Интернет и IT

Безопасность. Антивирусы

Все материалы

Новый метод взлома Windows, который не способны обнаружить современные антивирусы, был продемонстрирован на конференции Black Hat Europe 2017. Об этом предупреждает пользователей программы портал RGRU Digital.

Уязвимость, которая используется для атаки под названием Process Doppelgänging, затрагивает все версии Windows, начиная с седьмой.

По словам специалистов из компании enSilo, обнаружившей уязвимость, благодаря использованию так называемых транзакций NTFS существует возможность модифицировать настоящий исполняемый файл с помощью вредоносного кода, при этом результат не будет сохранен на жестком диске, а значит, не будет обнаружен антивирусами.

В качестве доказательства сотрудники enSilo протестировали около десяти наиболее популярных антивирусов, и ни один из них не выявил опасности. По их словам, атака эксплуатирует фундаментальные механизмы Windows, поэтому выпустить «заплатку» для операционной системы не получится.

Впрочем, в будущем антивирусы смогут отлавливать такой тип атак, говорят в компании.

По требованиям Роскомнадзора, основанным на вступивших в силу решениях судов, владельцы сайтов и операторы связи ограничили доступ к 72 интернет-страницам с информацией о способах создания, внедрения, распространения и использования вредоносного программного обеспечения.

Данные интернет-страницы содержали информацию о вредоносном ПО, предназначенном для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации, а также слежки, прослушивания и получения персональных данных с мобильных устройств и сайтов, пояснили в пресс-службе ведомства.

 

1731 Windows

Из-за хакерской атаки на приложение CCleaner похищены данные пользователей. Об этом рассказали в компании-разработчике приложения Piriform.

Напомним, приложение CCleaner служит для очистки реестра, кэша и списка автоматически запускаемых программ Windows.

Вредоносный код обнаружили в 32-битной версии CCleaner 5.33.6162 (выпущена 15 августа) и версии CCleaner Cloud 1.07.3191 (выпущена 24 августа). 12 сентября были выпущены безопасные обновления, уточняет «Медуза».

Оба приложения после обновления до взломанных версий начинали отправлять имя компьютера, его IP-адрес, список установленных программ и сетевых адаптеров на специальный сервер на территории США. Этот сервер был отключен правоохранительными органами 15 сентября.

По оценке Piriform, взломанные версии CCleaner могли установить до 3% пользователей — почти 2,3 миллиона человек.

Напомним, почитать о другом киберпреступлении по хищению денежных средств со счета компаний, можно в статье на нашем сайте «Ловушка для главбуха: как взламывают сайты, чтобы красть деньги со счетов».

Сайты крупных российских туроператоров Anex Tour и Mouzenidis Travel перестали работать во вторник из-за кибератаки, тем не менее, компании обещают выполнить обязательства перед туристами.

Заместитель руководителя Anex Tour по рекламе Яна Муромова рассказала "Интерфаксу", что сайт компании перестал работать днем во вторник после серии технических проблем. Туроператору пришлось из соображений безопасности отключить систему онлайн-бронирования. Также в офисе компании не работают телефоны и компьютеры. "Скорее всего, это хакерская атака", - сообщила Муромова.

Тем не менее, компания обещает выполнить все обязательства перед туристами. "В связи с техническим сбоем всем туристам, не получившим документы по подтверждённым заявкам, необходимо пройти регистрацию в аэропорту за два часа до вылета, предоставив копию договора с агентством. Выдача паспортов туристов, вылетающих в визовые направления в ближайшие даты, будет осуществляться в аэропорту вылета", - сообщила Муромова.

Пресс-служба Mouzenidis Travel во вторник распространила информацию о том, что сайт компании подвергся кибератаке, в результате которой был заблокирован доступ к системе онлайн-бронирования и локальным компьютерам компании, а также выведена из строя система телефонии.

"Сейчас ведется работа по налаживанию резервного функционирования. В полном объеме работа всех систем будет восстановлена к утру 28 июня. Произошедшее никак не скажется на оперативной деятельности туроператора: все туристы будут вылетать к месту отдыха и возвращаться своевременно в соответствии с забронированными авиабилетами и путевками", - цитирует сообщение компании Ассоциация туроператоров России (АТОР).

Другие туроператоры не сообщали о проблемах, связанных с хакерами.

