Все новости о вирусах и антивирусах

[student]

Крупные компании не готовы к атакам шифровальщиков

Компания Tripwire опубликовала результаты опроса, проведенного в ходе конференции по кибербезопасности RSA, состоявшейся в начале марта. В нем приняли участие более 200 профессионалов сферы IT и информационной защиты, представляющих крупнейшие американские компании.

Одной из главных угроз бизнесу они назвали атаки троянцев-шифровальщиков. Лишь 38 процентов опрошенных выразили уверенность в том, что их компании смогут полностью восстановиться после подобных атак, не лишившись критически важных данных. 49 процентов респондентов выразили в этом сомнения, а еще 13, напротив, оказались уверены в том, что атака будет иметь катастрофические последствия.

«Большинство известных образцов троянцев-шифровальщиков имеют жесткий лимит времени. Если в течение этого срока жертва не выплачивает выкуп, зашифрованные данные уничтожаются, – комментирует результаты опроса исследователь Tripwire Трейвис Смит. –

А потому решение платить, как правило, обусловлено тем, что бизнес не уделяет необходимого внимания резервному копированию своей критической информации».

Другой серьезной угрозой, выявленной опросом, оказались высокоточные фишинговые атаки. Об увеличении их числа за последний год сообщили 58 процентов респондентов. При этом лишь менее половины участников опроса выразили уверенность в том, что сотрудники их компаний смогут распознать фишинговую атаку.

[student]

Хакеры атаковали сайт Роскосмоса и заразили его вирусом


Неизвестными хакерами удаленно взломана компьютерная система в центре по эксплуатации наземных объектов, относящихся к космической инфраструктуре.

Между тем, официально в Роскосмосе информацию о кибератаке опровегли.

Уполномоченные учреждения уже сказали правоохранителям о несанкционированном удалённом доступе к компьютерам.

Как утверждают Уполномоченные «ЦЭНКИ» (службы безопасности), злоумышленники сумели получить секретную информацию Роскосмоса, взломав ряд серверов, которые ее содержали. Дело расследует столичное ГУВД, и, как сказали на канале Lifenews, по имеющимся достоверным сведениям их источников в органах безопасности, к делу совсем скоро будет подключена ЗСУ.

Стоит отметить, что именно «ЦЭНКИ» занимается эксплуатацией космодрома Байконур: обеспечивает запуски ракет и т. д.

[student]

По-нашему, по-бразильски

«Лаборатория Касперского» выяснила, что бразильские и российские киберпреступники активно взаимодействуют друг с другом и обмениваются методами проведения атак, тем самым стимулируя развитие вредоносных инструментов. Бразильское и русскоговорящее киберпреступные сообщества лучше других известны экспертам в области информационной безопасности благодаря их относительной открытости, активной деятельности и большому количеству нелегальных онлайн-форумов.

Исторически эти два сообщества развивались независимо друг от друга. Однако в последние годы киберпреступники начали сотрудничать. На местных нелегальных форумах они находят образцы зловредов, приобретают друг у друга вредоносное ПО, например, для банкоматов и PoS-терминалов, или предлагают собственные услуги.

Следы этого двустороннего сотрудничества были обнаружены следующим образом. Выяснилось, что один из пользователей русскоязычного нелегального форума, проявивший интерес к покупке бразильских зловредов, также является завсегдатаем подобных бразильских форумов и известным распространителем программ-вымогателей в Бразилии.

Киберпреступники обмениваются и вредоносной инфраструктурой. Так, один и тот же алгоритм, который генерирует доменные имена для проведения атак, применялся сначала российскими, а затем и бразильскими злоумышленниками. Передача алгоритма на другой континент весьма усложнила процесс идентификации вредоносных командно-контрольных серверов исследователями и правоохранительными органами.

Злоумышленники заимствуют друг у друга технологии для проведения атак. Например, по крайней мере с 2011 года бразильцы активно используют для перенаправления жертв на поддельные банковские страницы устаревшую технологию автоматической настройки прокси-сервера, которая все еще поддерживается некоторыми браузерами. Меньше чем через год оказалось, что этот же метод используется для распространения зловреда Capper — троянца, нацеленного на российские банки и, скорее всего, созданного русскоговорящими авторами.

