Новости от «Касперский»

[student]

"Лаборатория Касперского" опубликовала отчет о глобальном спаме за прошедший месяц

Специалисты по безопасности из "Лаборатории Касперского" опубликовали свой новый отчет о глобальном спаме за прошедший месяц. В частности было зафиксировано, что в апреле 2014 года доля спама в глобальном почтовом трафике составила 71,1 %, что на 7,6 пункта выше показателя за март, причем больше всего спама было зафиксировано в последнюю неделю месяца. Россия оказалась на четвёртом месте в мировом рейтинге стран-источников спама с долей в 9,1% и первое - в Рунете (почти четверть всего спама).

Специалисты "Лаборатории Касперского" отметили массовую рассылку спама с рекламой доставки куличей и других праздничных блюд на дом, что связано с пасхальной неделей. На втором месте - предложения от компаний, специализирующихся на грузоперевозках, с предложениями быстрой и безопасной транспортировки любых грузов из стран Азии, Европы и США. Бронза за предложениями по покупке акций компаний по очень низким ценам, что позволило мошенникам зарабатывать на искусственном ажиотаже.

Немалая часть спамерских рассылок в апреле содержала рекламу разнообразных медицинских услуг - от общих, таких как медосмотр, экспресс-анализы и изготовление медицинских справок, до лечения специфических заболеваний и даже оперативного вмешательства.

Из вредоносных вложений наибольшее распространение получили скачивающиеся на заражённый компьютер троянцы из семейства ZeuS/Zbot, предназначенные для атаки на сервера и пользовательские компьютеры, а также перехвата данных (банковской информации и т.п.).

[Gorra]

«Лаборатория Касперского» разработала защиту от слежки по веб-камере



«Лаборатория Касперского» анонсировала обновление решения Kaspersky Internet Security ? Multi-Device, в котором добавилась защита от несанкционированного доступа к веб-камере пользователя и проверка безопасности публичных Wi-Fi сетей. Об этом на конференции Going Underground в Лондоне рассказал вице-президент компании Владимир Заполянский.

Особенностью обновления стал усиленный контроль над доступом к веб-камере пользователя. Новая функциональность позволяет выявить попытки доступа к камере, оповестить пользователя об угрозе или автоматически блокировать попытку несанкционированного перехвата управления ею. По данным компании, 44 процента пользователей боятся, что злоумышленники получат доступ к их веб-камере, а каждый пятый закрывал чем-нибудь камеру, опасаясь шпионажа.

Еще одна новая функция ? проверка безопасности публичных сетей Wi-Fi . Она проверяет точки доступа и оповещает, если данные пользователя передаются в незащищенном режиме. По данным ABI Research, в мире на 2013 год было зарегистрировано около 4,2 миллиона публичных Wi-Fi точек. В то же время, 20 процентов пользователей не в курсе риска перехвата данных в таких сетях.

Для защиты документов пользователя «Лаборатория Касперского» ввела резервное копирование файлов, с которыми пытались взаимодействовать незнакомые программы, чтобы предотвратить несанкционированные изменения. Все дальнейшие обновления программы будут проводиться автоматически в фоновом режиме.

Глобальный запуск новой версии Kaspersky Internet Security ? Multi-Device начнется с 8 июля этого года, а в России решение появится в августе, сообщили «Ленте.ру» в компании. Стоимость лицензии на год на защиту двух устройств останется на текущем уровне ? 1600 рублей, трех ? 1990 рублей, пяти ? 3900 рублей. Будет ли в России доступна лицензия на 10 устройств, анонсированная для других стран, пока не уточняется.

По данным международного исследования компании, три четверти интернет-пользователей владеют несколькими устройствами на разных платформах, а в среднем в каждом домовладении есть около 4,5 устройств. Пользователи Kaspersky Internet Security - Multi-Device могут обезопасить свою работу в интернете сразу на нескольких устройствах: персональных Windows-компьютерах, Mac, мобильных устройствах на iOS и Android.

[student]

Обнаружен новый вредонос-шифровальщик, управляемый из анонимной сети Tor

Специалисты «Лаборатории Касперского» сообщили о новой угрозе личной информации пользователей, а также корпоративным данным: архивам, базам 1С и прочим документам. В конце июня был обнаружен CTB-Locker – ранее неизвестный вариант троянца-шифровальщика, одной из особенностей которого является полноценное взаимодействие с анонимной сетью Tor без ведома жертвы. Возможности дешифровать данные при этом нет – троянец защищенно передает ключ на сервер злоумышленников, который маскируется в сети Tor.

