О вирусах, спаме и вредоносных программах

[Pavlon]

Хакеры обновили вирус для Apple. Троянец распространяется в контрафактных приложениях для iPhone и Mac

 Американский производитель антивирусных решений Palo Alto Networks обнаружил в Китае новый вредоносный софт, который поразил более 350 тыс. компьютеров и смартфонов. "Троянец", который передает хакерам информацию с iPhone, распространяется через хранилище контрафактных приложений The Sims, Angry Birgs и Battlefield.
Как сообщается в отчете Palo Alto Networks, компьютерный вирус под названием WireLurker был обнаружен 1 июня Цюем Чао, разработчиком китайской интернет-компании Tencent (владеет 7,8% Mail.ru Group): тот увидел "подозрительные файлы и процессы на своем iPhone и Mac". Через несколько недель на китайских форумах появились многочисленные жалобы пользователей, загрузивших приложения для Mac на сайте Maiyadi App Store, известном как хранилище контрафактного контента для устройств Apple.

По данным Palo Alto Networks, почти все приложения для Mac на этом сайте были заражены вирусом WireLurker. Самым популярным из них была The Sims 3 (42 тыс. загрузок). В десятке зараженных приложений — Angry Birds, Spider 3, Battlefield: Bad Company 2, International Snooker 2012 и Pro Evolution Soccer 2014. Эти программы хранились не на серверах Maiyadi, а на "облачных" веб-сайтах Huawei и Baidu. "За последние шесть месяцев 467 зараженных приложений были скачаны 356 тыс. раз, что может затронуть сотни тысяч пользователей",- говорится в отчете. Как поясняют эксперты, попадая в компьютер, приложение, зараженное WireLurker, анализирует USB-порты на подключение к iOS, и, обнаружив их, инфицирует iPhone или iPad. После этого вирус снимает данные с устройств, причем в опасности находятся даже смартфоны и планшеты, которые не были подвергнуты процедуре jailbrake (перепрограммирование и получение полного доступа к файловой системе).

WireLurker во многом усовершенствованный троянец, следует из отчета. Это первое вредоносное приложение, которое может заразить iOs как обычный вирус и второе в семействе троянцев, проникающих в устройство через USB. О первом вирусе для Apple, атакующем устройства через USB-порт, в июне сообщила "Лаборатория Касперского". Как рассказывал "Ъ" ведущий антивирусный эксперт "Лаборатории Касперского" Сергей Голованов, компьютерные вирусы-троянцы, созданные командой итальянских хакеров HackerTeam на базе шпионского софта Galileo, позволяют хакерам вести скрытую фотосъемку и аудиозапись, читать телефонную книгу, SMS и получать практически все данные с iPhone и iPad. Однако масштаб заражения Galileo был куда меньше: по словам Сергея Голованова, до 5 тыс. смартфонов и компьютеров по всему миру, в том числе в России.

Владислав Новый, КоммерсантЪ
 Comnews.ru

[BAKILI]

Обнаружен новый вирус, атакующий телекоммуникационные компании

Антивирусная компания Symantec заявила о появлении в интернете нового уникального вируса под названием Regin, который действует в первую очередь против телекоммуникационных компаний, в частности, в России и Саудовской Аравии, пишет газета The Financial Times.
 
Новый вирус похож на "червя" Stuxnet, появившегося в 2010 году, однако значительно превосходит его по сложности программирования и результатам применения. Эксперты не исключают, что он разработан западными спецслужбами. Отметим, что Stuxnet был разработан разведслужбами США и Израиля для нанесения урона иранской ядерной программе.
 
Директор по безопасности Symantec Орла Кокс заявила, что новый вирус "даже не с чем сравнить", и предположила, что на создание этой программы ушли месяцы или годы.
 
По данным антивирусной компании, пока неясно, как Regin инфицирует компьютерные системы, однако было установлено, что его уже применяли против интернет-провайдеров и телекоммуникационных компаний в России, Саудовской Аравии, Мексике, Ирландии и Иране.
 