«Еще несколько лет назад банковские зловреды бразильского происхождения были очень простыми, и проблем с их обнаружением не возникало. Но со временем вирусописатели научились скрывать следы. Они усложняют вредоносное ПО, используя для этого технологии, разработанные русскоговорящими киберпреступниками, а те, в свою очередь, используют методы бразильских «коллег», — рассказывает Тьяго Маркес, антивирусный эксперт «Лаборатории Касперского». — У нас богатый опыт борьбы с русскоговорящей и латиноамериканской киберпреступностью. Мы предвидим тренды в создании зловредов задолго до того, как они приобретают широкое распространение, и используем эту информацию, чтобы предотвращать распространение региональной угрозы по всему миру, но этого недостаточно — нужно провести международное расследование. Киберпреступность не имеет границ, но и деятельность экспертов в области кибербезопасности тоже».

[student]

Очередная уязвимость нулевого дня во Flash

Корпорация Adobe выпустила в конце минувшей недели внеплановое обновление безопасности, устраняющее 24 уязвимости в программных продуктах. Наиболее серьезной из них является CVE-2016-1019. На момент своего обнаружения она была уязвимостью нулевого дня (средств защиты от ее эксплуатации не существовало). По словам эксперта компании Malwarebytes Джерома Сегуры, лишь нерасторопность хакеров спасла пользователей во всем мире от очень больших неприятностей. Уязвимость использовалась в одиночных атаках с начала апреля, однако киберпреступники промедлили с включением инструментов ее эксплуатации в популярные наборы эксплойтов. Случись это, счет жертв атак мог бы идти на сотни тысяч.

Уязвимость CVE-2016-1019 позволяет хакерам создавать вредоносные Flash-файлы для взлома систем пользователей. Причем для успешной атаки достаточно самой демонстрации вредоносного Flash-контента в браузере пользователя (никаких дополнительных действий со стороны жертвы не требуется). По счастью, уязвимость уже устранена, однако теперь дело за самими пользователями, и их собственная нерасторопность может обойтись им слишком дорого. Всем пользователям, еще не установившим последние обновления безопасности от Adobe, рекомендуется сделать это незамедлительно, вне зависимости от операционной системы – уязвимость CVE-2016-1019 в равной степен затрагивает Windows, OS X, Linux и ChromeOS.

[student]

Эксперты ждут нашествия «крипточервей»


Специалисты по кибербезопасности из Talos Security Intelligence и Research Group представили совместное исследование, посвященное феномену зловредов-шифровальщиков, их истории и перспективам - Ransomware: Past, Present, and Future. Авторы работы констатируют, что шифровальщики превратились в одну из главных угроз, а потому создатели вредоносного ПО будут постоянно совершенствовать и развивать эту разновидность зловредов.

Наиболее вероятным вектором этого развития исследователи видят появление «крипточервей»-шифровальщиков, которые будут сами распространять себя, инфицируя все новые устройства на манер прежних компьютерных вирусов. В настоящий момент львиная доля заражений шифровальщиками происходит через фишинговые атаки либо при посещении инфицированных веб-страниц. Однако требование выкупа за расшифровку заблокированных пользовательских данных превратилось в столь доходный бизнес, что киберпреступники наверняка постараются расширить возможности распространения зловредов. Авторы исследование приводят пример недавно обнаруженного шифровальщика SamSam, который уже отчасти реализует новую схему. Он инфицирует не отдельные компьютеры, а целые серверы, в ПО которых есть незакрытые специфические уязвимости, а затем распространяется по локальным сетям.

Эксперты также в очередной раз подчеркивают, что пострадавшим пользователям не следует платить вымогателям. Те нередко просто не выполняют свои обещания и исчезают, получив деньги. Но даже если они пересылают жертве ключ для расшифровки данных, это вовсе не является гарантией их восстановления. Во многих случаях из-за несовершенства вредоносного ПО восстановить информацию в полном объеме с помощью ключа расшифровки оказывается все же невозможно.