Изначально троянец был нацелен на атаку англоязычных жертв, однако самые свежие образцы претерпели косметические доработки и получили поддержку русского языка. Этот факт, а также некоторые строки кода позволяют утверждать, что за данной программой стоят русскоговорящие злоумышленники. Данное предположение коррелирует с географией заражений: больше всего инцидентов зарегистрировано на территории СНГ. Единичные заражения обнаружены на территории Германии, Болгарии, Израиля, ОАЭ и Ливии.

На первый взгляд, общая схема работы шифровальщика довольно типична: троянец добавляет свой исполняемый файл в список планировщика задач системы, после чего производит поиск файлов с определенными расширениями, осуществляет их шифрование и показывает пользователю требование выкупа. Однако реализация отличается одной «инновацией»: командный сервер злоумышленников находится в анонимной сети Tor, что ранее не встречалось среди шифровальщиков.

В этом заключается принципиальное отличие нового троянца от других вредоносных программ, прибегающих к анонимности Tor: если раньше злоумышленники пользовались легальным ПО от разработчиков Tor для включения компьютера в эту сеть, то в данном случае код взаимодействия реализован внутри вредоносной программы. Это позволяет ей пользоваться сетью Tor без использования сторонних исполняемых файлов и запуска дополнительных процессов.

Также обнаруженная модификация троянца отличается нестандартным подходом к шифрованию, с помощью которого дополнительно защищается соединение с командным сервером. В силу этого перехват отправляемой троянцем информации, в частности уникального ключа, которым зашифрованы файлы, не поможет разблокировать данные пользователя.

«Этот шифровальщик – представитель нового поколения троянцев-вымогателей. Его авторы применили как известные техники, «обкатанные» его многочисленными предшественниками, например, требование выкупа в валюте Bitcoin, так и абсолютно новые для данного класса вредоносного ПО решения. В частности, сокрытие командного сервера в анонимной сети Tor затрудняет поиск злоумышленников, а использованная необычная криптографическая схема делает расшифровку файлов невозможной даже при перехвате трафика между троянцем и сервером. Все вместе делает его опасной угрозой и одним из самых технологичных шифровальщиков на сегодняшний день», – отметил Федор Синицын, старший антивирусный аналитик «Лаборатории Касперского».

[student]

Россия стала второй по числу отправленных спам-писем в мире

Больше всего источников спама (отправленных писем, содержащих спам) во втором квартале 2014 года зарегистрировано в США (13,4 процента), за которыми следуют Россия (6 процентов) и Вьетнам (5 процентов). Об этом говорится в сообщении «Лаборатории Касперского».

По сравнению с первым кварталом доля спама в общем почтовом трафике выросла на 2,2 процентных пункта и составила 68,6 процента от общего числа писем.

В первом квартале 2014 года среди спамеров была популярна тема Олимпиады, во втором квартале их внимание переключилось на Чемпионат мира по футболу. Эта тема была распространена не только среди рекламных рассылок ? компания также регистрировала вредоносные и другие мошеннические письма, связанные с футбольными соревнованиями.

Кроме того, был отмечен всплеск спама, рекламирующего биржевые акции мелких компаний. Это хорошо известный вид мошенничества, называемый «накачка и сброс»: спамеры скупают акции мелких фирм, искусственно раздувают их стоимость за счет распространения в своих рассылках ложной лестной информации об экономических показателях компаний, а затем продают акции по более высоким ценам, отмечается в сообщении.

По словам Надежды Демидовой, контент-аналитика «Лаборатории Касперского», злоумышленники стали использовать любую возможность для того, чтобы перехватить наиболее ценные данные пользователей – реквизиты доступа к системам онлайн-банкинга и платежную информацию. Сейчас рейтинг самых популярных вложений в спаме более чем на половину состоит из троянцев, цель которых – денежные средства.

[student]

«Лаборатория Касперского» обнаружила уязвимости в домашних гаджетах


Популярные системы домашних мультимедиа развлечений, а также подключаемые к Интернету устройства могут подвергать риску конфиденциальность частной жизни и ценные данные всей семьи. К такому выводу пришли эксперты «Лаборатории Касперского» после эксперимента по поиску уязвимостей в гаджетах, повсеместно использующихся в современных домах.

