoint Security для бизнеса – РАСШИРЕННЫЙ Решение «Лаборатории Касперского» уровня РАСШИРЕННЫЙ предоставляет возможности защиты и управления, необходимые вашей организации для внедрения политик IT-безопасности, защиты от вредоносного программного обеспечения и потери данных, а также для повышения производительности корпоративной IT-инфраструктуры. Kaspersky Endpoint Security для бизнеса РАСШИРЕННЫЙ включает в себя новейшие технологии «Лаборатории Касперского» для защиты от вредоносных программ – сигнатурные, проактивные и облачные. Их сочетание позволяет создать эффективную многоуровневую систему обеспечения безопасности. Облачная сеть Kaspersky Security Network обеспечивает автоматическое получение обновлений, что способствует быстрой реакции на новые угрозы.

Kaspersky Endpoint Security для бизнеса РАСШИРЕННЫЙ устанавливается с оптимальными параметрами по умолчанию, поэтому ваши системы и данные защищены сразу же после его установки. Последующая настройка и управление защитой осуществляются с помощью единой консоли Kaspersky Security Center, которая упрощает обеспечение контроля и защиты всех рабочих мест.
Это касается и дополнительных компонентов для защиты отдельных узлов сети.

Kaspersky Endpoint Security для бизнеса РАСШИРЕННЫЙ предоставляет средства повышения эффективности системного администрирования и передовые технологии обеспечения безопасности. Единая консоль управления сочетает в себе простоту и удобство защиты корпоративной IT-инфраструктуры.

ESET NOD32

О Компании:

Компания ESET — международный разработчик антивирусного программного обеспечения, эксперт в области защиты от киберпреступности и компьютерных угроз — была основана в 1992 году. Штаб-квартиры ESET находятся в Братиславе (Словакия) и Сан-Диего (США). Компания представлена более чем в 180 странах. ESET стала пионером в области создания технологий обнаружения угроз, которые позволяют находить и обезвреживать как известные, так и новые вредоносные программы.
Российское представительство ESET открылось в январе 2005 года и входит в тройку стратегически важных представительств компании ESET в мире. ESET Russia занимается развитием приоритетных направлений бизнеса, курирует продвижение и продажу антивирусных продуктов ESET NOD32 в России и странах СНГ, а также предоставляет на официальном уровне комплекс консалтинговых и сервисных услуг в области защиты от киберпреступности (ESET Consulting). На сегодняшний день региональные офисы компании со штатом более 100 человек открыты в Москве, Санкт-Петербурге, Самаре, Екатеринбурге, Краснодаре, Новосибирске и Алматы. По данным исследовательских компаний КОМКОН и «Ромир», ESET NOD32 стал вторым по популярности антивирусным решением в России и защищает каждый третий компьютер.

Eset Nod 32 Антивирус — простое и надежное решение для базовой защиты домашнего компьютера от вирусов, червей, троянских программ, шпионского, рекламного и потенциально опасного ПО, руткитов и фишинг-атак.

Eset Nod 32 Антивирус — это универсальная лицензия на 3 компьютера на 1 год, которая обнаруживает и удаляет все типы вредоносного программного обеспечения, реализует интеллектуальную фильтрацию веб-контента, эффективно восстанавливает зараженные файлы, блокирует опасные ссылки в социальных сетях.

ESET NOD32 Smart Security — это комплексное решение для обеспечения антивирусной защиты компьютера. ESET NOD32 Smart Security делает работу в сети Интернет максимально защищенной и безопасной.

ESET NOD32 Smart Security — это универсальная лицензия на 3 компьютера на 1 год Основной функционал:
— обезвреживает вирусы и троянские программы
— блокирует фишинговые сайты и шпионское ПО
— обеспечивает безопасность детей в интернете
— защищает от интернет-мошенников
— повышает уровень безопасности в социальных сетях
— блокирует нежелательные письма и рекламные рассылки
— автоматически проверяет и контролирует подключаемые USB-устройства
— Функция Антивор. Поиск потерянных или украденных компьютеров. Позволяет оперативно отмечать устройство, как потерянное с помощью веб-интерфейса
ESET. Автоматически осуществляет мониторинг местоположения потерянных устройств. Отображает положение на карте в онлайн режиме, посредством Wi-Fi соединения. Сохраняет снимки со встроенной камеры на персональной странице в личном кабинете my.eset.com и предоставляет доступ к собранной информации. Уникальная система мультилицензирования ESET позволяет обеспечить защиту всех операционных систем, установленных на одном компьютере – Windows, Mac OS X или Linux.