[student]

Социальная сеть Facebook атакована  задорновирусом

Социальная сеть Facebook недавно была атакована  задорновирусом. Он активируется в случае, если пользователь проходит по выданной ему ссылки, а потом начинает доставлять неприятности владельцу страницы посредством взлома их личного профиля.

Недавно пользователи популярной во всем мире площадки Facebook принялись массово жаловаться на то, что их страницы атакует вирус, прячущийся в ссылке, ведущей на видео  задорнографического характера. Если владелец страницу переходит по заданной ссылке, то все заканчивается тем, что его страничку взламывают хакеры. После этого вирус начинает предлагать друзьям их ленты пользователя тоже посмотреть заманчивый ролик, распространяясь по цепочке дальше.

В Facebook проник вирус, который взламывает страничку пользователя и автоматически рассылает письма  задорнографического характера всем друзьям, сообщает «Русская служба новостей». Новая фишинговая программа действует следующим образом: сначала приходит ссылка с непонятным содержанием, а после того как человек по ней переходит, его аккаунт взламывают.

Фишинг называют самым сложным из предложенных способов взлома страницы Facebook, однако он самый распространенный. Суть фишинга заключается в создании ложной копии страницы, на которой вводится логин и пароль. Эта страница может быть отправлена потенциальной жертве взлома любым доступным способом.

Подхватив вирус, система автоматически распространяет вредоносную ссылку по друзьям и подписчикам пользователя. Ролики, на которые ведут ссылки, имеют  задорнографическое содержание. При этом в окне чата  задорнокадры не отображаются, и понять, что ссылка ведет на  задорноролик, невозможно. Если перейти по ней, в профиле пользователя появится фото обнаженных женщин.

При переходе по ссылке предлагается посмотреть видео, но для этого требуют установить расширение для браузера, которое, вероятно, и заражает аккаунт пользователя для последующего распространения вредоносной программы.

Также пользователям приходят ссылки на опасные ролики спортивных тотализаторов. При переходе по ним срабатывает аналогичный механизм.

Недавно был выявлен вирус в Instagram, который генерировал лайки и добавлял юзеров в друзья, несмотря на то, что сервис защищен от автоматических регистраций псевдопользователей.

Весной среди пользователей Facebook распространялся вирус, который от имени владельца профиля публиковал ссылки на страницы, ставил лайки, делился контентом, присоединялся к группам и общался в чате.

Вирус назывался Trojan:JS/Febipos.A, он маскировался под расширение для браузеров Google Chrome и Mozilla Firefox.

До этого в Facebook гулял вирус, который публиковал якобы от имени пользователя сообщение с вредоносной ссылкой. При этом в сообщении отмечались друзья пользователя. Если другие участники социальной сети переходили по ссылке, то их компьютеры также заражались.

Отдельно стоит сказать и о том, что до перехода по ссылке пользователю будет предложено скачать какое-то особенное приложение для браузера. Скорее всего, настоящий вирус спрятался именно там. После активации вируса в ленте начинаются регулярно высвечиваться фотографии голых дам. Специалисты Facebook оперативно работают над победой над вирусом.

[student]

Продолжение:

задорновирус проник в Facebook

Пользователи Facebook в России жалуются на  задорновирус, который весь день атакует соцсеть. Юзеры массово стенают и просят руководство Facebook прекратить насилие над их аккаунтами и остановить  задорновирус. Им приходят личные сообщения якобы от родных и близких, письма содержат ссылку на YouTube-ролик. Стоит пройти по этой ссылке — и аккаунт оказывается взломанным.

Facebook поражен: весь день его атакует  задорновирус. В нынешнем исполнении хакеры замаскировали его под личное сообщение, куда заботливо вложили ссылочку, ведующую якобы на YouTube. Пользователи, которым вирусную ссылку присылают под видом сообщений от друзей, оказываются беззащитны. Кликая на стандартную с виду ссылку, они позволяют  задорновирусу активизироваться и взломать их собственный аккаунт.