Антивирусный эксперт Дэвид Джейкоби внимательно исследовал разные модели домашней техники. В результате он обнаружил одну уязвимость в телевизоре Smart TV, несколько потенциально опасных срытых функций удаленного управления в роутере, а также 14 уязвимостей в сетевых устройствах хранения данных (сетевых накопителях).

Спойлер   :

Основные проблемы информационной безопасности в домашних гаджетах обуславливаются отсутствием шифрования при передачи данных от пользователя к серверу производителя, а также слабыми паролями доступа к устройствам, которые по умолчанию устанавливаются вендором и редко меняются пользователем.

Так, используя обнаруженную в одном из сетевых накопителей уязвимость, Дэвид Джейкоби смог загрузить файл в память хранилища, которая недоступна обычному пользователю. В случае если бы этот файл был вредоносным, сетевой накопитель данных стал бы источником заражения всех других устройств, подключенных к домашней сети, или ботом, участвующим в совершении DDoS-атак. Более того, поскольку файл был закачан в специальную секцию памяти через уязвимость, то и удален из системы он может быть только через эту же уязвимость. Нетривиальная задача даже для технического специалиста, не говоря уже о простом домашнем пользователе.

Источником опасности может стать и телевизор. Последние модели, оснащенные функцией Smart TV, потенциально открывают злоумышленникам возможность совершения атаки типа man-in-the-middle. Речь идет о тех случаях, когда пользователь желает приобрести медиаконтент через телевизор. В ходе эксперимента эксперт заменил графический значок интерфейса Smart TV на другое изображение исключительно благодаря тому, что при передаче данных не применяется шифрование. А значит, то же самое могут сделать и злоумышленники – и тогда пользователь вместо покупки контента просто направит свои деньги на счет мошенников.

Кроме того, выяснилось, что роутеры тоже не так просты, как кажутся. Дэвид Джейкоби обнаружил в этих устройствах ряд скрытых функций, доступных только интернет-провайдерам, но не владельцам гаджетов. Некоторыми секциями веб-интерфейса, в частности контролем доступа, обновлениями, веб-камерами и другими, можно управлять только через универсальную уязвимость, что рядовому пользователю, конечно же, недоступно. Зато провайдер или, в самом неблагоприятном случае, злоумышленник может получить полный контроль над устройством.

По окончании эксперимента «Лаборатория Касперского» известила всех производителей исследовавшихся устройств об обнаруженных уязвимостях, и в настоящее время эксперты компании работают совместно с вендорами над их устранением.

[student]

Лаборатория Касперского: Россия на втором месте в рейтинге стран-источников спама


Проведенный специалистами «Лаборатории Касперского» анализ спама в третьем квартале 2014 года показал, что США, откуда по всему миру было разослано почти 14% спама, продолжает удерживать первое место в рейтинге стран-источников нежелательной корреспонденции. На втором месте находится Россия – ее доля составляет 6,1%. В целом же в третьем квартале доля спама в почтовом траффике составила 66,9%, что на 1,7 пункта меньше, чем в предыдущем. При этом количество фишинговых атак выросло на 19%.



Традиционно спамеры эксплуатировали громкие мировые события: к примеру, выход iPhone 6 послужил причиной увеличения количества спама абсолютно разной направленности, как мошеннической, так и рекламной. События на Украине и лихорадка Эбола фигурировали в «нигерийских» письмах, а тема эстафеты Ice Bucket Challenge была использована в рассылке вредоносных вложений – злоумышленники распространяли бэкдор, незаметно включающий зараженный компьютер в ботнет.

За исследуемый период произошло несколько утечек регистрационных данных крупнейших почтовых систем. При этом сами представители почтовых сервисов уточнили, что большая часть скомпрометированных аккаунтов давно заброшена и не используется, а реквизиты немногих, что до сих пор активны, вероятнее всего, были похищены посредством фишинга. Спрос на логины и пароли от почтовых ящиков подтверждается количеством зафиксированных фишинговых сообщений, нацеленных непосредственно на кражу этих данных. Среди самых популярных уловок можно выделить сообщения о превышении допустимого размера ящика, его блокировке или обновлении системы.