ESET NOD32 Mobile Security — обеспечивает сохранность конфиденциальных данных и защиту от всех видов вирусов, троянских программ, рекламных SMS и нежелательных вызовов. Решение ESET NOD32 Mobile Security для Android позволяет свободно использовать интернет для общения, работы, совершения покупок и развлечений, не беспокоясь о вирусах, вредоносных приложениях и мошеннических операциях. Основной функционал:
— Управляет нежелательными вызовами, SMS и MMS
— Защищает пользователя от хищения персональной информации при совершении банковских операций
— Блокирует вредоносные сайты и защищает от интернет-мошенников
— Обеспечивает надежную защиту устройства от всех видов вирусных угроз и вредоносных приложений
— Позволяет быстро отыскать утерянное или похищенное устройство
— Удаленно стирает всю информацию и блокирует доступ к устройству в случае его кражи
— Интуитивно понятный интерфейс адаптирован для всех смартфонов и планшетов на базе Android

*только для устройств с SIM-картой

Eset Nod 32 Start Pack — базовый комплект безопасности компьютера. Содержит все необходимые компоненты для базовой защиты и обеспечивает достаточный уровень безопасности данных.

Eset Nod 32 Start Pack — является базовым комплектом безопасности компьютера от всех современных угроз.
Это и защищенная работа в сети интернет, и защита от мошенников, и конструктор лицензий «Собери свою защиту»
Уникальная система мультилицензирования ESET позволяет обеспечить защиту всех операционных систем, установленных на одном компьютере – Windows, Mac OS X или Linux .

ESET NOD32 TITAN – уникальное решение класса Total Security, которое включает в себя передовые возможности обеспечения антивирусной безопасности, а также предоставляет пользователю дополнительный функционал для защиты данных и оптимизации работы домашнего компьютера.

ESET NOD32 TITAN включает в себя все возможности ESET NOD32 Smart Security, обеспечивает конфиденциальность и сохранность паролей и номеров банковских карт, предоставляет возможность оперативного восстановления поврежденной системы, создает и надежно защищает копии личного архива данных пользователя, поставляется на USB-накопителе объемом 2 ГБ с возможностью установки на зараженный ПК.

Уникальная система мультилицензирования ESET позволяет обеспечить защиту всех операционных систем, установленных на одном компьютере — Windows, Mac OS X или Linux .

ESET NOD32 Антивирус. Platinum Edition – простое и надежное решение для базовой защиты домашнего компьютера от вирусов, червей, троянских программ, шпионского, рекламного и потенциально опасного ПО, руткитов и фишинг-атак.

ESET NOD32 Антивирус. Platinum Edition обезвреживает вирусы и троянские программы, блокирует фишинговые сайты и шпионское ПО, повышает уровень безопасности в социальных сетях.

Использование ESET NOD32 Антивирус. Platinum Edition позволяет проводить углубленное сканирование в то время, когда компьютер не используется. Данная функция позволяет автоматически запускать сканирование, когда компьютер находится в одном или нескольких состояниях: заставка, блокировка или выход пользователя. Таким образом, достигается высокая производительность всей системы.
Приложение ESET Social Media Scanner обеспечивает защиту Вашей учетной записи Facebook. Дополнительный модуль, встраиваемый в учетную запись пользователя популярной социальной сети. Приложение производит сканирование на предмет вредоносных ссылок, которые могут быть отправлены вместе с сообщением или оставлены в комментариях к статусу пользователя, предупреждает о получении зловредного кода.
Обновлен интерфейс и значительно улучшено дерево настроек.

Уникальная система мультилицензирования ESET позволяет обеспечить защиту всех операционных систем, установленных на одном компьютере — Windows, Mac OS X или Linux .

