Wirus alert! Trojan NetWire rozpowszechniany z wykorzystaniem arkuszy kalkulacyjnych Excel

Analitycy G DATA zwracają uwagę na nową falę ataków.

Specjaliści z G DATA SecurityLabs ostrzegają przed aktualną falą ataków z wykorzystaniem trojana zdalnego dostępu (RAT) NetWire. Cyberprzestępcy by dotrzeć do swoich ofiar masowo rozsyłają wiadomości spamowe z zainfekowanymi dokumentami Excel. Po udanej infekcji hakerzy mają pełny dostęp do systemu, nad którym przejmują kontrolę administracyjną jednocześnie uzyskując dostęp do danych osobowych i haseł zapisanych na komputerze. 

Uspokajamy. Klienci posiadający oprogramowanie G DATA są odpowiednio chronieni przed opisywanym rodzajem ataku.

Trojan zdalnego dostępu (RAT) NetWire stał się ostatnio bardzo aktywny i atakuje systemy Windows na całym świecie. Szkodliwe oprogramowanie jest szeroko rozpowszechnione i znane na wśród cyberprzestępców, a tym samym wykorzystywane już od dłuższego czasu.            

Użytkownicy powinni zachować szczególną ostrożność podczas odbierania wiadomości e-mail z załączonymi dokumentami Excel. Przestępcy używają obecnie tej metody do rozpowszechniania trojana zdalnego dostępu o nazwie NetWire. Po otwarciu pliku PowerShell aktywuje i ponownie ładuje dodatkowe dwa pliki za pomocą paste.ee. Jednym z plików jest .NET DLL, który wykonuje drugi plik NetWire, wykorzystując metodę „wstrzykiwania”. Przestępcy mogą następnie używać NetWire do zdalnej kontroli i szpiegowania zainfekowanego komputera. Użytkownicy G DATA są dobrze chronieni przed kampanią NetWire, jeśli zainstalowali oprogramowanie antywirusowe i regularnie aktualizują aktualizacje. Nasze technologie Beast i DeepRay wykrywają to złośliwe oprogramowanie.

Karsten Hahn
Analityk zagrożeń, G DATA

Jak działa szczur?

Korzystając z Trojanów zdalnego dostęp (z ang. RAT – szczur) takich jak NetWire kryminaliści przejmują całkowitą kontrolę nad zainfekowanym urządzeniem z systemem Windows. Ofiara nie zauważa żadnych zmian w funkcjonowaniu urządzenia, dlatego trojan może siać spustoszenie bez zwracania na siebie uwagi. Przykładowo hakerzy mogą wykradać hasła i dane lub kasować konkretne pliki. Tak zdobyte informacje mogą zostać spieniężone na podziemnych forach pełnych ofert sprzedaży danych dostępowych do bankowości online i osób zainteresowanych ich kupnem.

Hakerzy korzystają ze skryptu PowerShell do inicjacji działania NetWire. Powershell jest elementem usług Microsoft Windows i dość często jest wykorzystywany np. przez działy IT w firmach do automatyzacji pewnych procesów. Jeżeli nie wykorzystujesz możliwości, które oferuje Powershell możesz go dezaktywować. Taką możliwość znajdziesz w ustawieniach systemu Windows.

Zapraszamy do zapoznania się z naszą ofertą produktów zapewniających bezpieczeństwo danych, w której znajdą Państwo programy antywirusowe, oprogramowania serwerów oraz systemy kopii bezpieczeństwa.

Jeśli będą Państwo zainteresowani i niezbędna będzie pomoc, prosimy o kontakt. Formularz kontaktowy znajdą Państwo TUTAJ.

Potrzebują Państwo więcej informacji na temat tej oferty?  Zachęcamy do złożenia zapytania o produkt TUTAJ.

(grupa produktów - "Bezpieczeństwo danych (Programy antywirusowe GDATA, systemy kopii bezpieczeństwa) ")

Źródło: https://gdata.pl/wirus-alert-trojan-netwire

KORONAWIRUS - CYBERATAKI CZĘSTSZE O 30%

Specjaliści bezpieczeństwa G DATA odnotowali o 1/3 więcej ataków w marcu niż w lutym 2020

Cyberprzestępcy wykorzystują powszechną niepewność związaną z pandemią próbując zarobić jak najwięcej. Przykładem mogą być statystyki analizy zagrożeń prowadzonych przez G DATA. I tak w marcu liczba ataków, którym zapobiegły antywirusy G DATA, zwiększyła się o około 30% w porównaniu z poprzednim miesiącem.