С увеличением числа фишинговых писем отмечено изменение интереса фишеров: первое место среди атакуемых организаций по-прежнему удерживают почтовые и поисковые порталы, однако их доля заметно снизилась. Одновременно с этим категория финансовых сервисов увеличила свой показатель – уже второй квартал подряд ощутимо растет доля срабатываний в категориях «банки», «платежные системы» и «онлайн-магазины».

[student]

Лаборатория Касперского: российские пользователи теряют свыше 80 долларов от финансовых кибератак

Около трети российских пользователей, а точнее 30%, сталкивались за последний год с той или иной финансовой киберугрозой, и 9% из них в результате потеряли свои деньги. Такие данные были получены в ходе исследования, проведенного «Лабораторией Касперского» совместно с компанией B2B International.



Киберпреступники охотятся за деньгами, используя самые разнообразные методы. Самый быстрый способ залезть в чужой кошелек – получить доступ к учетной записи пользователя в платежной системе или онлайн-банке. Для этого злоумышленники прибегают к использованию фишинговых веб-страниц, вредоносных программ, собирающих пароли и логины, вводимые на устройстве, и других методов.

Согласно исследованию, в среднем потери российского пользователя в ходе кибератаки составляют 80 долларов, а каждая девятая жертва потеряла в результате такого онлайн-мошенничества более 1000 долларов. Поясняя причину потери, 21% пострадавших отметил, что хакеры похитили деньги, получив доступ к записям в платежном сервисе. Еще 19% попались на уловку мошенников и ввели данные на поддельном веб-сайте. А 10% пользователей уверены, что их логины или пароли были перехвачены вредоносной программой.

Кроме того, в течение года пользователи довольно часто сталкивались со взломами своих онлайн-аккаунтов: электронной почты, страницы в социальной сети и т.д. – об этом сообщили 26% респондентов в России. Опасность таких инцидентов заключается не только в том, что скомпрометированные учетные записи используются преступниками для рассылки спама и вредоносных ссылок, они также вполне могут обернуться финансовыми потерями. Например, в почтовом ящике можно найти логины и пароли для доступа к платежным сервисам и онлайн-магазинам, получаемые во время регистрации или восстановления.

Помимо потери денег в результате кражи, пользователи несли также опосредованные финансовые расходы, например, на исправление последствий заражения: обращение к IT-экспертам за помощью или приобретение специальных защитных программ. Так, 43% опрошенных россиян рассказали о случившихся с ними инцидентах заражения устройств вредоносными программами, и в 18% случаев они закончились финансовыми тратами. Средняя сумма ущерба при этом оказалась даже выше, чем при краже – 147 долларов.

[student]

«Лаборатория Касперского» отмечает 9-кратный рост финансовых киберугроз за год

В 2014 году продукты «Лаборатории Касперского» заблокировали более 6 миллиардов вредоносных атак на компьютеры и мобильные устройства пользователей по всему миру. При этом число атак на владельцев смартфонов и планшетов на базе Android выросло в 4 раза, а общее количество мобильных банковских троянцев, нацеленных на кражу денег пользователей, увеличилось в 9 раз по сравнению с 2013 годом. Россия же по итогам года по многим показателям возглавила рейтинг стран, чьи пользователи наиболее часто подвергались киберугрозам.



В уходящем году злоумышленники сконцентрировали немалые усилия на попытках украсть деньги пользователей. Эксперты зафиксировали более 16 миллионов попыток заражения компьютеров Windows вредоносным банковским ПО. Кроме того, в 2014 году специалисты обнаружили свыше 12 тысяч мобильных банковских троянцев, при помощи которых были атакованы десятки тысяч пользователей Android из 90 стран мира.

В целом же в течение года с мобильными угрозами столкнулся каждый пятый пользователь платформы Android, и в 53% случаев в атаках были использованы банковские и SMS-троянцы. Любопытно, что общее количество SMS-троянцев, традиционно составляющих большинство в рейтинге мобильных угроз, в этом году сократилось на 12%. Эксперты связывают этот спад с изменениями ситуации с платными сообщениями в России – теперь операторы сотовой связи обязаны уведомлять пользователя о стоимости платных сообщений, а тот в свою очередь должен подтверждать операцию. Это обстоятельство исключает возможность простого сокрытия факта отправки платного SMS, чем раньше активно пользовались злоумышленники.

