Новости про безопасность

При этом отмечается, что речь не идёт только о домашних машинах, но и о корпоративных серверах.

В лаборатории отметили, что наиболее популярными вредоносными добытчиками валют являются Zcash и Monero. Наиболее популярной валютой является Bitcoin, однако его добыча слишком неэффективна на обычных компьютерах, в отличие от альтернативных валют.

«Основным эффектом для домашних компьютеров или инфраструктуры организации является снижение производительности», — заявил эксперт по безопасности Kaspersky Антон Иванов, — «Также некоторые майнеры могут загружать модули из инфраструктуры опасного действия, и эти модули могут содержать другой вредоносный код, такой как трояны».

Пользователям рекомендуется использовать приложения безопасности для предотвращения инфицирования системы. Если вы заняты майнингом для кого-то другого, вы можете получить огромные счета за электроэнергию, заметное замедление работы ПК и высокую температуру компонентов.

Программа CCleaner предназначена для очистки системы и ускорения работы компьютера. По данным исследования, утилита на платформах PC и Android загружалась 5 миллионов раз за неделю.

Получив доступ к серверам, злоумышленники инфицировали инсталлятор утилиты. Заражённая версия CCleaner была доступна в августе. Эксплоит, содержащийся в ней, пытается подключиться к нескольким незарегистрированным вебсайтам, вероятно, чтобы получить дополнительную порцию зловредов. По информации Рейтер, которое ссылается на исследователя Крейга Уиллиамса, вредоносный код распространяется таким же образом, как это делал NotPetya в июне, заразив сотни тысяч компьютеров через бухгалтерский пакет украинской разработки.

Утилита CCleaner использует цифровой сертификат, который позволяет компьютерам автоматически доверять программе в ходе инсталляции. В Piriform рекомендовали пользователям CCleaner версии 5.33.6162 и CCleaner Cloud версии 1.07.3191 загрузить и установить свежую версию утилиты. Автоматически приложение не обновляется.

Согласно данным исследовательской компании Armis, которая занимается вопросами цифровой безопасности, данная уязвимость позволяет хакерам, находящимся в зоне покрытия Bluetooth устройства (порядка 10 м), получить полный контроль над этим устройством без ведома пользователя.

Весь процесс абсолютно тихий и не требует действий пользователей, так что хакеры могут угнать устройство без ведома жертвы. Злоумышленники же получает высокий уровень доступа ко взломанному гаджету.

К счастью, эксплоит был создан самой лабораторией Armis и не был найден ни на просторах Интернета, ни в даркнете. Однако чтобы гарантированно обезопасить себя, необходимо обновить прошивки устройств. В частности Google уже подготовила патч для Pixel и других фирменных смартфонов. Подобный патч также вышел и для iOS 10.

Согласно новым данным Alexa.com, система DuckDuckGo за год практически удвоила свою популярность, став 400-м в мире сайтом по количеству посещений. Если разделить данные по странам, то в США сайт занял 255 место, в Германии 177-е, во Франции 286-е, в Великобритании 193-е, а в Китае он стал 715-м сайтом по популярности. Движок также обошёл другие анонимные поисковые системы, такие как Ixquick и Searx.

Это неудивительно, ведь он привлекает многих людей благодаря ориентации на приватность, обещанию не сохранять персональную информацию и препятствовать отслеживанию пользователей через рекламу, соцсети и иные средства.

В августе через сервис DuckDuckGo за день максимально осуществлялось до 18 миллионов запросов, и 16 739 317 ежедневных запросов в среднем. И хотя эта величина выглядит впечатляюще, она заметно меньше показателей Google, который обрабатывает до 2 триллионов запросов в день.

На сей раз речь идёт о шпионе SonicSpy. Его код был выявлен в большом числе приложений в магазине, но чаще все он встречается в приложении Soniac — мессенджере, основанном на Telegram. Он работает как положено, но выполняет в фоне очень неприятные действия.

Фирма Lookout, занимающаяся вопросами безопасности, установила, что семейство SonicSpy выполняет 73 различные инструкции, включая создание фото, запись аудио, совершение исходящих звонков, отправка текстовых сообщений, а также запись информации, найденной на устройстве. Всё это осуществляется, безусловно, без ведома владельца устройства.

Предполагается, что SonicSpy разработан в Ираке. Появившись на Play Store в феврале, он распространился на тысячи приложений. Учитывая появление подобных зловредов, антивирус на смартфоне уже не выглядит лишним.

Анализ осуществлялся на основании перехвата данных clickstream. Проведя эту работу, команда выявила поиск порнографии судьёй, расследования киберпреступлений и установила наркотики, предпочитаемые политиками.

Clickstreams используется рекламными сервисами для установления целей, основываясь на веб-предпочтениях пользователей. Технология отслеживает каждый клик и посещённую пользователем веб страницу. Эти данные должны быть анонимизированы, однако исследователи установили, что выявить соответствия и определить важные данные конечного пользователя оказалось «элементарно просто».