Аккаунты социальной сети Facebook поражены: весь день его атакует  задорновирус. В нынешнем исполнении хакеры замаскировали его под личное сообщение, куда заботливо вложили ссылочку, ведующую якобы на YouTube. Пользователи, которым вирусную ссылку присылают под видом сообщений от друзей, оказываются беззащитны. Кликая на стандартную с виду ссылку, они позволяют  задорновирусу активизироваться и взломать их собственный аккаунт.

Атак  задорновируса под видом ссылки на YouTube — прием не новый. В декабре 2014 года такое уже было с пользователями Facebook, однако негативный опыт быстро стерся из памяти. Подкупает то, что личные сообщения приходят от знакомых и друзей, подвоха никто не ожидает. Кликнутая ссылка автоматически реплицирует себя: от заболевшего пользователя уходят письма по всей его адресной книге и так далее.  задорноролики сегодня принесли немало неприятных минут пользователям в офисах и дома.

Новая фишинговая программа действует следующим образом: сначала приходит ссылка с непонятным содержанием, а после того как человек по ней переходит, его аккаунт взламывают.

Фишинг называют самым сложным из предложенных способов взлома страницы Facebook, однако он самый распространенный. Суть фишинга заключается в создании ложной копии страницы, на которой вводится логин и пароль. Эта страница может быть отправлена потенциальной жертве взлома любым доступным способом.

Подхватив вирус, система автоматически распространяет вредоносную ссылку по друзьям и подписчикам пользователя. Ролики, на которые ведут ссылки, имеют  задорнографическое содержание. При этом в окне чата  задорнокадры не отображаются, и понять, что ссылка ведет на  задорноролик, невозможно. Если перейти по ней, в профиле пользователя появится фото обнаженных женщин.

При переходе по ссылке предлагается посмотреть видео, но для этого требуют установить расширение для браузера, которое, вероятно, и заражает аккаунт пользователя для последующего распространения вредоносной программы.

Также пользователям приходят ссылки на опасные ролики спортивных тотализаторов. При переходе по ним срабатывает аналогичный механизм.

Несколько важных советов, которые могут вам помочь

Спойлер   :

Изменить пароль на Facebook. Но не с того компьютера, который сломали, а с другого, можно даже с мобильного телефона. Также советуем установить двухфакторную авторизацию (при попытке доступа другого браузера сеть будет запрашивать подтверждение по SMS) — опция в настройках безопасности сети.

Если вы все еще получаете письма от людей о том, что они снова получают от вас вирусное сообщение, в системе все еще есть вирус, который читает ваш Facebook, несмотря на то, что вы изменили пароль. Тогда нужно очистить интернет кэш / историю / папку временных файлов Интернета, выбрав все возможные элементы для удаления.

Но 100% очистки от вируса пока не существует. Распространяется вирус довольно быстро — со скоростью 40 000 атак в час, и успел заразить сотни тысяч пользователей по всему миру, пользующихся Chrome.

Согласно последним наблюдениям, Facebook начав предупреждать пользователей о потенциальной опасности присылаемой ссылки на Youtube-ролик.

Недавно был выявлен вирус в Instagram, который генерировал лайки и добавлял юзеров в друзья, несмотря на то, что сервис защищен от автоматических регистраций псевдопользователей.

Весной среди пользователей Facebook распространялся вирус, который от имени владельца профиля публиковал ссылки на страницы, ставил лайки, делился контентом, присоединялся к группам и общался в чате.

Вирус назывался Trojan:JS/Febipos.A, он маскировался под расширение для браузеров Google Chrome и Mozilla Firefox.

До этого в Facebook гулял вирус, который публиковал якобы от имени пользователя сообщение с вредоносной ссылкой. При этом в сообщении отмечались друзья пользователя. Если другие участники социальной сети переходили по ссылке, то их компьютеры также заражались.

Отметим, в приложениях вроде Vine, Boomerang и MSQRD (недавно его купила Facebook) вскоре появятся особые кнопки, при нажатии на которые записанные видео будут отправляться прямиком в фейсбук.

Пока ни одна антивирусная компания не прокомментировала, что за вирус атаковал соцсеть. Также молчат и в администрации Facebook.