Hakerzy są mistrzami wykorzystywania okazji i żerowania na ludzkim strachu. Korzystając z dobrze znanych i efektywnych wektorów ataku rozpowszechniają ransomware szyfrując dane ofiar i wymuszając związane z tym haracze. Użytkownicy powinni zdwoić swoją czujność znajdując w sowich skrzynkach odbiorczych maile z ofertami tanich masek ochronnych lub nowych, doskonałych aplikacji pozwalających na śledzenie rozwoju pandemii.

Tim Berghoff
Security evangelist G DATA

 Analiza zagrożeń przesłanych do laboratoriów w Bochum dzięki inicjatywie G DATA Malware Information pokazała, że liczba ataków z wykorzystaniem złośliwego oprogramowania zwiększyła się o około 30% w marcu w porównaniu do lutego 2020 roku. Wzrost ten w pewnym stopniu wynika także ze zmiany zachowań spowodowanej pandemią. Ludzie spędzają obecnie o wiele więcej czasu w domu, a co za tym idzie także online. Pracując w trybie home office, korzystając z serwisów streamingowych czy robiąc zakupy w sklepach internetowych. Prywatne komputery, z których obecnie korzystamy najczęściej są także o wiele słabiej zabezpieczone niż urządzenia firmowe.

Firmy wciąż pozostają w sferze głównych zainteresowań hakerów. Ponieważ wiele firm boryka się obecnie z trudnościami gospodarczymi, ryzyko poniesienia ogromnych strat finansowych w przypadku ataku oprogramowania ransomware znacząco wzrasta. W końcu to właśnie teraz zaszyfrowane dane handlowe i produkcyjne mogą zaatakowaną firmę w krótkim czasie doprowadzić do bankructwa. Oprócz tego przejście na tzw. pracę zdalną wielu pracowników zwiększyło złożoność sieci formowych i realne możliwości ich zabezpieczenia i kontroli.

Działy IT w mniejszych i średniej wielkości przedsiębiorstwach pracują w dzisiejszych czasach pod wielką presją czasu i wyników, aby tak przebudować swoją infrastrukturę firmową, by sprostać sytuacji ewentualnej długoterminowej pracy w modelu biura domowego. Znacząco odciąga to zasoby administratorów od najważniejszej ich funkcji czyli zapewnienia bezpieczeństwa sieci firmowej. Cyberataki doby koronawirusa mogą zostać wykryte znacznie później niż zwykle. Dotychczasowe doświadczenia pokazały nam, że wykrycie hakera atakującego naszą sieć zwykle mogło trwać nawet dłużej niż 180 dni!

„Każdy kto pracuje z domu powinien zawsze pamiętać o tym, że jego komputer jest także podlączony do sieci firmowej” ostrzega Tim Berghoff. Sytuacja jest jeszcze bardziej krytyczna, jeśli użytkownicy korzystają z prywatnego komputera do pracy w sieci firmowej. Ponieważ komputerów prywatnych nie można po prostu zabezpieczyć centralnie, z tego tez powodu wzrasta ryzyko infekcji.

W domowym biurze obowiązują te same zasady, co w przypadku pracy w normalnym biurze tzn.:

• nie podłączamy nieznanych pamięci zewnętrznych

• nie klikamy podejrzanych łączy

• blokujemy komputer w momencie przerwania pracy lub kiedy od niego odchodzimy nawet na chwilę

• zachowujemy ostrożność podczas otwierania załączników do wiadomości. W końcu wiadomości phishingowe docierają również do Twojej skrzynki pocztowej w domu.

• oczywiście na wszystkich komputerach należy zainstalować aktualne rozwiązanie bezpieczeństwa

Zapraszamy do zapoznania się z naszą ofertą produktów zapewniających bezpieczeństwo danych, w której znajdą Państwo programy antywirusowe, oprogramowania serwerów oraz systemy kopii bezpieczeństwa.

Jeśli będą Państwo zainteresowani i niezbędna będzie pomoc, prosimy o kontakt. Formularz kontaktowy znajdą Państwo TUTAJ.

Potrzebują Państwo więcej informacji na temat tej oferty?  Zachęcamy do złożenia zapytania o produkt TUTAJ. 