ESET NOD32 Smart Security. Platinum Edition – интеллектуальное комплексное решение для обеспечения безопасности домашнего компьютера от вирусов, троянских программ, червей, шпионских программ, рекламного ПО, руткитов, хакерских атак, фишинг-атак и спама.
ESET NOD32 Smart Security. Platinum Edition– интеллектуальное комплексное решение для обеспечения безопасности домашнего компьютера от вирусов, троянских программ, червей, шпионских программ, рекламного ПО, руткитов, хакерских атак, фишинг-атак и спама.

Использование ESET NOD32 Smart Security. Platinum Edition позволяет обезвреживать вирусы и троянские программы, блокировать фишинговые сайты и шпионское ПО, обеспечивать безопасность детей в интернете, защищать от интернет-мошенников. А также, повышает уровень безопасности в социальных сетях, блокирует нежелательные письма и рекламные рассылки, автоматически проверяет и контролирует подключаемые USB-устройства

Dr.Web

О Компании: Компания «Доктор Веб» – известный российский разработчик средств информационной безопасности.
Антивирусные продукты Dr.Web разрабатываются с 1992 года и неизменно демонстрируют превосходные результаты детектирования вредоносных программ.
Создание компании «Доктор Веб» в декабре 2003 года послужило началом стремительного роста продаж продуктов Dr.Web как в России, так и в других странах. Сегодня «Доктор Веб» – это успешная, быстро растущая компания, которая играет одну из ведущих ролей на рынке средств информационной безопасности. Она располагает антивирусным ядром собственной разработки, имеет cвою антивирусную лабораторию, глобальную службу вирусного мониторинга и службу технической поддержки.

Dr.Web Security Space – это комплексная защита от всевозможных интернет-угроз. Защищает от несанкционированного доступа извне в онлайн-режиме, обеспечивает фильтрацию спама, а также осуществляет постоянную проверку HTTP-трафика

Антивирус Dr.Web Security Space предназначен для комплексной защиты от всевозможных вредоносных программ. Он защищает от несанкционированного доступа извне в онлайн-режиме, обеспечивает фильтрацию спама, а также осуществляет постоянную проверку HTTP-трафика.

Основные функции Dr.Web Security Space:
— Комплексное решение проблемы защиты ПК.
— Защита в режиме онлайн.
— Лучшее в отрасли лечение активных заражений.
— Возможность установки прямо на зараженную машину.
— Высокая скорость сканирования благодаря использованию возможностей многопроцессорных систем.
— Уникальная технология блокировки даже еще не известных угроз.
— Полная проверка архивов любого уровня вложенности.
— Лучшее детектирование и нейтрализация сложных вирусов.
— Фильтрация спама и всех видов нежелательных сообщений без необходимости обучения антиспама.
— Надежная проверка «на лету» входящего и исходящего http-трафика.
— Эффективная защита детей от нежелательного контента.
— Защита от несанкционированного доступа извне, предотвращение утечек важных данных, блокировка подозрительных соединений на уровне пакетов и приложений.
— Удаленное управление Dr.Web на других компьютерах в пределах одной локальной сети без установки Центра управления Dr.Web.
— Защита мобильных устройств под управлением WindowsMobile, Android, Symbian OS (Dr.Web Mobile Security Suite).

Антивирус Dr.Web предназначен для базовой защиты от вирусов ПК и ноутбуков под управлением ОС Windows и Linux. Основные функции Dr.Web:
— Возможность установки прямо на зараженную машину.
— Высокая скорость сканирования благодаря использованию возможностей многопроцессорных систем.
— Уникальная технология блокировки даже еще не известных угроз.
— Полная проверка архивов любого уровня вложенности.
— Лучшее детектирование и нейтрализация сложных вирусов.
— Полная проверка архивов любого уровня вложенности.
— Защита от несанкционированного доступа извне, предотвращение утечек важных данных, блокировка подозрительных соединений на уровне пакетов и приложений.
— Защита мобильных устройств под управлением Windows Mobile, Android, Symbian OS (Dr.Web Mobile Security Suite).

Dr.Web CureIt! — без установки Dr.Web в системе Вы можете быстро проверить Ваш компьютер, и, в случае обнаружения вредоносных объектов, вылечить его.