Между тем, представители "большой тройки" российских операторов связи - МТС, "Вымпелком" и "Мегафон" - заявили РИА Новости, что оборудование компаний защищено от вируса Regin.
 
"Вирус определяется теми средствами защиты, которые у нас установлены. На текущий момент нас эта угроза не затронула, мы тщательно это проверили. Компания продолжает мониторить ситуацию. Мы также связались со специалистами от "Лаборатории Касперского" и McAfee", — сказала пресс-секретарь "Вымпелкома" Анна Айбашева.
 
"Как показал наш анализ, на данный момент информационные системы МТС не затронуты вирусом Regin", — отметил пресс-секретарь МТС Дмитрий Солодовников.
 
В "Мегафоне" отметили, что вирус не может затронуть мобильную связь, а бизнесом фиксированной связи компания не занимается.

[BAKILI]

Компьютерные вирусы и "Смарт ТВ"

На пресс-конференции "Лаборатории Касперского", посвященной итогам уходящего года, были приведены впечатляющие цифры. Аналитики компании в 2014 году ежедневно детектировали в среднем 325 000 образцов вредоносного ПО. Число атак на бизнес с использованием уязвимостей в офисных программах выросло на 73%. Крупный бизнес в нашей стране терял от таргетированных атак в среднем 20 млн рублей, средний и малый 780 тысяч рублей. Было зафиксировано 1 363 549 уникальных атак на мобильных пользователей, из них 53% — с использованием мобильных банковских троянцев, количество которых за год выросло в 9 раз. В 4 раза выросло количество атак на мобильные устройства пользователей, в 2 раза больше стало уникального вредоносного ПО для мобильных устройств, каждый пятый пользователь Android в течение года столкнулся с киберугрозой. Из хороших новостей — на 12% меньше стало SMS-троянцев, после того как сотовые операторы начали предупреждать абонентов, что они собираются отправить платную смс.
 
В будущем эксперты компании прогнозируют рост сложных, очень профессионально разработанных атак на банки, крупные организации и госструктуры, увеличение атак на системы мобильного банкинга, использование злоумышленниками уязвимостей в новых и уже известных продуктах и создание вредоносных программ для "интернета вещей" (Internet of Things, IoT). Как сказал, резюмируя ситуацию, генеральный директор компании Евгений Касперский, "раньше было все хорошо, а теперь все будет гораздо хуже".

[yorick]

Carbanak - самая опасная киберугроза для бизнеса

Современная хакерская атака Carbanak долго и незаметно собирает информацию обо всех уязвимостях системы компании, а потом крадет деньги.

Крупнейшие мировые компании страдают от фишинговых атак, направленных на кражу средств с их счетов. Самая современная из них - Carbanak - началась в 2013 году и происходит до сих пор. В результате этой хакерской атаки компании теряют миллионы, рассказал представитель компании Beyong Trust Торстен Видемейер (Torsten Wiedemeyer) в ходе конференции, которая проходила в Пресс-центре Информационного агентства ЛІГАБізнесІнформ.

Ранее атаки характеризовались тем, что компании быстро их замечали и пытались предотвратить и закрыть все дыры в безопасности. Но Carbanak отличается от предыдущих атак тем, что работает незаметно. Вредоносная программа собирает информацию об организации, проводит анализ мест, через которые можно осуществить доступ в систему. При этом пользователь не знает о ее существовании.

Хакерская программа распространялась и продолжает распространяться среди множества компаний и совершает атаки даже на системы видеонаблюдения. В результате хакеры имеют доступ ко всем средам, данным и инфраструктуре компании. "Представьте, что вы накопили данные за 10 лет, а их можно было скачать за считанные дни", - приводит пример Торстен Видемейер.