[student]

В Массачусетском технологическом создают искусственного киберзащитника

Ученые Массачусетского технологического института (MIT) активно работают над созданием искусственного интеллекта, чьи возможности были бы направлены на распознавание и предотвращение сетевых атак. Программа, разработанная специалистами Лаборатории компьютерных исследований и искусственного интеллекта (CSAIL), получила название AI2. На сегодняшний день создатели загрузили в нее уже более 3,6 миллиарда лог-файлов, анализируя которые система пытается распознавать подозрительную активность и ее последствия.

Система является самообучающейся, кроме того, столкнувшись с подозрительной активностью, она математически моделирует возможное развитие событий. Потенциально это позволяет обнаруживать самые изощренные атаки всего за несколько часов, тогда как сегодня на их обнаружение нередко уходят многие недели и даже месяцы. Также AI2 незамедлительно информирует о подозрительных событиях своего оператора. В этом союзе возможностей человека и искусственного интеллекта исследователи видят главный залог успеха. Уже сегодня, по их уверениям, система способна распознавать 85 процентов всех случаев вредоносной активности, связанных как с действиями компьютерных зловредов, так и с хакерскими попытками проникновения.

Эксперты отрасли, впрочем, призывают пока воздержаться от излишнего оптимизма. Они напоминают, что попытки создания подобных систем продолжаются уже 10 лет, и пока не привели к появлению стопроцентно надежных защитных решений. 85 процентов распознавания у AI2 – безусловно, хороший результат. Однако и оставшиеся 15 процентов – это очень немало. Тем более, что для самых серьезных и даже катастрофических последствий вполне достаточно одной-единственной успешной кибератаки.

[student]

Хакерам удалсь взломать SWIFT и похитить 81 млн долларов


По данным британских специалистов в области компьютерной безопасности, работающих в компании BAE Systems, выпускающей вооружение и военную технику, хакеры, которые недавно похитили из центрального банка Бангладеш 81 млн долларов, использовали для этого банковскую программную платформу SWIFT.
Хакерам, взломавшим SWIFT, удалось похитить десятки миллионов долларов

SWIFT является центральным элементом международной финансовой системы. Эту платформу используют примерно 11 000 банков и других учреждений. Представители SWIFT подтвердили источнику, что осведомлены об атакующем клиентскую часть вредоносном ПО. Сегодня начинается распространение обновления, которое блокирует его работу. Помимо этого, всем финансовым учреждениям, использующим SWIFT, направлено предупреждение о необходимости усилить меры безопасности.

По словам источника, пример центрального банка Бангладеш показывает, что платформа SWIFT является более уязвимой, чем считалось ранее. В то же время, расследование показало, что банк пренебрегал мерами безопасности, включая установку программ-брандмауэров и обновление сетевого оборудования.

Планы хакеров были куда масштабнее конечного результата — в феврале этого года они пытались вывести из банка 951 млн долларов, но большая часть транзакций была заблокирована. След 81 млн долларов ведет в казино, расположенные на Филиппинах. Вернуть эти средства не удалось. Интересно, что механизм, которым злоумышленники пользовались для инициации переводов, пока остается неясным, поскольку после выполнения запросов программа удаляла следы своей деятельности. Следователи отмечают, что вредоносная программа была написана специально для банка, подвергшегося атаке, но используемые в ней принципы являются достаточно универсальными, так что другие пользователи SWIFT тоже находятся под угрозой.

[student]

1,2 миллиона долларов за ненужный взлом

История противостояния корпорации Apple и ФБР США уже и после своего завершения продолжает служить источником новостей и поводом для обсуждений. Очередной такой повод дал директор ФБР Джеймс Коми, выступая на конференции по кибербезопасности в Великобритании. Коми был задан вопрос: во сколько обошлись услуги неназванной «третьей стороны», которая смогла обеспечить доступ к данным заблокированного iPhone 5С, принадлежавшего Сайеду Фаруку, одному из организаторов террористической атаки в Сан-Бернардино в декабре прошлого года. «Они стоили больше, чем я заработаю на этом посту до окончания срока моих полномочий», – ответил директор.