— Dr.Web CureIt! не требует установки, не конфликтует ни с одним антивирусом, а значит, на время сканирования не требуется отключать установленный антивирус другого производителя.
— С помощью Dr.Web CureIt! Вы можете регулярно контролировать эффективность установленного на Вашем ПК антивируса и на основании работы утилиты самостоятельно сделать вывод о его замене на Dr.Web.
— Dr.Web CureIt! обладает непревзойденной самозащитой и усиленным режимом для эффективного противодействия блокировщикам Windows.

Dr.Web для Mac OS X обеспечивает антивирусную защиту компьютеров от вирусов, шпионского и рекламного ПО, хакерских утилит, программ платного дозвона и программ-шуток, написанных для инфицирования не только Mac OS X, но и других операционных систем.

Основные возможности:
— Проверка объектов автозапуска, сменных носителей информации, сетевых и логических дисков, почтовых форматов, файлов и каталогов, включая упакованные и находящиеся в архивах
— Выбор типа сканирования: быстрое, полное и выборочное
— Антивирусная проверка вручную, автоматически или по заранее составленному расписанию
— Защита настроек монитора SpIDer Guard® паролем от несанкционированного изменения
— — Обнаружение и удаление вирусов, скрытых под неизвестными упаковщиками
— Загрузка обновлений автоматически (по расписанию) или по требованию
— Автоматическое оповещение (в том числе с помощью звуковых уведомлений) о вирусных событиях
— Изоляция зараженных файлов в карантине с возможностью задания времени хранения объектов в карантине и его максимального размера
— Лечение, восстановление или удаление перемещенных в карантин объектов
— Ведение подробного отчета о работе

Dr.Web Бастион Pro – комплексная защита от интернет-угроз, дополненная брандмауэром и криптографом. Комплект состоит из двух программ – решения для комплексной защиты от интернет-угроз –Dr.Web Security Space – и криптографа Atlansys Bastion Pro.

Основные функции:
— Комплексное решение проблемы защиты ПК.
— Защита в режиме онлайн.
— Лучшее в отрасли лечение активных заражений.
— Возможность установки прямо на зараженную машину.
— Высокая скорость сканирования благодаря использованию возможностей многопроцессорных систем.
— Уникальная технология блокировки даже еще не известных угроз.
— Полная проверка архивов любого уровня вложенности.
— Лучшее детектирование и нейтрализация сложных вирусов.
— Фильтрация спама и всех видов нежелательных сообщений без необходимости обучения антиспама.
— Надежная проверка «на лету» входящего и исходящего http-трафика.

— Эффективная защита детей от нежелательного контента. — Защита от несанкционированного доступа извне, предотвращение утечек важных данных, блокировка подозрительных соединений на уровне пакетов и приложений.

Kaspersky Internet Security (5 устройств, 1 год, для домашнего использования), базовая)

Защита устройств на Windows, Mac и Android | Сетевой экран | Блокировка вирусов и шифровальщиков | Антишпион | Безопасность онлайн-платежей | Защита доступа к веб-камере | Родительский контроль и GPS-трекер | Мониторинг безопасности сети | Шифрование

Количество лицензий —>
Добавить в корзину
Нет в наличии
Количество

  • 0 ₽ в подарок сертификатами OZON
  • Гарантированные подарки
  • Бесплатная доставка 1 день