Хакерская программа использует разные зоны и факторы уязвимости, например, происходит атака системных файлов или подделка подписей. "Проблема заключается в том, что если вы полагаетесь на антивирусные программы, они не могут помочь", - сказал он.
"Идея заключается в том, чтобы осуществить денежный грабеж. И они (хакеры, - ред) это делают очень умным способом. Они были очень осторожными со всеми своими действиями. Если бы вы поговорили с аналитиками по безопасности, они были бы в восторге, каким образом все это произошло. В том смысле, что работа была сделана безукоризненно: они использовали наши проблемы, чтобы их мошеннические действия были успешными. Перечисления денег производятся очень простым способом: изначально переводятся небольшие суммы. Самая впечатляющая часть этого процесса, что банкоматы сами выдавали деньги. В 2 часа ночи денежки сами сплавлялись. Поэтому Carbanak-атака является самой успешной в мире хакерской атакой на сегодняшний день", - рассказал Торстен Видемейер.

Carbanak-атака использует такие уязвимости, как щели-информационные утечки, "зашпаклевывать" которые у компаний нет времени и средств. Если начинать их "латать", убыток компании будет больше, чем от самой кражи. Недостаточно просто установить необходимый патч, после этого нужно еще и перезапускать сервера. Но в крупных компаниях этот процесс может занять год. В то же время Торстен Видемейер отмечает: "Если регулярно ставить патчи, то Carbanak-атака не затронет вас глубоко. Если ты не ставишь патчи, не "латаешь", то это "открытые двери для вторжения".

Если атака уже произошла, нужно посмотреть отчеты об уязвимостях, оценить угрозы от этих уязвимостей и их влияние на систему, советует он. Также необходимо управление патчами: нельзя все "залатать" и поставить все патчи, но сервера нужно обслуживать. Нужен специалист, который будет оценивать значимость патчей и устанавливать нужные обновления. Следует убирать домены администраторов - их не должно быть много, потому что это первый шаг для распространения вредоносной программы. Еще одна рекомендация - постоянно менять пароли.

"В компаниях обычно не достаточно средств, людей и возможностей сосредоточить внимание на проблемах IT-безопасности. И если это все сочетать с нарушением безопасности - это очень плохая комбинация", - резюмировал Торстен Видемейер, добавив, что эта тенденция распространяется абсолютно на все страны.

Источник:biz
biz.liga.net

[таловский]

Пользователей Chrome и Firefox атаковал опасный вирус



Исследователи из компании Proofpoint обнаружили новое вредоносное ПО под названием Vega Stealer, которое угрожает пользователям браузеров Google Chrome и Firefox. Об этом специалисты рассказали на своем сайте.

По словам экспертов по безопасности, при помощи нового вируса хакеры крадут данные учетных записей, а также платежную информацию: сохраненные кредитные карты, профили в соцсетях и файлы cookie, которые хранятся в браузерах. Кроме того, вредоносная программа делает скриншоты системы и сканирует все файлы с расширениями .doc, .docx, .txt, .rtf, .xls, .xlsx и .pdf.

В настоящее время вирус используется для заражения устройств, которыми управляют представители бизнеса: маркетинга, рекламы, связей с общественностью, розничной торговли и производства.

При этом хакеры используют стандартную фишинговую кампанию для распространения ПО. Они отправляют электронные письма с темами «Требуется разработчик в интернет-магазин», а также присылают персонализированные сообщения отдельным представителям бизнеса. В письмах содержится вложение под названием brief.doc, в котором вредоносные макросы загружают Vega Stealer.

Несмотря на тривиальный способ передачи вируса, специалисты боятся, что Vega Stealer может превратиться в общую угрозу и распространиться среди обычных пользователей.

Ранее злоумышленникам удалось инфицировать более 100 тысяч компьютеров с установленными расширениями для браузера Google Chrome, которые были доступны в официальном магазине Chrome Web Store. Опасное ПО нашли в семи различных расширениях.

lenta.ru