Ответ может показаться уклончивым лишь на первый взгляд. Журналистам не составило труда выяснить, что срок полномочий Джеймса Коми истекает через 7 лет и 4 месяца, а его должностной оклад составляет около 180 тысяч долларов в год. Таким образом, легко подсчитать, что взлом iPhone обошелся правоохранителям – а, значит, и налогоплательщикам США – как минимум в 1,2 миллиона долларов. Сумма весьма внушительная – особенно с учетом того, что потрачена она была, судя по всему, впустую.

 Как сообщалось ранее, созданная программа может получать доступ лишь к заблокированным смартфонам iPhone 5С – и никаким другим. Что до конкретного телефона Сайеда Фарука, то телекомпания CBS, ссылаясь на свои источники в правоохранительных структурах, уже сообщила, что взлом «не обнаружил никаких данных, которые могли бы помочь в расследовании теракта».

[student]

РФ вошла в топ-5 стран мира по количеству DDoS-атак

Украина обогнала Россию по количеству осуществленных на ее территории DDoS-атак по результатам первого квартала. При этом возросло наибольшее число атак на один ресурс: в данном квартале их было 33, а в прошлом — 24.

За первые три месяца DDoS-атакам подвергались цели, расположенные в 74 государствах мира. 20,4% атак довелось на южнокорейские компании, 9% — на компании Соединенных Штатов.

Вместо забивания канала связи злоумышленники предпочитают штурмовать приложения. Так, чтобы нарушить работу сайтов под управлением WordPress, хакеры используют технологию Pingback, которая перегружает ресурс огромным количеством запросов из-за ссылок на контент, отправляющих запросы на сайт-оригинал. Российская Федерация замыкает эту виртуальную пятерку основных целей киберпреступников.

Противовирусная компания «Лаборатория Касперского» (ЛК), проанализировав DDoS-атаки, пришла к выводу, что их длительность снижается, а частота и сложность, напротив, увеличиваются.

Большего всего страдают от хакеров ресурсы Китая, на их долю приходится — 55,4% от общего числа. «В итоге киберпреступники наращивают вычислительные ресурсы и начинают обращаться к не менее нелегким и дорогим, однако эффективным способам», — отмечает менеджер проекта Kaspersky DDoS Prevention ЛК Алексей Киселев.

[student]

Эксперт по кибербезопасности сообщил о проникновении хакеров во внутреннюю сеть Facebook

Неизвестные хакеры смогли получить доступ во внутреннюю сеть Facebook и пользовались ею в течение нескольких месяцев. Кроме того, в их распоряжении оказались пароли сотен сотрудников социальной сети, сообщает газета The Guardian.

О взломе сети Facebook сообщил специалист в области кибербезопасности из компании Devcore, скрывающийся под ником Orange Tsai. В своем блоге он рассказал, что обнаружил уязвимости в корпоративной сети компании в рамках так называемого Bug Bounty – конкурса, в котором хакеры соревнуются в поиске дыр в системах безопасности, получая за это вознаграждение.

По словам Тсая, ему удалось найти сразу несколько уязвимостей и установить, что хакеры проникали в сеть Facebook в июле и сентябре прошлого года и, предположительно, в феврале этого года. При этом они могли получить доступ к почтовым аккаунтам сотрудников и различным внутренним инструментам Facebook. В то же время эксперт отметил, что данные пользователей Facebook хранятся отдельно, и ему неизвестно, могли ли злоумышленники получить доступ и к ним.

Тсай обнаружил уязвимости в начале февраля и уведомил об их существовании сотрудников Facebook. В результате компания начала внутреннее расследование, которое завершилось 20 апреля, после чего эксперт смог опубликовать отчет о своих изысканиях.

По словам сотрудника службы безопасности Facebook, который прокомментировал изыскания Тсая, уязвимости были найдены в стороннем ПО, которое Facebook использовала с осторожностью, чтобы данные пользователей в любом случае не попали в руки злоумышленников.

Кроме того, представитель соцсети заявил, что, по данным расследования, источником подозрительной активности, которую Тсай приписал хакерам, на самом деле был другой исследователь, который также занимался поиском уязвимостей в рамках соревнования. Однако сотрудник Facebook не уточнил, почему в таком случае компания не узнала об уязвимостях своей сети от первого эксперта.