Количество ПК

  • 1 устройство
  • 2 устройства
  • 3 устройства
  • 4 устройства
  • 5 устройств
  • 5-9 устройств
  • 10-14 устройств
  • 15-19 устройств
  • 20-24 устройств
  • 25-49 устройств
  • 50-99 устройств
  • 100-149 устройств
  • 150-249 устройств
  • 250-499 устройств
  • 2-9 устройств
  • 10-24 устройств
  • 100-199 устройств
  • 500-999 устройств
  • 1 медиа-комплект
  • 1 ядро
  • 1-100 устройств
  • 1-49 устройств
  • 1+ устройств
  • 10-14 пользователей
  • 10-14 ядер
  • 10-14 ящиков
  • 10-29 пользователей
  • 10-49 устройств
  • 10-999 лицензий
  • 100-149 пользователей
  • 100-149 ядер
  • 100-149 ящиков
  • 100-150 устройств
  • 100-250 устройств
  • 1000 виртуальных машин
  • 1000-1499 пользователей
  • 1000-1499 ядер
  • 1000-1499 ящиков
  • 1000-1999 устройств
  • 1001-5000 устройств
  • 101-200 устройств
  • 11-15 устройств
  • 15 устройств
  • 15-19 пользователей
  • 15-19 ядер
  • 15-19 ящиков
  • 150-199 устройств
  • 150-249 пользователей
  • 150-249 ядер
  • 150-249 ящиков
  • 150-299 устройств
  • 1500-2499 пользователей
  • 1500-2499 ядер
  • 1500-2499 ящиков
  • 16-19 устройств
  • 2 ядра
  • 20-24 пользователей
  • 20-24 ядра
  • 20-24 ящика
  • 20-25 устройств
  • 20-39 устройств
  • 200-299 устройств
  • 25 пользователей
  • 25-25 устройств
  • 25-49 пользователей
  • 25-49 ядер
  • 25-49 ящиков
  • 250-499 обучаемых
  • 250-499 пользователей
  • 250-499 ядер
  • 250-499 ящиков
  • 2500-4999 пользователей
  • 2500-4999 ядер
  • 2500-4999 ящиков
  • 2501+ устройств
  • 251-2500 устройств
  • 251+ устройств
  • 26-49 устройств
  • 3 ядра
  • 3-20 устройств
  • 300-399 устройств
  • 300-499 устройств
  • 300-999 устройств
  • 4 ядра
  • 40-54 устройств
  • 40-59 устройств
  • 5-24 устройства
  • 5-49 устройств
  • 5-9 пользователей
  • 5-9 ядер
  • 5-999 лицензий
  • 50-99 пользователей
  • 50-99 ядер
  • 50-99 ящиков
  • 500-999 пользователей
  • 500-999 ядер
  • 500-999 ящиков
  • 5000+ пользователей
  • 5000+ ядер
  • 5000+ ящиков
  • 501-2500 устройств
  • 55-59 устройств
  • 60-69 устройств
  • 60-79 устройств
  • 70-79 устройств
  • 80-149 устройств
  • 200-499 устройств
  • 2000-4999 устройств
  • 5000-9999 устройств
  • 10000-24999 устройств
  • 25000-49999
  • 50000-99999 устройств
  • 6 устройств
  • 7 устройств
  • 8 устройств
  • 9 устройств
  • 10 устройств
  • 25 виртуальных машин
  • 50 виртуальных машин
  • 100 виртуальных машин
  • 5-50 устройств
  • 2-5 устройств
  • 51-250 устройств
  • 6+ устройств
  • 5-19 устройств
  • 20+ устройств
  • 1-2 устройства
  • 3-7 устройств
  • 8+ устройств
  • 1-4 устройств
  • 5-14 устройств
  • 15+ устройств
  • 1-9 устройств
  • 10-99 устройств
  • 100+ устройств
  • 3-10 устройств
  • 11-25 устройств
  • 26-50 устройств
  • 51-100 устройств
  • 101+ устройств
  • 11-20 устройств
  • 21-50 устройств
  • 10-19 устройств
  • 20-49 устройств
  • 50+ устройств
  • 1000+ устройств
  • 2-4 устройства
  • 3+ устройств
  • 1-100 устройств
  • 101-500 устройств
  • 501-1000 устройств
  • 101-200 устройств
  • 201-500 устройств
  • 2-10 устройств
  • 5-10 устройств
  • 2-15 устройств
  • 16-50 устройств
  • 51-150 устройств
  • 151-250 устройств
  • 251-500 устройств
  • 500+ устройств
  • 20 устройств
  • 30 устройств
  • 40 устройств
  • 50 устройств
  • 60 устройств
  • 70 устройств
  • 80 устройств
  • 90 устройств
  • 100 устройств
  • 200 устройств
  • 300 устройств
  • 25 устройств
  • 1000-1499 устройств
  • 1500-2499 устройств
  • 2500-4999 устройств
  • 5000+ устройств