Что касается ситуации с угрозами в Интернете в целом, то в этом году специалисты «Лаборатории Касперского» обнаружили более 123 миллионов уникальных вредоносных объектов. Атакам в Сети за последние 12 месяцев подверглись более 38% компьютеров на платформе Windows. Ежедневно решения «Лаборатории Касперского» защищали пользователей от почти 4 миллионов сетевых атак. При этом, как выяснилось, российские пользователи подвергались наибольшему риску заражения вредоносным ПО при серфинге в Интернете.

Пользователи компьютеров на базе Mac OS X традиционно страдали от киберугроз меньше других, однако и для них количество попыток заражения в 2014 году оказалось внушительным – около 4 миллионов. Как установили эксперты «Лаборатории Касперского», атаке подвергся каждый второй пользователь продуктов компании Apple, а на одного человека пришлось в среднем 9 угроз. Кроме того, специалисты обнаружили первого шифровальщика файлов на OS X и первого похитителя биткойнов для Mac-платформы.

[student]

Лаборатория Касперского: 2015 станет годом овцы и атак на банки

Завершающийся год был полон громких инцидентов, за некоторыми из которых можно увидеть новые тренды киберпреступного мира. Специалисты «Лаборатории Касперского», проанализировав атаки злоумышленников в 2014 году, подготовили прогноз на будущий год, указав основные изменения в поведении хакерских групп и их приоритетов.

Большинство киберпреступников сегодня интересуют деньги, и этот приоритет не изменится. Атаки с целью получения доступа к аккаунтам онлайн-банкинга и подмены платежных реквизитов останутся, однако этот «рынок» уже не настолько прибыльный, как раньше: на нем наблюдается переизбыток атакующих, а многие пользователи и сервисы научились обеспечивать защиту транзакций. Поэтому, по прогнозам, обычные киберпреступники будут брать на вооружение опыт хакерских группировок, выполняющих сложные таргетированные атаки. При этом они переключат свое внимание с пользователей на сами финансовые организации. Так, в случае успешной атаки на банк их ждет гораздо больше, чем они получают от рядовых пользователей: хакеры смогут удаленно управлять выдачей денег в банкоматах, выполнять денежные переводы и незаметно манипулировать системой онлайн-банкинга.

Не исключено, что отдельный вектор атаки будет нацелен на банкоматы. В уходящем году «Лаборатория Касперского» участвовала в раскрытии операции Tyupkin, прямой целью которой были физические устройства выдачи наличных. Так как большинство из них работает под управлением устаревшей Windows XP, подобные случаи определенно участятся.

Одновременно с появлением новых целей крупные группы преступников разобьются на более мелкие действующие независимо группировки. Этому способствует нарастающий интерес властей к крупным хакерским формированиям – в частности ФБР публикует данные об участниках, что увеличивает риск их обнаружения. Снижение числа участников в группе приведет к увеличению общего количества подобных команд – следовательно, атакам подвергнутся еще больше компаний.

Несмотря на старания Apple по обеспечению безопасности Mac, в торрентах и пиратских установочных пакетах наблюдается рост числа вредоносных программ для этой системы. Зловредам сложно проникнуть в закрытую систему без ведома пользователя, поэтому злоумышленники предпочитают объединять их с утилитами, которые пользуются популярностью у некоторых пользователей – чаще всего, это генераторы ключей для легитимного коммерческого ПО. А так как большинство владельцев Mac при этом убеждены в безопасности своей системы и не защищают их специальными решениями, зловреды могут контролировать их компьютеры, включенные в глобальные ботнеты, годами без ведома пользователя, и в 2015 году специалисты «Лаборатории Касперского» прогнозируют рост подобных ботнетов.

Эксперты также уверены, что пара самых заметных событий года – а именно обнаружение уязвимостей в OpenSSL и bash – не останутся без продолжения. Так как IT-сообщество выступило с идеей проведения независимого аудита ключевых программ и библиотек, обнаружение новых дыр в безопасности популярного ПО – вопрос времени.

[student]

Касперский назвал умные телевизоры новой мишенью для хакеров

Следующей мишенью после смартфонов для хакеров станут умные телевизоры (Smart TV), заявил в интервью Bloomberg гендиректор антивирусной компании «Лаборатория Касперского» Евгений Касперский.

«Существуют трояны, которые могут проникать в iPhone, когда они подключены к компьютеру. Умные телевизоры будут следующими», — сказал он агентству.