[student]

Хакеры «Кибер-халифата» объявили о взломе базы данных Госдепа США

Группа хакеров-исламистов, известная как «Объединенный кибер-халифат» и поддерживающая запрещенное в России «Исламское государство», украла личную информацию сотрудников Госдепартамента США, сообщает Fox News.

В качестве доказательств киберпреступники разослали СМИ скриншоты с именами, фамилиями и телефонами 50 сотрудников. В заявлении хакеры грозятся убить этих сотрудников, «раздавить» США и сокрушить систему госбезопасности снова. В американском Госдепартаменте не прокомментировали эти заявления.

22 апреля, как сообщает Fox News, «Объединенный кибер-халифат» сообщил о похищении данных 18 тысяч сотрудников органов безопасности Саудовской Аравии. Ранее группа хакеров опубликовала в сети список с именами более 3,5 тысяч нью-йоркцев и сообщением «Мы хотим, чтобы они были мертвы».

[student]

Поклонники «Игры престолов» рискуют доиграться


Киберпреступники всегда зорко следят за массовыми поветриями в интернете, а потому они, разумеется, но могли пройти мимо премьеры нового сезона «Игры престолов» - сериала, который уже несколько лет лидирует по числу скачиваний на пиратских ресурсах. Накануне выхода первой серии шестого сезона создатели опасного набора эксплойтов Magnitude сумели разместить на знаменитом торрент-трекере Pirate Bay вредоносную рекламу. Всплывающие рекламные окна раскрываются фоном, под основной страницей браузера (pop-under), а потому могут не сразу быть замечены пользователями, что и представляет основную опасность.

Как сообщает исследователь MalwareBytes Джером Сегура, вредоносные баннеры анализируют состояние ПО и характеристики браузера каждого конкретного компьютера. И при обнаружении «нужных» уязвимостей (а в Magnitude заложены средства эксплуатации множества из них) инфицируют систему вредоносным ПО. Речь идет о троянце-шифровальщике Cerber, который «славится» тем, что даже после выплаты выкупа восстановить зашифрованные им файлы удается далеко не всегда. Важно также, что инфицирование не требует клика на рекламный баннер или каких-либо других действий со стороны пользователя.

Накануне появилась информация о том, что на другом популярном торрент-трекере – TorrentFreak – только за 12 часов после премьеры первая серия шестого сезона «Игры престолов» была скачана более миллиона раз. Статистика Pirate Bay на данный момент неизвестна, но есть все основания полагать, что число жертв вредоносной рекламы на этом ресурсе может оказаться весьма значительным.

[student]

ФБР поделилось с Apple устаревшей информацией


Федеральное бюро расследований США предоставило корпорации Apple информацию об уязвимости, обнаруженной специалистами ФБР в ее программном обеспечении. Событие можно было бы считать знаковым – особенно в свете непростых отношений ФБР и Apple. Однако есть обстоятельства, которые, мягко говоря, снижают важность произошедшего. Дело в том, что Белый Дом еще в апреле 2014 года призвал бизнес и спецслужбы делиться информацией об уязвимостях.

Произошло это на волне обсуждений только что обнаруженной в тот момент опаснейшей уязвимости Heartbleed. Эксперты высказывали подозрения, что информация о ней была давно известна Агентству национальной безопасности (АНБ) США, которое скрывало ее, чтобы использовать в своих целях. И посыл президента – не скрывать данные об уязвимостях, а делиться ими – был призван не только снять напряженность, но и обеспечить сотрудничество правоохранителей и бизнеса.

Однако ФБР потребовалось целых два года, чтобы впервые уведомить Apple о найденной уязвимости. Можно, конечно, предположить, что до этих пор эксперты ФБР никаких проблем у Apple не находили. Но это маловероятно. Дело в том, что представители Apple уже подтвердили агентству Reuters, что получили уведомление от ФБР.

И что речь в нем идет об уязвимости (предположительно – операционных систем iOS и OS X), ликвидированной еще 9 месяцев назад. Таким образом, нынешний случай скорее демонстрирует степень готовности ФБР выполнять пожелания президента США и делиться с бизнесом информацией об уязвимостях.