Тип лицензии

  • базовая (полная)
  • продление
  • переход с другого антивируса
  • edition upgrade
  • upgrade + поддержка 1 год
  • upgrade from home to pro
  • upgrade protection
  • базовая (полная) + AdvThreatProtection
  • базовая (полная) + поддержка 1 год
  • базовая (полная) + ФСТЭК
  • базовая защищенность / Орел
  • бухгалтерия малого бизнеса
  • бюджетная организация
  • бюджетник плюс
  • лицензия + поддержка 3 года
  • лицензия + расширенная техподдержка 1 год
  • максимальная защищенность / Смоленск
  • марафон
  • медиа-комплект
  • модуль Advanced Threat Protection
  • модуль Mail Security
  • на 25 вирт. машин
  • на 25 доп. вирт. машин
  • общий
  • общий плюс
  • оптимальный плюс
  • пакет для серт. версии
  • пакет на 100 исх. док-ов
  • пакет на 250 исх. док-ов
  • пакет на 50 исх. док-ов
  • пакет на 750 исх. док-ов
  • пакет сертификации
  • переход на серт. версию
  • переход с Acronis Backup 12.5
  • переход со Стандартной на Расширенную
  • поддержка (продление)
  • поддержка на 1-й год
  • подписка Security Updates
  • подписка Security Updates + ФСТЭК
  • подписка Английская
  • подписка локальная
  • подписка локальная продление
  • подписка Многоязычная
  • подписка облачная
  • подписка расширенная
  • подписка сетевая
  • подписка сетевая продление
  • подписка стандартная
  • позднее продление
  • право обновления 2 года
  • продление и новые версии
  • расширенная техподдержка
  • сертификат подписи
  • сертифицированный eToken
  • трио. торги банкротов
  • усиленная защищенность / Воронеж
  • электронная подпись 3.0
  • дополнение
  • легализация
  • лицензия + поддержка 2 года
  • подписка продление
  • поддержка
  • подписка
  • upgrade
  • upgrade + поддержка 2 года
  • право обновления 1 год
  • коробочная
  • переход на pro
  • OEM
  • лицензия + базовая техподдержка 1 год
  • бессрочная
  • лицензия + стандартная техподдержка 1 год
  • базовая техподдержка
  • стандартная техподдержка
  • version upgrade
  • на класс из 16 ПК
  • competitive upgrade
  • add-on maintenance
  • add-on renewal
  • add-on competitive upgrade
  • подписка trade-in
  • extention from standard
  • extention from business
  • антивирус Panda для Usergate
  • антивирус Касперского для Usergate
  • модуль фильтрации сайтов по категориям
  • переход с др. производителя
  • антивирус Sophos для Kerio
  • на класс из 10 ПК
  • на класс из 50 ПК
  • на класс из 250 ПК
  • локальная лицензия
  • сетевая лицензия

Тип организации

  • для домашнего использования
  • для гос и бизнеса
  • для коммерческих организаций
  • для гос и муниципальных организаций
  • для образовательных учреждений
  • для ИП
  • для коммерческих организаций
  • для коммерческих организаций
  • для некоммерческих организаций
  • для образовательных учреждений
  • для холдингов
  • для школ и детских садов
  • юрлицо
  • для научных учреждений
  • для медицины
  • для студентов
  • для школ

Срок лицензии

  • 1 год
  • 2 года
  • 3 года
  • бессрочная
  • 1 месяц
  • 12 месяцев
  • 15 месяцев
  • 20 месяцев
  • 24 месяца
  • 3 месяца
  • 4 года
  • 5 лет
  • 6 месяцев

Преимущества Возможности Системные требования Состав продукта Сравнение Артикулы

Товар участвует в следующих акциях:

Основные преимущества Kaspersky Internet Security

Защита от всех типов интернет-угроз

Данный продукт способен защитить домашние устройства от любых типов угроз будь это вирус, троян, опасный веб-сайт или спам. Вы будете чувствовать себя в безопасности выходя в интернет. Лицензионная защита не позволяет сторонним программам следить и собирать данные о пользователе, без его ведома. Комплексная защита сообщит, если неавторизованное приложение атакует Web-камеру или микрофон пользователя. Если на устройстве будет обнаружено шпионское ПО, которое отслеживает местоположении, сообщения и звонки, то антивирусное решение так же предупредит пользователя об угрозе.