(grupa produktów - "Bezpieczeństwo danych (Programy antywirusowe GDATA, systemy kopii bezpieczeństwa) ")

Źródło artykułu: https://gdata.pl/korona-kryzys-liczba-cyberatakow-wieksza-o-30

VENDERO - aplikacja do sprzedaży internetowej

Już teraz mogą Państwo uruchomić własny sklep internetowy, witrynę z ofertą bądź firmowy serwis WWW, aby sprzedawać lub prezentować w nich wybrane produkty
z Subiekta. Pomoże w tym aplikacja vendero.

Do wyboru mają Państwo trzy typy serwisów:     

• Sklep internetowy - umożliwia wygodną sprzedaż internetową towarów z Subiekta GT lub Subiekta nexo. Zamówienia ze sklepu internetowego trafiają bezpośrednio do Subiekta, a panel administracyjny zapewnia pełną kontrolę nad zawartością, wyglądem oraz funkcjonalnością serwisu;
• Witryna z ofertą - strona internetowa prezentująca szczegółową ofertę produktów
  i usług (z podziałem na kategorie). Dane o towarach są importowane z Subiekta GT lub Subiekta nexo do witryny (m.in. nazwa, cena, zdjęcia towaru). Można tam zamieścić również informacje o firmie, aktualności i dane kontaktowe;
• Firmowy serwis WWW - serwis internetowy, w którym można zamieszczać najważniejsze informacje o firmie, ogólny opis oferty (bez prezentowania produktów), aktualności, dane kontaktowe itp.

Vendero to kompleksowy system. Bardzo łatwo nim zarządzać.

• Nie trzeba przejmować się domeną i serwerem - vendero to kompleksowe rozwiązanie, w ramach którego otrzymują Państwo hosting oraz prosty i czytelny adres internetowy.
•  Możliwość dostosowania serwisu do swoich preferencji - szablony graficzne oraz widgety pozwalają nadać witrynie indywidualny wygląd. Zawartość, układ i kolorystykę serwisu można w dowolnym momencie modyfikować.
•  Zarządzanie z dowolnego miejsca - wystarczy urządzenie z dostępem do Internetu i dowolna przeglądarka stron WWW.
• Obserwacja ruchu na stronie - dzięki integracji z Google Analytics można sprawdzać, jak użytkownicy korzystają z Państwa witryny, skąd do niej trafili oraz które jej części odwiedzają najchętniej.

Integracja z Subiektem GT lub Subiektem nexo

• Pełna kontrola nad pracą całego systemu - wszystkie wybrane towary i usługi z Subiekta automatycznie pojawiają się w sklepie internetowym, a każde złożone zamówienie trafia do Subiekta.
• Przejrzysta informacja - dokładne zestawienie zamówień pozwala w każdym momencie sprawdzić, na jakim etapie realizacji znajduje się dany zakup - i to zarówno po stronie klienta, jak i administratora sklepu.
• Komunikacja z klientami - mechanizm powiadomień pomaga utrzymać bezpośredni kontakt z klientami i na bieżąco informować ich o nowych ofertach.
• Integracja z PayU - vendero umożliwia wybór wielu rodzajów płatności, w tym szybkich płatności internetowych PayU.

Aby aktywować vendero, wystarczy posiadać jeden z programów dla firm

 lub   

    

Wymagania techniczne

• Sklep internetowy oraz witryna z ofertą: licencja do Subiekta GT (wersja 1.38 lub wyższa) lub Subiekta nexo (wersja 6.0.0 lub wyższa);
•  Firmowy serwis WWW: licencja do dowolnego programu z linii InsERT GT (1.38 lub wyższa) lub InsERT nexo (6.0.0 lub wyższa);

przeglądarka internetowa – np. Microsoft Internet Explorer w wersji 9.0 (lub nowszej);

korzystanie z vendero może wymagać aktualizacji współpracujących z nim systemów sprzedaży Subiekt GT/nexo (bezpłatnie).

Vendero można nabyć:

• w wersji pudełkowej (sklep do 1000 produktów) na rok;
• w wersji elektronicznej (firmowy serwis, oferta 1000 lub 3000 produktów, sklep 1000 lub 3000 produktów) na rok

Posiadacze aktywnego abonamentu do Subiekta (nexo lub GT) będą mogli bezpłatnie skorzystać z firmowego serwisu WWW przez okres, jaki pozostał do zakończenia abonamentu do Subiekta. Zakup abonamentu na kolejny okres będzie uprawniał do dalszego, bezpłatnego korzystania z firmowego serwisu WWW.

