Компьютерный раздел > Антивирусы, ключи
Новости от «Касперский»
24022022:
"Лаборатория Касперского" опубликовала отчет о глобальном спаме за прошедший месяц
Специалисты по безопасности из "Лаборатории Касперского" опубликовали свой новый отчет о глобальном спаме за прошедший месяц. В частности было зафиксировано, что в апреле 2014 года доля спама в глобальном почтовом трафике составила 71,1 %, что на 7,6 пункта выше показателя за март, причем больше всего спама было зафиксировано в последнюю неделю месяца. Россия оказалась на четвёртом месте в мировом рейтинге стран-источников спама с долей в 9,1% и первое - в Рунете (почти четверть всего спама).
Специалисты "Лаборатории Касперского" отметили массовую рассылку спама с рекламой доставки куличей и других праздничных блюд на дом, что связано с пасхальной неделей. На втором месте - предложения от компаний, специализирующихся на грузоперевозках, с предложениями быстрой и безопасной транспортировки любых грузов из стран Азии, Европы и США. Бронза за предложениями по покупке акций компаний по очень низким ценам, что позволило мошенникам зарабатывать на искусственном ажиотаже.
Немалая часть спамерских рассылок в апреле содержала рекламу разнообразных медицинских услуг - от общих, таких как медосмотр, экспресс-анализы и изготовление медицинских справок, до лечения специфических заболеваний и даже оперативного вмешательства.
Из вредоносных вложений наибольшее распространение получили скачивающиеся на заражённый компьютер троянцы из семейства ZeuS/Zbot, предназначенные для атаки на сервера и пользовательские компьютеры, а также перехвата данных (банковской информации и т.п.).
Gorra:
«Лаборатория Касперского» разработала защиту от слежки по веб-камере
«Лаборатория Касперского» анонсировала обновление решения Kaspersky Internet Security ? Multi-Device, в котором добавилась защита от несанкционированного доступа к веб-камере пользователя и проверка безопасности публичных Wi-Fi сетей. Об этом на конференции Going Underground в Лондоне рассказал вице-президент компании Владимир Заполянский.
Особенностью обновления стал усиленный контроль над доступом к веб-камере пользователя. Новая функциональность позволяет выявить попытки доступа к камере, оповестить пользователя об угрозе или автоматически блокировать попытку несанкционированного перехвата управления ею. По данным компании, 44 процента пользователей боятся, что злоумышленники получат доступ к их веб-камере, а каждый пятый закрывал чем-нибудь камеру, опасаясь шпионажа.
Еще одна новая функция ? проверка безопасности публичных сетей Wi-Fi . Она проверяет точки доступа и оповещает, если данные пользователя передаются в незащищенном режиме. По данным ABI Research, в мире на 2013 год было зарегистрировано около 4,2 миллиона публичных Wi-Fi точек. В то же время, 20 процентов пользователей не в курсе риска перехвата данных в таких сетях.
Для защиты документов пользователя «Лаборатория Касперского» ввела резервное копирование файлов, с которыми пытались взаимодействовать незнакомые программы, чтобы предотвратить несанкционированные изменения. Все дальнейшие обновления программы будут проводиться автоматически в фоновом режиме.
Глобальный запуск новой версии Kaspersky Internet Security ? Multi-Device начнется с 8 июля этого года, а в России решение появится в августе, сообщили «Ленте.ру» в компании. Стоимость лицензии на год на защиту двух устройств останется на текущем уровне ? 1600 рублей, трех ? 1990 рублей, пяти ? 3900 рублей. Будет ли в России доступна лицензия на 10 устройств, анонсированная для других стран, пока не уточняется.
По данным международного исследования компании, три четверти интернет-пользователей владеют несколькими устройствами на разных платформах, а в среднем в каждом домовладении есть около 4,5 устройств. Пользователи Kaspersky Internet Security - Multi-Device могут обезопасить свою работу в интернете сразу на нескольких устройствах: персональных Windows-компьютерах, Mac, мобильных устройствах на iOS и Android.
24022022:
Обнаружен новый вредонос-шифровальщик, управляемый из анонимной сети Tor
Специалисты «Лаборатории Касперского» сообщили о новой угрозе личной информации пользователей, а также корпоративным данным: архивам, базам 1С и прочим документам. В конце июня был обнаружен CTB-Locker – ранее неизвестный вариант троянца-шифровальщика, одной из особенностей которого является полноценное взаимодействие с анонимной сетью Tor без ведома жертвы. Возможности дешифровать данные при этом нет – троянец защищенно передает ключ на сервер злоумышленников, который маскируется в сети Tor.
Изначально троянец был нацелен на атаку англоязычных жертв, однако самые свежие образцы претерпели косметические доработки и получили поддержку русского языка. Этот факт, а также некоторые строки кода позволяют утверждать, что за данной программой стоят русскоговорящие злоумышленники. Данное предположение коррелирует с географией заражений: больше всего инцидентов зарегистрировано на территории СНГ. Единичные заражения обнаружены на территории Германии, Болгарии, Израиля, ОАЭ и Ливии.
На первый взгляд, общая схема работы шифровальщика довольно типична: троянец добавляет свой исполняемый файл в список планировщика задач системы, после чего производит поиск файлов с определенными расширениями, осуществляет их шифрование и показывает пользователю требование выкупа. Однако реализация отличается одной «инновацией»: командный сервер злоумышленников находится в анонимной сети Tor, что ранее не встречалось среди шифровальщиков.
В этом заключается принципиальное отличие нового троянца от других вредоносных программ, прибегающих к анонимности Tor: если раньше злоумышленники пользовались легальным ПО от разработчиков Tor для включения компьютера в эту сеть, то в данном случае код взаимодействия реализован внутри вредоносной программы. Это позволяет ей пользоваться сетью Tor без использования сторонних исполняемых файлов и запуска дополнительных процессов.