Более того, поскольку данные связаны с общественной информацией, которую люди сами публикуют в Twitter, фотографиями, выложенными на Facebook, или с новостями, которыми они поделились, стало возможно легко выявить соответствия с конкретными людьми.

«Общественная информация о пользователях растёт, так что становится легче найти информацию для проведения деанонимизации», — заявил Девес.

Эккерт и Девес сообщили BBC, что 95% собранных ими данных поступили из 10 самых популярных фоновых расширений. «То, что делают эти компании — незаконно в Европе, но им всё равно», — отметил Эскерт. «Это должно быть жутко оскорбительно. Вы можете просто открыть адресную книгу и лишь поискать людей по именам, чтобы увидеть всё, что они делают».

Исследователи отметили, что они уже удалили всю собранную ими персонифицированную информацию, чтобы избежать взлома и утечки данных.

Интернет-гигант установил, что шпион, названный Lipizzan, связан с израильской компанией Equus Technologies, занимающейся кибероружием. Разоблачение состоялось на фоне поиска другого Android шпиона Chrysaor, который связывают с другой компанией занимающейся кибероружием, NSO Group.

Средство Google Play Protect выявило Lipizzan в 20 различных приложениях, которые могли быть распространены и нацелены на более чем 100 устройств.

Первая часть шпионского инструмента носит невинное название, вроде Backup или Cleaner, и располагается на Google Play. После установки приложение загружается и загружает второй этап «лицензионной верификации», который и заражает устройство. Затем, если инфицирование прошло успешно, вирус получает рут-доступ к устройству, используя известные уязвимости, начинает извлекать данные и передавать их на командный сервер.

Среди извлекаемых данных исследователи обнаружили запись с микрофона устройства, мониторинг местоположения, снятие скриншотов, фотографирование с камеры устройства, кражу информации об устройстве и файлах и кражу пользовательской информации, включая контакты, журналы звонков  текстовые сообщения. Также шпион может собирать данные из приложений Gmail, LinkedIn, Messenger, Skype, Snapchat, Viber и WhatsApp.

Компания Google сообщила, что заблокировала разработчиков и приложение в экосистеме Android. Средство Google Play Protect проинформировало пострадавших пользователей и удалило приложение Lipizzan.

В операционной системе OS X существует похожий процесс, называемый Gatekeeper, а Windows 10 вообще блокирует установку приложений не из магазина. В Android при попытке установки неверифицированного приложения, вы увидите уведомление об этом. Чтобы продолжить установку потребуется набрать «продолжить» в специальном поле, что требует несколько больше усилий, чем нажать кнопку «OK» даже не всматриваясь в суть сообщений на экране.

Предупреждение также содержит название приложения и его разработчика, что должно позволить вам защититься в случае фишинговой атаки. Кроме того, такой подход позволяет разработчикам приступить к тестированию приложения, не дожидаясь прохождения верификации.

«Мы являемся приверженцами создания здоровой экосистемы, как для пользователей, так и для разработчиков», — заявили Навин Агарвал и Уисли Чан в блоге Google. «Эти новые отметки проинформируют пользователей автоматически, если они будут подвержены риску, позволив им принять проинформированное решение для сохранения информации в безопасности, а также сделать тестирование и разработку приложений более простыми».

Кроме того, интернет гигант недавно повысил выплаты по программе Bounty (в основном сосредоточенной на Android) до 200 тысяч долларов США. И чтобы привлечь разработчиков и безопасников к себе, в Microsoft также решила поднять ставки.

Обновив программу Windows Bounty Program, компания Microsoft пытается повышенными выплатами привлечь технологически подкованных пользователей к проблемам безопасности. Эта программа расширяется на все функции Windows Insider Preview, и в дополнение фокусируется на таких областях, как Hyper-V, Mitigation bypass, Windows Defender Application Guard и Microsoft Edge.

Сумма вознаграждения начинается от 500 долларов и доходит до 250 000 долларов.

Количество угроз для Windows, таких как WannaCry значительно уменьшилось. Это значит, что пользователи платформы стали более внимательными. Также это означает, что безопасность самой платформы стала выше. В то же время, этого нельзя сказать о macOS. Количество угроз для данной операционной системы выросло на 370%, и теперь для неё всего насчитывается 3033 вирусов. Также ухудшилась ситуация и с Linux, для которой количество угроз возросло на 300%.

Ещё одним интересным моментом в отчёте стало то, что несмотря на крупные атаки вымогателей, их количество стало самым меньшим среди всех типов угроз. Тем не менее, Microsoft заявляет о том, что ежеквартально по миру рассылается более полумиллиарда писем с вложениями-вымогателями.

Несмотря на некоторые успехи, Windows остаётся самой «опасной» ОС. Всего на неё в первом квартале приходилось 77% онлайн угроз. На втором месте оказалась Android с 5,8%, большая часть из которых является приложениями-троянцами.

Более подробную информацию можно найти в отчёте AV-Test.