Во вторник в мире распространился компьютерный вирус Petya, который стал причиной сбоев в работе компаний во многих странах. В Украине пострадали правительственные учреждения, объекты инфраструктуры и коммерческие компании. В России среди жертв кибератаки оказались компьютерные сети компаний "Башнефть", "Роснефть" и Evraz, а также банка Home Credit и нескольких других банков.

Банк «Хоум Кредит» подвергся вирусной атаке, вирус затронул все офисы кредитной организации, в том числе центральный. Сотрудникам банка рекомендовали выключить все компьютеры, все отделения банка приостановили работу. Об этом сообщил источник агентству РБК.

В пресс-службе Хоум Кредита сказали РБК, что сейчас они устроили проверку безопасности всех систем, но ни подтвердить, ни опровергнуть факт хакерской атаки на банк на данный момент они не могут.

Так же о «мощной хакерской атаке» сегодня на свои серверы сообщила «Роснефть», из-за вирусной атаки вышли из строя компьютеры целого ряда банков и предприятий на Украине.

Семинары по теме Безопасность. Антивирусы
Все семинары
1296 Symantec

Американский производитель сетевого оборудования и других высокотехнологичных продуктов Symantec отказался сертифицировать оборудование в России в связи с опасениями, что исходный код может быть использован для кибератак. Об этом сообщает Reuters со ссылкой на заявление представителей компании.

В Symantec объяснили, что компании нужно было пройти сертификацию одного из продуктов (о каком именно продукте идет речь, не сообщается) и показать исходный код на предмет проверки требованиям безопасности. Проверка проходила по требованию Федеральной службой по техническому и экспертному контролю, ее выполняла компания «Эшелон», которая сертифицирована ФСТЭК.

Американская компания решила, что «Эшелон» не может считаться независимой лабораторией, поскольку тесно связана с властями — в частности, руководитель «Эшелона» Алексей Марков упоминается на ее сайте как руководитель аттестационного центра министерства обороны. В Symantec решили, что защита интересов собственных клиентов и надежная защита исходного кода продуктов им важнее, чем увеличение своей доли на российском рынке, и с 2016 года перестали соглашаться на сертификацию продуктов на предмет безопасности.

Другие зарубежные компании, в том числе McAfee и HP, соглашались работать с «Эшелоном». Представители этих фирм утверждают, что проверка исходного кода проводилась в условиях, которые исключают его кражу и попадание к хакерам.

Депутаты Госдумы приняли в первом чтении законопроект о запрете использования технологий обхода блокировок сайтов. За документ проголосовали 363 депутата, против не выступил никто.

Законопроект предусматривает блокировку анонимайзеров и VPN-сервисов, которые откажутся ограничивать доступ к запрещенным в России сайтам. 

В документе также предлагается ввести штрафы от 500 до 700 тысяч рублей для поисковых систем за выдачу ссылок на заблокированные сайты.

Законопроект о запрете анонимайзеров, по данным РБК, обсуждался, в числе прочих тем, на закрытой встрече главы ФСБ Александра Бортникова с депутатами Госдумы 23 июня.

Бортников, рассказали источники РБК, просил депутатов «ускорить принятие нескольких законопроектов, в том числе о критической информационной инфраструктуре, о мессенджерах, об анонимайзерах».

1173 ФАС

Федеральная антимонопольная служба (ФАС) подтвердила утверждения «Лаборатории Касперского» (ЛК) о том, что Microsoft нарушает в Windows 10 нормы закона о защите конкуренции. ФАС продолжает расследование, открытое по заявлению ЛК в ноябре 2016 года, но уже установлено, что:

  • уведомления Windows 10 об антивирусах — действительно нужны для введения пользователя компьютера в заблуждение;
  • при этом Microsoft несколькими способами дискриминирует независимых от него производителей антивирусного ПО.
ФАС России предупредила «Майкрософт» о недопустимости создания дискриминационных условий. На устранение нарушений Microsoft получил месяц.

Microsoft, по мнению «Лаборатории Касперского», пытается уговаривать пользователей отказаться от стороннего программного обеспечения в пользу своего собственного Windows Defender, а конкурирующих производителей решений для обеспечения безопасности ждут созданные Microsoft препятствия.

Производители компьютерных программ и оборудования должны отвечать за наличие уязвимостей в их продукции, заявил заместитель секретаря Совета безопасности России Олег Храмов.

"Понятно, что компьютерную атаку невозможно осуществить без наличия уязвимости в программном или аппаратном обеспечении. Устранение таких уязвимостей обязано стать первостепенной задачей производителей", - сказал Храмов в интервью "Коммерсанту", опубликованном в воскресенье на сайте издания.