Также обнаруженная модификация троянца отличается нестандартным подходом к шифрованию, с помощью которого дополнительно защищается соединение с командным сервером. В силу этого перехват отправляемой троянцем информации, в частности уникального ключа, которым зашифрованы файлы, не поможет разблокировать данные пользователя.
«Этот шифровальщик – представитель нового поколения троянцев-вымогателей. Его авторы применили как известные техники, «обкатанные» его многочисленными предшественниками, например, требование выкупа в валюте Bitcoin, так и абсолютно новые для данного класса вредоносного ПО решения. В частности, сокрытие командного сервера в анонимной сети Tor затрудняет поиск злоумышленников, а использованная необычная криптографическая схема делает расшифровку файлов невозможной даже при перехвате трафика между троянцем и сервером. Все вместе делает его опасной угрозой и одним из самых технологичных шифровальщиков на сегодняшний день», – отметил Федор Синицын, старший антивирусный аналитик «Лаборатории Касперского».
24022022:
Россия стала второй по числу отправленных спам-писем в мире
Больше всего источников спама (отправленных писем, содержащих спам) во втором квартале 2014 года зарегистрировано в США (13,4 процента), за которыми следуют Россия (6 процентов) и Вьетнам (5 процентов). Об этом говорится в сообщении «Лаборатории Касперского».
По сравнению с первым кварталом доля спама в общем почтовом трафике выросла на 2,2 процентных пункта и составила 68,6 процента от общего числа писем.
В первом квартале 2014 года среди спамеров была популярна тема Олимпиады, во втором квартале их внимание переключилось на Чемпионат мира по футболу. Эта тема была распространена не только среди рекламных рассылок ? компания также регистрировала вредоносные и другие мошеннические письма, связанные с футбольными соревнованиями.
Кроме того, был отмечен всплеск спама, рекламирующего биржевые акции мелких компаний. Это хорошо известный вид мошенничества, называемый «накачка и сброс»: спамеры скупают акции мелких фирм, искусственно раздувают их стоимость за счет распространения в своих рассылках ложной лестной информации об экономических показателях компаний, а затем продают акции по более высоким ценам, отмечается в сообщении.
По словам Надежды Демидовой, контент-аналитика «Лаборатории Касперского», злоумышленники стали использовать любую возможность для того, чтобы перехватить наиболее ценные данные пользователей – реквизиты доступа к системам онлайн-банкинга и платежную информацию. Сейчас рейтинг самых популярных вложений в спаме более чем на половину состоит из троянцев, цель которых – денежные средства.
24022022:
«Лаборатория Касперского» обнаружила уязвимости в домашних гаджетах
Популярные системы домашних мультимедиа развлечений, а также подключаемые к Интернету устройства могут подвергать риску конфиденциальность частной жизни и ценные данные всей семьи. К такому выводу пришли эксперты «Лаборатории Касперского» после эксперимента по поиску уязвимостей в гаджетах, повсеместно использующихся в современных домах.
Антивирусный эксперт Дэвид Джейкоби внимательно исследовал разные модели домашней техники. В результате он обнаружил одну уязвимость в телевизоре Smart TV, несколько потенциально опасных срытых функций удаленного управления в роутере, а также 14 уязвимостей в сетевых устройствах хранения данных (сетевых накопителях).
Спойлер :
Основные проблемы информационной безопасности в домашних гаджетах обуславливаются отсутствием шифрования при передачи данных от пользователя к серверу производителя, а также слабыми паролями доступа к устройствам, которые по умолчанию устанавливаются вендором и редко меняются пользователем.
Так, используя обнаруженную в одном из сетевых накопителей уязвимость, Дэвид Джейкоби смог загрузить файл в память хранилища, которая недоступна обычному пользователю. В случае если бы этот файл был вредоносным, сетевой накопитель данных стал бы источником заражения всех других устройств, подключенных к домашней сети, или ботом, участвующим в совершении DDoS-атак. Более того, поскольку файл был закачан в специальную секцию памяти через уязвимость, то и удален из системы он может быть только через эту же уязвимость. Нетривиальная задача даже для технического специалиста, не говоря уже о простом домашнем пользователе.
Источником опасности может стать и телевизор. Последние модели, оснащенные функцией Smart TV, потенциально открывают злоумышленникам возможность совершения атаки типа man-in-the-middle. Речь идет о тех случаях, когда пользователь желает приобрести медиаконтент через телевизор. В ходе эксперимента эксперт заменил графический значок интерфейса Smart TV на другое изображение исключительно благодаря тому, что при передаче данных не применяется шифрование. А значит, то же самое могут сделать и злоумышленники – и тогда пользователь вместо покупки контента просто направит свои деньги на счет мошенников.
Кроме того, выяснилось, что роутеры тоже не так просты, как кажутся. Дэвид Джейкоби обнаружил в этих устройствах ряд скрытых функций, доступных только интернет-провайдерам, но не владельцам гаджетов. Некоторыми секциями веб-интерфейса, в частности контролем доступа, обновлениями, веб-камерами и другими, можно управлять только через универсальную уязвимость, что рядовому пользователю, конечно же, недоступно. Зато провайдер или, в самом неблагоприятном случае, злоумышленник может получить полный контроль над устройством.
По окончании эксперимента «Лаборатория Касперского» известила всех производителей исследовавшихся устройств об обнаруженных уязвимостях, и в настоящее время эксперты компании работают совместно с вендорами над их устранением.
Навигация
Перейти к полной версии