В будущем, по словам эксперта, умные телевизоры будут использоваться для кражи денег. Так например, злоумышленники могут просить прислать платное SMS-сообщение для разблокировки аккаунта. Другими сценариями могут стать кража средств со счета, используемого для покупки онлайн-контента, или использование веб-камер телевизоров для слежения за пользователями, прогнозирует Касперский.

Он также рассказал, что обороты его компании в этом году могут снизиться из-за пиратского программного обеспечения и падения спроса на антивирусные продукты из-за экономического кризиса. Помимо этого Касперский отметил, что на Россию приходится 15 процентов продаж компании, тогда как основной рынок для нее — это Европа.

Smart TV — последнее поколение телевизоров, особенность которых заключается в возможности установки приложений и подключения к интернету. К примеру, пользователи могут просматривать фильмы, сериалы, используя различные варианты подписки, играть в игры.

[student]

Луковое горе: новая версия трояна-вымогателя CTB-Locker

В Интернете распространяется обновленная версия «лукового» трояна-вымогателя, о котором многие читатели уже могли слышать под именем CTB-Locker или Citroni.

Как его ни называй, CTB-Locker — это программа-вымогатель, общим принципом своей работы похожая на знаменитый CryptoLocker. Зашифровав данные на ПК пользователя — например, документы и фотографии, зловред требует выкуп за расшифровку данных.

Аббревиатура CTB в названии зловреда означает Curve Tor Bitcoin. Первое слово сообщает о том, что вымогатель использует нестандартный алгоритм шифрования (Elliptic Curve Diffie-Hellman). Второе: управляющие сервера зловреда спрятаны в анонимной сети Tor. Наконец, третье: выкуп у своих жертв киберзлодеи требуют в электронной валюте Bitcoin.

Спойлер   :

«Сокрытие управляющих серверов в анонимной сети Tor усложняет розыск киберпреступников, а нестандартные схемы криптографии делают невозможной расшифровку файла, даже если перехватить трафик между троянцем и управляющим сервером, — говорит Федор Синицын, старший аналитик «Лаборатории Касперского». — Все это делает CTB-Locker очень серьезной угрозой и одним из самых сложных из существующих блокировщиков-шифровальщиков».

Новая версия трояна, занесенного в антивирусную базу «Лаборатории Касперского» под именем Trojan-Ransom.Win32.Onion, получила несколько интересных новых возможностей.

    «Первые 5 файлов бесплатно»: в качестве демонстрации троян позволяет расшифровать пять файлов без оплаты выкупа.
    Вымогатель локализован на трех новых языках: немецким, итальянским и голландским.
    CTB-Locker стало сложнее изучать, поскольку зловред получил новые свойства, мешающие специалистами работать с ним.
    Помимо прямого подключения через Tor, троян теперь умеет общаться с управляющими серверами через один из шести веб-сервисов, перенаправляющих запросы из открытого интернета в Tor.

Лучший (и в основе своей бесплатный) способ борьбы с программами-вымогателями — это проводить резервное копирование всех ценных файлов не реже чем раз в неделю, а также регулярно проверять, в рабочем ли состоянии резервные копии. Надежный антивирус также поможет защитить ваши файлы. Кроме того, следует убедиться, что были установлены все обновления.

    Лучший способ защититься от #ransomware — сделать #backup ВЧЕРА

Если ваш компьютер уже заражен, то без ключа, единственная копия которого хранится у преступников, восстановить зашифрованные трояном файлы невозможно. Конечно, вы можете заплатить выкуп, но нет никакой гарантии, что вымогатели любезно пришлют в ответ ключ для расшифровки файлов. Кибервымогательство уже стало серьезным, массовым видом бизнеса, и с приходом «Интернета вещей» ситуация, скорее всего, только ухудшится.

На данный момент в Kaspersky Security Network зарегистрирована 361 попытка заражения, в основном в России и на Украине. Функция «Мониторинг активности» (System Watcher) в решениях «Лаборатории Касперского» включает специальную защиту от трояна, описанного в этой статье, и других подобных ему зловредов. Как только подозрительная программа получает доступ к файлам пользователя, «Мониторинг активности» немедленно создает защищенную локальную копию файла. Поэтому не следует отключать этот компонент. И на всякий случай, пока вы не заразились, убедитесь, что он включен, — прямо сейчас.