Он отметил, что в целях извлечения большей прибыли и снижения издержек, многие производители техники и программ экономят на средствах безопасности, хотя подобная экономия может привести к большим потерям.

"В связи с этим Россия выступает за введение ответственности производителей за обеспечение гарантий безопасности программных и аппаратных средств. Всем необходимо наконец осознать, что мы "находимся в одной лодке" и недостаточная защищенность информационных ресурсов хотя бы одной из стран создает угрозы международной безопасности в целом", - сказал Храмов.

Более 80 тыс. сайтов распространяют вредоносные расширения (плагины) для браузеров, через которые хакеры всё чаще похищают данные о банковских картах. Установив себе на телефон или компьютер программу, которая позволяет следить за курсом валют или прогнозом погоды, можно заодно предоставить мошенникам всю свою конфиденциальную информацию. Об этом «Известиям» рассказали в компании «Яндекс». Жертвами нового вида мошенничества стали несколько миллионов человек.

В «Яндексе» объяснили усугубление проблемы тем, что антивирусы не находят зараженные расширения, поэтому они наносят больше вреда, чем обычные вирусы, ведь плагины имеют доступ ко всему, что происходит на странице в браузере.

— К примеру, вы собираетесь купить билеты в кино, переходите к окну проведения оплаты, а вредоносное расширение считывает все данные, которые вы ввели, — пояснили в «Яндексе». — Другой сценарий: зараженное расширение подменит всю форму оплаты, и данные банковской карты напрямую направляются мошеннику. Помимо подмены рекламы, рассылки спама и прочих неприятных вещей, вредоносное расширение может получить все данные, которые вы вводите на странице онлайн-банка. Или, например, подменить форму для ввода банковских данных на сайте, которому вы доверяете.

Эксперты отмечают, чтобы защититься от угроз, достаточно соблюдать простые правила. Стоит пользоваться только легальными расширениями, которые можно скачать из официального магазина расширений браузера. В «Яндексе» советуют устанавливать только те расширения, которые действительно важны, и внимательно читать предупреждения, прежде чем ставить галочки при установке. Также необходимо следить за списком установленных расширений: там могут оказаться совершенно неожиданные вещи, которые вы не собирались устанавливать.

Сбербанк в прошлом году подвергся 78 мощным кибератакам, рассказал зампред правления банка Станислав Кузнецов.

"Мощных атак, которые мы зафиксировали, за прошлый год, было 78. Это там, где есть реальные шансы остановить работу каких-либо IT-систем. В декабре мы фиксировали самую длинную (за прошлый год — ред.) атаку, на несколько часов, а в ноябре была достаточно уникальная попытка провести атаки не со стороны командных центров, а со стороны интернет-вещей", — сказал он в интервью «РИА Новости».

По словам Кузнецова, подобные уникальные атаки в ноябре испытали еще примерно пять-семь банков. "Это означает, что вирусы удаленного управления операционными системами были посажены на камеры, телевидение, приемники, бытовые приборы, которые имеют соединение с интернетом… Это особенная ситуация, которая была призвана обойти традиционные меры защиты, которые используют различные компании", — объяснил представитель он.

По его словам, крупные банки, включая Сбербанк, такого рода атаку в ноябре выдержали успешно, но ряд банков, которые чуть поменьше, вышли из этой атаки с небольшими потерями. Кузнецов добавил, что была собрана уникальная техническая информация об особенности проведения такой атаки. Она была проанализирована, в том числе, специалистами Сбербанка, и были приняты дополнительные меры противодействия подобным атакам. "В мире подобного рода атак было не так много", — констатировал зампред правления Сбербанка.

ФСБ России получена информация о подготовке иностранными спецслужбами в период с 5 декабря 2016 года масштабных кибератак с целью дестабилизации финансовой системы Российской Федерации, в том числе деятельности ряда крупнейших российских банков.

В результате оперативно-разыскных мероприятий установлено, что серверные мощности и командные центры для проведения кибератак расположены на территории Нидерландов и принадлежат украинской хостинговой компании «BlazingFast, сообщает пресс-служба ФСБ.

Кибернападение планируется сопровождать массовой рассылкой SMS-сообщений и публикациями в социальных сетях (блогах) провокационного характера в отношении кризиса кредитно-финансовой системы России, банкротства и отзыва лицензий у ряда ведущих банков федерального и регионального значения. Акция направлена на несколько десятков городов России.