Cennik licencji dla posiadaczy abonamentu do Subiekta

Produkt	Cena
Firmowy serwis WWW	0 zł *
Sklep 1000 produktów	349 zł      199 zł
Sklep 3000 produktów	449 zł      299 zł
Witryna z ofertą 1000 produktów	249 zł
Witryna z ofertą 3000 produktów	349 zł

Ceny netto

* jeśli chcą Państwo uruchomić bezpłatny firmowy serwis WWW, prosimy o kontakt z naszą firmą

Uwaga! Cennik nie stanowi oferty handlowej w rozumieniu art. 66, par. 1 Kodeksu Cywilnego.

Cennik licencji dla pozostałych klientów

Produkt	Cena
Firmowy serwis WWW	99 zł
Sklep 1000 produktów	449 zł      299 zł
Sklep 3000 produktów	549 zł      399 zł
Witryna z ofertą 1000 produktów	299 zł
Witryna z ofertą 3000 produktów	399 zł

Ceny netto

Uwaga! Cennik nie stanowi oferty handlowej w rozumieniu art. 66, par. 1 Kodeksu Cywilnego.

Rozszerzenia i upgrade vendero

• Rozszerzenia o liczbę towarów dla oferty i sklepu

Istnieje możliwość zakupu rozszerzeń o kolejną jednostkę obsługiwanych towarów w ramach posiadanego wariantu. Dostępne są rozszerzenia o 1000 i 3000 towarów. Ceny rozszerzeń są jednakowe dla wszystkich klientów (niezależnie od posiadania abonamentu do Subiekta).

W przypadku rozszerzenia wariantu z 3000 na 5000 towarów bieżąca licencja (3000) zostanie zakończona, a następnie zostanie utworzona nowa licencja na 5000 towarów.

Cena rozszerzenia = cena nowej licencji (3000 towarów) + cena koniecznych jednostek rozszerzeń

Czas trwania licencji = nowa licencja (1 rok) + liczba dni będąca ekwiwalentem niewykorzystanego okresu licencji przed rozszerzeniem

• Upgrade licencji (zmiana wariantu na wyższy)

Istnieje możliwość zmiany wariantu licencji na wyższy (według gradacji: firmowy serwis - witryna z ofertą - sklep) w dowolnym momencie trwania aktualnej licencji vendero.

Cena upgrade = cena nowej licencji

Czas trwania licencji = nowa licencja (1 rok) + liczba dni będąca ekwiwalentem niewykorzystanego okresu posiadanej licencji przed upgrade.

-> Na przykład w przypadku upgrade’u z firmowego serwisu WWW do sklepu 1000 ceny i czas trwania licencji wyglądają następująco:

Cena upgrade = cena licencji na sklep 1000

Czas trwania licencji = 1 rok + liczba dni będąca ekwiwalentem niewykorzystanego okresu licencji na firmowy serwis WWW.

Ważne! Ekwiwalent za niewykorzystany okres licencji nie dotyczy upgrade’u z firmowych serwisów WWW otrzymanych bezpłatnie w ramach posiadanego abonamentu do Subiekta.

Downgrade (zmiana wariantu na niższy) będzie możliwy wyłącznie po zakończeniu aktualnie trwającej licencji vendero.

Cennik rozszerzeń

Produkt	Cena
Sklep 1000 produktów	70 zł
Sklep 3000 produktów	190 zł
Witryna z ofertą 1000 produktów	70 zł
Witryna z ofertą 3000 produktów	190 zł

Ceny netto

Uwaga! Cennik nie stanowi oferty handlowej w rozumieniu art. 66, par. 1 Kodeksu Cywilnego.

Kontakt

Jeśli będą Państwo zainteresowani i niezbędna będzie pomoc, prosimy o kontakt. Formularz kontaktowy znajdą Państwo TUTAJ.

Potrzebują Państwo więcej informacji na temat tej oferty? Zachęcamy do złożenia zapytania o produkt TUTAJ. 

(grupa produktów - " Produkty VENDERO (serwis WWW, sklep internetowy, witryna z ofertą)")