Резюмируем. CTB-Locker — очень серьезная угроза. Пользователи продуктов «Касперского» защищены от нее, если не отключали модуль «Мониторинг активности». Если ваш компьютер уже заражен, то единственный способ вернуть файлы — заплатить вымогателям. Но никаких гарантий счастливого исхода нет и в этом случае. Да, мир жесток.

[student]

«Лаборатория Касперского» выпустила безопасный QR-сканер

«Лаборатория Касперского» представила мобильное приложение Kaspersky QR Scanner, позволяющее считывать информацию с QR-кодов и предупреждать пользователей о потенциально опасных ссылках, которые в них находятся.

Отмечается, что киберпреступники всё чаще используют QR-коды для того, чтобы заманить пользователя на вредоносный сайт. Под такими кодами могут скрываться, скажем, ссылки на фишинговые ресурсы и страницы с троянами. И если распознать подозрительный URL в текстовом виде возможно, то определить подлинность QR-кода невооруженным взглядом нельзя. Ситуация усугубляется тем, что киберпреступники не только подменяют картинки с кодами в Сети, но и физически заклеивают фальшивками настоящие QR-коды на рекламных плакатах и информационных объявлениях.

Приложение Kaspersky QR Scanner осуществляет сканирование и проверку QR-кодов. Как только в зоне видимости веб-камеры оказывается квадрат QR-кода, программа считывает и проверяет закодированную информацию. Если ссылка ведёт на фишинговый или вредоносный сайт, то на экране устройства отображается предупреждение.

Помимо адресов сайтов, сканер распознаёт зашифрованные в QR-кодах изображения и контактные данные, а также позволяет быстро принимать Wi-Fi-настройки и подключать устройство к беспроводной сети.

Приложение доступно для гаджетов под управлением операционных систем Android и iOS. Загрузить Kaspersky QR Scanner можно из онлайновых магазинов Google Play и Аpp Store.

[student]

«Касперский» выявил американский шпионский вирус

Агентство национальной безопасности США научилось прятать шпионское программное обеспечение в зонах жестких дисков, защищенных от удаления и форматирования. Речь идет о дисках крупнейших производителей, что теоретически позволяет спецслужбе незаметно считывать данные с большинства используемых в мире компьютеров, передает Reuters.

Целью слежки, как уточнила лаборатория, были правительственные и военные учреждения, телекоммуникационные и энергетические компании, банки, атомные исследовательские центры, СМИ и исламские активисты. Хотя инициаторы шпионажа могли технически получить доступ ко множеству компьютеров, на самом деле они выбрали в «жертву» ограниченное количество — тех, кем они непосредственно интересовались.
Речь идет об устройствах, поставляемых как минимум с 2001 года. Изучение «Лентой.ру» отчета «Лаборатории Касперского» показало, что в список продуктов, подверженных заражению, входят как классические жесткие диски, так и SSD — накопители на флеш-памяти.

Новые шпионские программы были обнаружены российской «Лабораторией Касперского». Разработчик антивирусов утверждает, что выявил инфицированные подобным методом компьютеры в 30 странах. На первом месте в этом списке он назвал Иран, затем Россию, Пакистан, Афганистан, Китай, Мали, Сирию, Йемен и Алжир.

Группа хакеров, осуществлявших эту атаку названа Equation group. Российская фирма прямо не назвала, какая именно страна ответственна за подобный шпионаж, однако уточнила, что эта схема тесно связана с вирусом Stuxnet, который по заказу АНБ был использован для атаки на завод по обогащению урана в Иране.

Бывший сотрудник АНБ подтвердил информагентству, что анализ «Лаборатории Касперского» является правильным. Другой бывший разведчик, в свою очередь, сообщил, что АНБ действительно разработало технологию сокрытия шпионских программ в жестких дисках.

Согласно выводам исследования, вредоносное ПО внедряется в прошивку диска, что позволяет вирусу сохраняться на нем, даже если будут удалены все файлы и выполнено форматирование. По ценности для хакера такой метод внедрения вируса стоит на втором месте, уступая только заражению BIOS.

Как отмечают исследователи, перед программой, внедряющейся в компьютеры подобным образом, уязвимы жесткие диски более чем десятка ведущих компаний, охватывающих практически весь рынок. Речь идет о таких известных брендах, как Western Digital, Seagate Technology, Toshiba, IBM, Micron Technology и Samsung Electronics.