В ФСБ России осуществляются необходимые мероприятия по нейтрализации угроз экономической и информационной безопасности Российской Федерации и документированию готовящейся акции.

315 ЦБ РФ

Накануне заместитель начальника ГУБиЗИ Банка России (FinCert) Артем Сычев в рамках форума AntiFraud Russia сообщил, что ЦБ создает собственную лабораторию по компьютерной криминалистике. "Шаг, который мы считаем крайне важным,— создание собственной лаборатории по компьютерной криминалистике... Мы не претендуем на коммерческие проекты, наша задача вполне практическая — это инциденты, связанные с финансовой сферой..." — пояснил он.

Создание собственной лаборатории необходимо ЦБ, чтобы ускорить процесс расследования кибератак на банки. Вопрос этот более чем актуальный. Ранее глава ЦБ Эльвира Набиуллина сообщала, что ЦБ держит в фокусе внимания вопросы киберпреступности, потому что подобные риски нарастают. По данным ЦБ, с 1 января по 1 декабря были выявлены 23 крупных покушения на хищения денежных средств. По данным банков, за текущий год у них в рамках кибератак было похищено около 5 млрд руб, пишет «Коммерсант».

Напомним, на этой неделе хакеры, взломав АБС банка, похитили в отделении кредитной организации все имеющиеся на тот момент деньги – 100 млн. рублей.

Прогнозных сроков создания лаборатории по компьютерной криминалистике господин Сычев не назвал. По информации источников "Ъ", знакомых с ситуацией, процесс уже начат. На первом этапе работать в лаборатории будут сотрудники ЦБ, набирать новые кадры пока не планируется. Основной задачей на данном этапе является закупка оборудования, что требует существенных расходов.

Хакеры на днях вывели из российского банка более 100 млн руб., сообщает «Коммерсант» со ссылкой на источники на рынке информационной безопасности и собеседника, близкого к ЦБ.

"Банк России зафиксировал факт атаки. По предварительным оценкам, сумма ущерба составляет немногим более 100 млн руб.",— подтвердили в пресс-службе ЦБ. FinCERT взаимодействует с правоохранительными органами, которые проводят соответствующие мероприятия, добавили в ЦБ. Название атакованного банка там не раскрывают. Атаке подвергся филиал регионального банка, и злоумышленники вывели все средства, которые были в данном филиале, утверждает собеседник, близкий к ЦБ.

По одной из версий, произошла хакерская атака с использованием уязвимости в АБС, разработанной компанией "Диасофт", которую использовал данный банк, говорит источник в ЦБ. "Хакеры, судя по всему, проникли в сеть банка и взломали АБС. В результате платеж из АБС на крупную сумму вышел с подмененным адресом.

Если следствие подтвердит этот факт, то данный инцидент станет первым случаем успешной атаки на АБС с серьезной кражей",— сказал собеседник "Ъ" на рынке информбезопасности. "Выводы делать рано, следствие только начало свою работу. Если проблема действительно в программном продукте "Диасофта", то до компании доведут данную информацию для устранения уязвимостей",— говорит источник "Ъ" в ЦБ.

Член совета директоров "Диасофта" Александр Генцис сообщил, что за последние несколько недель клиенты компании в финансовом секторе не обращались в "Диасофт" по каким-либо инцидентам в сфере информационной безопасности.

Напомним, АБС представляет собой аппаратно-программный комплекс, направленный на автоматизацию банковской деятельности. В системе ведется учет данных о клиентах банка, заключенных договорах банковского обслуживания, расчетных и валютных счетах, обрабатываются платежные поручения, формируются реестры платежей для проведения расчетов через платежную систему Банка России. АБС, как правило, работают во внутренней сети банка и не связаны с общедоступными сетями

"Сбербанк Онлайн", которым пользуются более 30 млн клиентов Сбербанка, в ближайшее время закроет одну из лазеек для мошенников.

Для защиты клиентов, использующих "Сбербанк Онлайн" и "Сбербанк Бизнес Онлайн", от хищений с помощью вредоносного ПО Сбербанк будет использовать решение Secure Bank, разработанное Group-IB, рассказали участники рынка.

Это программа, которая может отследить наличие вируса на компьютере клиента и не пропустить сомнительную трансакцию. Сумма годового контракта на поставку Secure Bank составила 45 млн руб. в год, передает «Коммерсант».