Защита ваших устройств от взлома

Установите лицензионное решение на все ваши устройства на базе Windows, Mac или Android. Во время действия лицензии вы можете переустанавливать лицензию с одного компьютера на другой. Решение обеспечивает надежную защиту системы от вирусов и шифровальщиков. Благодаря функциям: Анти-Спам, Обновление программ, Анти-Баннер и Очистка компьютера выявляются уязвимости и блокируются угрозы домашнего пользователя.

Защита личных данных.png

Безопасное соединение для приватности и защиты данных

  • Используйте безопасное соединение, при использовании Wi-Fi в общественных местах, чтобы Ваши данные не перехватили;
  • Скройте IP-адрес и историю браузера от посторонних;
  • Обеспечьте конфиденциальность общения.

Безопасные онлайн-платежи

Kaspersky Internet Security имеет модуль антифишинга, благодаря которому можно безопасно совершать онлайн-покупки не боясь перехвата денежных средств злоумышленниками. Включенный модуль Безопасных платежей открывает Защищенный браузер, в котором Вы можете безопасно совершать покупки в сети Интернет. Данная функция оберегает информацию о банковских картах, учетные записи и финансовые операции.

13.png Родительский контроль

Эта опция позволяет родителям контролировать действия их ребенка, запрещать пользоваться компьютером в определенные часы, блокировать сайты для взрослых и онлайн-казино и прочее, а также предотвращать передачу личных данных злоумышленникам.

Безопасность без потери производительности

Kaspersky Internet Security оптимизирован для работы на разных платформарах и операционных системах будь это Windows, Mac, Android или iOS. Все это позволяет добиться высокого уровня безопасности на всех устройствах без снижения производительности.

Мультиплатформенная защита

Вы можете выбрать для установки антивирусного решения любое устройство, которым вы используйте чаще всего при оплате банковской картой в онлайн-магазинах или для общения в социальных сетях.

финансовые средства.png

Защита финансовых средств, ценных данных и приложений

  • Оплачивайте покупки онлайн, не опасаясь перехвата информации злоумышленниками;
  • Клавиатурные шпионы не смогут записать действия ввода с устройства;
  • Защитите пин-кодом доступ к приложениям Android.

достижения.jpg

Kaspersky Internet Security обладает расширенными возможностями по сравнению с основными конкурентами:

Позволяет отменить изменения, сделанные вредоносными программами.

Следит за действиями приложений и ограничивает их в соответствии с заданными настройками.

Защита от прослушивания

Защищает от несанкционированного доступа к микрофону.

Блокирует рекламные объявления, баннеры на веб-сайтах и в интерфейсе компьютерных приложений.

Защищает личные данные при вводе их с физической клавиатуры.

Защищает от кражи платежных данных и несанкционированного захвата снимков экрана во время онлайн-банкинга и совершения покупок в интернете.

Предотвращает неавторизованный доступ к веб-камере.

Режим безопасных программ

Разрешает запуск только доверенных приложений и блокирует работу всех остальных программ, в том числе вредоносных.

Обнаруживает неиспользуемые приложения на Вашем компьютере, которые вы можете захотеть удалить.

С выходом последнего обновления 2020 для Kaspersky Internet Security, версии для MAC и Windows получили следующие функции:

Безопасность

Зашифрованное соединение для работы с лицензиями, обновлений, KSN и др.

В версии 2020 для обновления ПО и баз, работы с лицензиями и обмена данными с Kaspersky Security Network используется протокол HTTPS. Это зашифрованный протокол передачи данных, который применяется для безопасной сетевой коммуникации.
Чтобы обеспечить непрерывную защиту пользователей компьютеров на базе Windows, решение отслеживает и перезапускает соответствующие системные службы, если они отключены – например, Службу базовой фильтрации (Basic Filtering Service, BFE).
Служба BFE управляет настройками сетевого экрана и безопасности интернет-протокола (IPsec) и реализует фильтрацию в пользовательском режиме. Ее остановка или отключение значительно ослабляет безопасность системы в целом.