Компании Western Digital, Seagate и Micron сообщили Reuters, что ничего не знают о шпионских программах в своей продукции. Toshiba и Samsung отказались от комментариев, а IBM не ответила на запрос. Western Digital подчеркнула в комментарии «Ленте.ру», что на даный момент внимательно изучает отчет «Лаборатории Касперского».

Проблема государственного кибершпионажа со стороны США стала актуальной после того как бывший сотрудник американских спецслужб Эдвард Сноуден передал журналистам ряд секретных документов об их деятельности. В частности, он сообщил о ведении масштабной слежки за телефонными разговорами и электронной перепиской как рядовых американцев, так и лидеров мировых держав. В США Сноудена обвиняют в шпионаже. В 2013 году российские власти предоставили ему убежище.

[student]

«Лаборатория Касперского» выпустила Kaspersky Security System для защиты критически важных IT-систем

«Лаборатория Касперского» объявила о выпуске специализированного решения Kaspersky Security System, созданного для обеспечения защиты различных вычислительных систем с повышенными требованиями к информационной безопасности: от ERP и электронного документооборота до интеллектуальных электросетей, систем управления объектами критической инфраструктуры и даже Интернета вещей.

Продукт Kaspersky Security System представлен в виде OEM-компонента, предназначенного для интеграции в программно-аппаратные продукты, и рассчитан на поставщиков программного и аппаратного обеспечения, а также системных интеграторов. Особенностью решения является возможность контролировать взаимодействие программных компонентов внутри информационной системы предприятия на основе предварительно описанных свойств безопасности и правил этого взаимодействия, а также фиксировать или блокировать отклонения, вызванные как внутренними ошибками, так и попытками несанкционированного доступа.

Первый проект внедрения модуля Kaspersky Security System был реализован в рамках интеграции с операционной системой реального времени PikeOS, производителем которой является компания SYSGO. В комбинации с PikeOS платформа «Лаборатории Касперского» обеспечивает надежность коммуникаций и соблюдение политик безопасности на уровне диспетчерского управления и сбора данных (SCADA), а также программируемых логических контроллеров (PLC). Kaspersky Security System допускает выполнение только заранее согласованных и разрешенных процессов, предотвращая таким образом проникновение вредоносных программ и негативные последствия вредоносной деятельности.

В пресс-службе «Лаборатории Касперского» подчеркивают, что Kaspersky Security System является одним из этапов этой работы, которая также предполагает выпуск защищенной операционной системы и ряда других компонентов для всех уровней промышленной автоматизации.

[student]

Лаборатория Касперского: Число финансовых атак на пользователей Android выросло втрое


Пользователи мобильной платформы Android стали в три раза чаще сталкиваться с киберугрозами, нацеленными на их денежные средства. К такому выводу пришли эксперты «Лаборатории Касперского» после анализа финансовых угроз, обнаруженных в 2014 году.

За весь предыдущий год продукты компании заблокировали более 2 миллионов финансовых кибератак на пользователей Android – и это в 3,25 раза больше, чем в 2013 году. Одновременно с этим в 3,64 раза увеличилось и число владельцев мобильных устройств на этой платформе, подвергшихся атакам.

О серьезности угрозы говорит и тот факт, что 48% всех зловредов, нацеленных на Android, являются банковскими или SMS-троянцами, и именно они охотятся за конфиденциальными данными пользователей, открывающими злоумышленникам прямой доступ к деньгам. При этом российские пользователи оказываются в зоне повышенного риска, поскольку наибольшее число инцидентов с участием подобных зловредов было зафиксировано именно в России – 64% от общемировых показателей.

Эксперты также выяснили, что абсолютное большинство (98%) банковских зловредов под Android относятся к одному из трех семейств вредоносного ПО: Faketoken, Svpeng или Marcher. Троянцы Svpeng и Marcher занимаются тем, что крадут данные доступа к системам онлайн-банкинга: они заменяют поля для ввода аутентификационной информации в мобильных банковских приложениях или сами приложения на фишинговые. В свою очередь, зловреды из семейства Faketoken перехватывают одноразовые коды, отправляемые пользователю банком для подтверждения транзакции, и передают их злоумышленникам.

Источник: Лаборатория Касперского