Неудивительно, что Сбербанк, активно переводящий клиентов в удаленные каналы обслуживания и объявивший борьбу киберпреступности на высшем уровне, не комментирует приобретение дополнительной защиты. "Если бы "Сбербанк Онлайн" был абсолютно безопасен и инцидентов бы не было, то и покупать дополнительную защиту от вирусов не пришлось бы,— говорит собеседник "Ъ", близкий к банку.— Учитывая огромную клиентскую базу Сбербанка, даже информация о малейшей лазейке может вызвать панику, даже если эта лазейка скоро будет закрыта".

Между тем Сбербанк, несмотря на свою активную виртуализацию, оказался не первым банком, который внедрил Secure Bank. На данный момент этот продукт уже используется в "Открытии" и Альфа-банке, тестируется Росевробанком.

Компания ESET предупреждает о новой атаке на пользователей WhatsApp. Мошенники собирают персональные данные, обещая бесплатные билеты на рейсы авиакомпании Emirates.

Перед новогодними каникулами мошенники пытаются воспользоваться повышенным спросом на авиабилеты. В этом году в WhatsApp активна спам-рассылка про «подарок от Emirates».

В сообщении мошенников говорится о том, что потенциальная жертва только что выиграла два авиабилета. Ей предлагают ответить на несколько вопросов, касающихся опыта перелетов с Emirates, а потом поделиться анкетой с десятью пользователями WhatsApp.

Если условия выполнены, жертву поздравляют с «выигрышем» и предлагают перейти на сайт Emirates, чтобы оформить приз. На самом деле, ссылка ведет на стороннюю площадку. Там пользователь должен оставить номер мобильного «для связи с организаторами». В реальности номер будет использован для подписки на дорогостоящие SMS-сервисы.

В ESET уже обнаружили спам-рассылки и соответствующие сайты на английском, немецком, испанском и португальском.

ESET советует игнорировать спам в WhatsApp, не участвовать в подобных «акциях» и не оставлять персональные данные на сомнительных площадках. Жертвам мошенников стоит проверить список подключенных SMS-сервисов у своего оператора сотовой связи.

Прокуратура Волгоградской области утвердила обвинительное заключение по уголовному делу в отношении 20-летнего жителя г. Волгограда. Он обвиняется в совершении преступления, предусмотренного ч. 1 ст. 272 УК РФ (неправомерный доступ к компьютерной информации, если это деяние повлекло ее уничтожение и модификацию).

По версии следствия, в 2012-2015 гг. молодой человек проходил обучение в государственном автономном профессиональном образовательном учреждении «Волжский промышленно-технологический техникум». Зная о наличии у студента специальных познаний в сфере программирования, к нему обратились сотрудники техникума с просьбой помочь разработать для учреждения сайт.

В ноябре 2013 года студент, выполнив работу по созданию ресурса, оставил за собой возможность управления им и получения конфиденциальной информации об используемых администратором сайта логине и пароле.

В августе 2016 года он из любопытства решил проверить собственные навыки и взломал сайт колледжа, удалив всю размещенную информацию. Вину в содеянном молодой человек признал в полном объеме. Уголовное дело направлено прокуратурой в Волжский городской суд Волгоградской области для рассмотрения по существу, сообщает Генпрокуратура.

Компания Такснет выводит на рынок новый продукт, который решает проблему информационной безопасности бухгалтера.

Комплексное программно-аппаратное решение позволит сохранить безопасным доступ к компьютеру, на котором работают с финансовыми документами, и с которого осуществляют финансовые транзакции.

"Мы хотим придумать классное название своему продукту и поэтому решили попросить помощи у пользователей Клерк.ру. Ведь именно для них и будет предназначен продукт", - сообщил Клерк.Ру директор по продукту Дмитрий Ефимов.

Предлагаем клеркам выбрать из предложенных вариантов или предложить свой.

Компьютер бухгалтера - основная цель киберпреступников. Случаев потери критически важных для бизнеса  данных  становится все больше, но говорить об этом публично не принято. Также наблюдается еще одно достаточно интересное явление, лишь не многие жертвы киберпреступников смогли реально оценить ущерб, причиненный их бизнесу.

ТаксНет - один из крупнейших Российских разработчиков программных продуктов и федеральный оператор электронного документооборота решил узнать как обстоят дела у читателей Клерк.Ру с защищенностью их рабочих машин.

ТаксНет предлагает ряд готовых решений по проверке защищенности сайтов и веб-приложений на уязвимости, а также защите от угроз при помощи Web Application Firewall. Проверка безопасности сайта происходит  путем тестирования на устойчивость к различным методам атак.