Веб-Антивирус

Чтобы обеспечить непрерывную защиту пользователей компьютеров на базе Windows, решение отслеживает и перезапускает соответствующие системные службы, если они отключены – например, Службу базовой фильтрации (Basic Filtering Service, BFE).
Служба BFE управляет настройками сетевого экрана и безопасности интернет-протокола (IPsec) и реализует фильтрацию в пользовательском режиме. Ее остановка или отключение значительно ослабляет безопасность системы в целом.

Автоматическая проверка внешних дисков

Согласно внутренней статистике RnD, 50% проверок в KIS для Mac относятся к выборочной проверке, когда пользователь вручную выбирает объект для проверки на наличие вирусов и вредоносного ПО.
Чтобы упростить работу пользователя с продуктом, мы включили специальное уведомление: когда внешний диск подключается к Mac, пользователю предлагается выполнить его проверку. Таким образом, теперь, чтобы запустить проверку, пользователю не нужно искать нужную опцию в системном интерфейсе – достаточно просто нажать кнопку «Проверить» внутри уведомления.

Конфиденциальность

Защита от несанкционированного доступа к веб-камере

Чтобы повысить удобство использования этой функции, в версии 2020 была улучшена система уведомлений о доступе к веб-камере. Когда решение фиксирует доступ к веб-камере в служебных / системных процессах, оно не показывает пользователю соответствующее уведомление. Это позволяет не беспокоить пользователей оповещениями о маловажных событиях и сводит к минимуму возможные сбои.

Сейчас многие сервисы используют короткие ссылки или серию переадресаций, чтобы привести пользователя на нужную веб-страницу. В таких случаях пользователи обычно не могут определить, является ссылка безопасной или они могут попасть на фишинговый сайт.
Наше решение определяет все типы ссылок и распознает рекламу или адреса социальных сетей, в том числе спрятанные за короткими ссылками. Мы также блокируем переадресацию и ссылки на фишинговые сайты и отправляем пользователю соответствующее предупреждение.

Сценарии онлайн-банкинга и интернет-покупок

Поскольку Firefox входит в тройку наиболее популярных в мире браузеров, мы повысили совместимость Безопасных платежей с веб-сайтами и платежными системами, где пользователи осуществляют финансовые транзакции.
Этот функционал уже был доступен в Chrome.

Уведомления Безопасных платежей

Важно, чтобы пользователи не просто были защищены, но также знали об этом.
Ранее KIS для Mac сообщал пользователям Безопасных платежей о том, что они защищены, когда они использовали онлайн-банкинг или совершали интернет-покупки. Однако в связи с техническими ошибками эти оповещения были отключены. Теперь они снова действуют: например, когда пользователь заходит на сайт онлайн-банкинга, он получает от Безопасных платежей оповещение о том, что сайт защищен.

Другие улучшения

В версии 2020 реализована поддержка двухфакторной аутентификации для повышения безопасности учетных записей My Kaspersky. Таким образом, теперь пользователь может защитить свои данные не только паролем, но и с помощью телефона.
Как это работает:
— При авторизации пользователю предлагается ввести его учетные данные My Kaspersky
— Сразу после этого на телефонный номер пользователя, который он предоставил во время настройки, высылается код безопасности
— Пользователи могут активировать эту функцию на My Kaspersky в разделе

Безопасность

Для отключения защиты требуется пароль

Защита должна быть включена постоянно. В этой версии, если пользователь Mac хочет отключить KIS, он должен сделать это целенаправленно. Теперь только владелец компьютера Mac может отключить KIS на своем устройстве. Чтобы запрос на отключение был выполнен, владелец компьютера должен ввести пароль к своей учетной записи Mac.

Отчет о безопасности

Чтобы повысить вовлеченность пользователей и наглядно продемонстрировать ценность нашего продукта, в KIS для Mac реализован новый функционал. Каждые 2 недели продукт отправляет пользователю уведомление о том, какие меры безопасности были приняты за последние 14 дней.

Решение Kaspersky Internet Security состоит из следующих приложений:

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *