Интернет и IT

Безопасность. Антивирусы

Все материалы

Сбербанк опроверг информацию о массовых хищениях со счетов клиентов в результате вирусной атаки. Ранее информация о том, что хакеры украли у клиентов Сбербанка более 2 млрд. рублей, появилась в ряде СМИ.

В госбанке подчеркнули, что уже не первый раз опровергают информацию о массовых хищениях.

«Еще в марте Сбербанк внедрил первое на рынке банковское приложение, позволяющее клиентам защитить свое устройство на базе операционной системы Android. «Сбербанк Онлайн» для Android – это приложение со встроенным антивирусом. Антивирус сканирует операционную систему смартфона при первом запуске приложения, а затем продолжает это делать в фоновом режиме. При обнаружении в системе приложений с признаками вредоносного программного обеспечения антивирус предупреждает об этом пользователя и предлагает удалить рискованное программное обеспечение», – заявили «Газете.Ru» в Сбербанке.

Банк «Санкт-Петербург» подвергся хакерской атаке, в результате которой были похищены данные о карточных счетах клиентов.

«Банк подвергся хакерской атаке, она была отбита. Злоумышленникам стала доступна информация о нескольких тысячах карточных счетов - ФИО, номер счета и номер карты. Полную базу реквизитов злоумышленникам похитить не удалось, информация о CVC-кодах и сроках действия карт им недоступна», – сообщили в пресс-службе кредитной организации.

В банке подчеркнули, что хакерская атака не представляла угрозы для клиентов. Целью злоумышленников был шантаж руководства банка. Хакеры, угрожая раскрытием украденной информации, требовали выплатить им 29 млн. рублей.

«Утечка информации о карточных счетах была контролируемой нами и правоохранителями, с целью собрать как можно больше информации о злоумышленниках», – отметили в банковской пресс-службе, информирует «Интерфакс».

Антивирусная компания ESET раскрыла вредоносную киберкампанию «Операция Liberpy». Злоумышленники специализировались на краже персональных данных пользователей путем установки в систему программ-кейлоггеров. Ботнет включал более 2000 зараженных устройств.

Для распространения вредоносных программ в рамках «Операции Liberpy» использовались фишинговые сообщения электронной почты, замаскированные под уведомления о почтовой доставке. Письма содержали ссылки на загрузку вредоносного ПО. Эксперты обнаружили несколько версий вредоносной программы, отслеживавших нажатия клавиш и перемещений указателя мыши. Полученные данные отправлялись на удаленный C&C-сервер злоумышленников, который использовался для хранения собранной информации.

Основной компонент вредоносной программы — кейлоггер (клавиатурный шпион). Он написан на языке Python и обнаруживается антивирусными продуктами ESET NOD32 как Python/Spy.Keylogger.G. Вредоносное ПО поддерживает функцию заражения съемных устройств. Похожий механизм компрометации съемных носителей используют, в частности, программы Win32/Dorkbot, JS/Bondat и VBS/Agent.NDH. При этом директория с файлами вредоносной программы получает атрибут «скрытый», что препятствует ее обнаружению пользователем.

«Лаборатория Касперского» решила выяснить, насколько кибербезопасны места летнего отдыха — города на Черноморском побережье России.

Какой из двух регионов — Краснодарский край или Крым — примет в итоге больше путешественников в этом сезоне еще неизвестно. А вот компьютерные зловреды уже определенно успели облюбовать полуостров за первые шесть месяцев 2015 года с угрозой компьютерного заражения в Республике Крым столкнулась почти половина пользователей — 45%. В Краснодарском крае уровень подобной угрозы был заметно ниже — 34%.

Аналогичная тенденция прослеживается и в отдельных городах этих двух регионов. Так, самая спокойная в плане киберугроз крымская Евпатория в итоге оказывается менее безопасной, чем самый киберрискованный курорт Краснодарского края — Сочи. А вообще наименьшее число компьютерных инцидентов было зафиксировано «Лабораторией Касперского» в Геленджике — здесь в текущем году всего 8% пользователей сталкивались с киберугрозами. Наибольший же уровень киберопасности наблюдается в Феодосии, где риску заражения подвергался 41% пользователей, говорится на сайте «Лаборатории».

Семинары по теме Безопасность. Антивирусы
Все семинары

78% организаций в Европе, на Ближнем Востоке и в Африке (регион EMEA) считают интернет-мошенничество самой серьезной проблемой на сегодняшний день.

При этом 79% полагают, что этот вид мошенничества будет расти и через пять лет составит еще большую угрозу. Такая информация содержится в новом отчете компании Experian, подготовленном на основе исследования Decisioning Vision 2020. С «захватом» (мошенническим использованием) чужих аккаунтов сталкивались 47% телекоммуникационных и финансовых организаций, причем 71% опрошенных считает, что эта проблема в регионе EMEA в ближайшие 5 лет обострится.

В исследовании рынка Decisioning Vision 2020 проанализированы результаты опроса 255 руководителей из 195 телекоммуникационных компаний и организаций, оказывающих финансовые услуги, в восьми областях Европы, Ближнего Востока и Африки (регион EMEA), пишет anti-malware.ru.

За последние 12 месяцев киберугрозы не обошли стороной практически ни одну компанию в Северо-Западном федеральном округе.

Как свидетельствуют результаты исследования, проведенного «Лабораторией Касперского», 93% организаций, работающих в СЗФО, хотя бы раз за год столкнулись с вредоносной атакой. Кроме того, 89% предприятий также зафиксировали в своих корпоративных сетях инциденты, обусловленные внутренними угрозами информационной безопасности. В результате этих событий каждая третья компания в регионе потеряла данные финансового характера. Наиболее часто (в 65% случаев) киберинциденты происходили по причине проникновения в сеть компании разнообразного вредоносного ПО.

Чуть более половины атак, а именно 57%, было совершено через незакрытые уязвимости в программном обеспечении, используемом организациями. Наконец, каждый четвертый инцидент случился в результате фишинговой атаки или потери корпоративных мобильных устройств.

Две американских телекоммуникационных компании TerraCom и YourTel America совместно выплатят $3,5 млн в качестве компенсации за необеспечение адекватной защиты персональных данных более 300 тыс. клиентов.

Оба предприятия хранили частную информацию пользователей на незащищенных серверах, к которым легко можно было получить доступ через интернет. Данная компенсация связана с утечкой данных, произошедшей в 2013 году. Тогда один из журналистов обнаружил в Сети данные клиентов федеральной программы Lifeline, в рамках которой TerraCom и YourTel America предоставляли субсидированные услуги связи гражданам с низким достатком.

В период с марта по апрель 2013 года журналисту удалось получить доступ к более 128 тыс. конфиденциальных записей и документов, предоставленных подписчиками сервиса Lifeline, пишет securitylab.ru.

Специалисты антивирусной компании ESET обнаружили в Google Play вредоносные приложения для взлома аккаунтов в Facebook. Их загрузили до 1 млн пользователей.

Вредоносным функционалом обладает популярная игра Cowboy Adventure, скачанная от 500 тыс. до 1 млн раз, и менее успешное приложение того же разработчика Jump Chess. В отличие от ранее обнаруженных Android-угроз, приложения соответствуют своим описаниям, но помимо этого используются создателями для кражи персональных данных. Анализ приложений показал, что они написаны на С# с использованием среды Mono Framework.

Вредоносный код располагается в библиотеке TinkerAccountLibrary.dll. При запуске приложений пользователю предлагается ввести логин и пароль от Facebook-аккаунта в специальную форму. Информация передается на удаленный сервер атакующих через защищенное НТТРS-соединение. В настоящее время вредоносные программы изъяты из Google Play.

251 bitcoin

Началась вторая за неделю волна атаки на систему криптовалюты Bitcoin. Работа системы затруднена из-за большого количества транзакций, содержащих в себе минимальные суммы.

Новая волна атаки по приблизительным оценкам в 10 раз превосходит по нагрузке на сеть предыдущую, которая началась 7 июля. Причина затрудненной работы системы — так называемая «пыль» — спам микротранзакциями размером в 0,00001 BTC.

Ранее, 6 июня, в системе Bitcoin произошел сбой, который обошелся майнерам в 50 тысяч долларов США и повысил количество подтверждений для каждой транзакции, пишет nplus1.ru.

199 спам

На заседании 14 июля Общественная палата обсудит возможность создания в России специального агентства по борьбе со спамом в интернет-мессенджерах, таких как WhatsApp и Viber.

На заседании будет обсуждаться возможность внесения изменений в правила оказания услуг телефонной связи для запрета мобильного спама и «очистки» мобильных телефонных номеров. По словам Дениса Калугина, участника проекта «Перспектива», запущенного Общественной палатой для поддержки инициатив, организация предлагает создать специальное агентство, которое позволит «синхронизировать усилия участников рынка и регуляторов по „очистке“ истории телефонных номеров и привязок этих номеров к любым действующим базам данных рекламных и информационных рассылок».

Необходимость в «очистке» телефонного номера возникает, когда после определенного периода отсутствия активности привязанной к нему SIM-карты операторы продают номер новому абоненту. При этом если предыдущий владелец номера указал его при оформлении кредита вместе с согласием использовать персональные данные, а впоследствии не вернул деньги, то банк может продолжать отправлять напоминания новому владельцу номера, который не давал такого согласия.

По задумке авторов, агентство будет помогать обратившимся абонентам отказаться от получения любых сообщений рекламного характера — не только SMS, но также и сообщений, получаемый через интернет-мессенджеры, пишет «Коммерсантъ».

Мосгорсуд вынес первое решение об удалении музыки с сайта pleer.com по «антипиратскому» закону.

В пресс-службе Мосгорсуда m24.ru пояснили, что иск ЗАО «С.Б.А. Мьюзик Паблишинг» («дочка» Warner Music Russia) был удовлетворен по обвинению в нарушении авторских прав на музыкальные произведения. Портал pleer.com обязали удалить все песни группы Artik&Asti. Также суд запретил создание незаконных условий распространения этих композиций на сайте.

В юридическом отделе «С.Б.А. Мьюзик Паблишинг» m24.ru сообщили, что это было первое дело в рамках «антипиратского» закона, которое относиться к музыкальному контенту. Компания планирует продолжать подавать иски в суд, если портал и дальше будет нарушать права исполнителей.

Две трети аккаунтов российских пользователей социальных сетей были взломаны хотя бы один раз. Это выяснила ESET в ходе собственного исследования, говорится на сайте компании.

59% пользователей теряли доступ к своим учетным записям в результате действий злоумышленников. При этом 21% участников опроса сообщили, что их аккаунты взламывались неоднократно, а 38% побывали в роли жертв интернет-мошенников по одному разу.

40% респондентов пока везло – их учетные записи не пострадали от действий взломщиков. Как пояснили в комментариях некоторые участники опроса, этому способствуют сложные пароли, а также антивирусное ПО, распознающее фишинговые ресурсы, и полезная привычка игнорировать подозрительные ссылки.

Незначительная доля респондентов – около 1% – признались, что не знают, похищались ли их логины и пароли от социальных сетей и по каким признакам можно определить взлом.

В министерстве обороны Германии заявили, что зенитные ракетные комплексы Patriot, принадлежащие стране и расположенные в Турции, не были взломаны хакерами. По словам чиновников, нет доказательств хакерской атаки на зенитные комплексы. Более того, взлом Patriot маловероятен.

Ранее СМИ сообщили, что неким злоумышленникам удалось взломать зенитные ракетные комплексы и заставить их исполнить несколько команд. При этом не уточнялось, когда именно произошел инцидент и какие команды были исполнены Patriot. Комплексы, якобы взломанные хакерами, расположены на границе с Сирией, пишет nplus1.ru.

203 Иран

Специалисты антивирусной компании ESET выполнили анализ новой вредоносной программы Dino, использовавшейся в направленных кибератаках. Dino разработан кибергруппой Animal Farm, за деятельностью которой, по некоторым данным, стоят спецслужбы Франции.

Dino может получать и выполнять в зараженной системе ряд команд злоумышленников. Особый интерес представляет команда «search», позволяющая осуществлять поиск файлов по задаваемым характеристикам. Аналитики полагают, что основное назначение Dino – кража данных с последующей их отправкой на удаленный сервер (exfiltration).

Большинство пострадавших от кибератаки с применением Dino находится в Иране. В числе жертв Министерство иностранных дел Ирана, Иранский университет науки и технологий, Организация по атомной энергии Ирана и другие государственные учреждения, сообщает ESET.

Итальянская компания Hacking Team, известная по разработке программного обеспечения для взлома электронной почты и прослушивания звонков, которое она продает спецслужбам различных стран, сама стала жертвой взлома.

Неизвестные проникли в компьютерную сеть компании и похитили более 400 ГБ корпоративных данных. Также злоумышленникам удалось взломать учетную запись в Twitter, принадлежащую Hacking Team, и опубликовать в ней скриншоты украденных в ходе атаки электронных писем. Похищенные данные (предположительно включающие в себя аудиозаписи, электронные сообщения, финансовую информацию и исходные коды) неизвестные разместили на торрент-трекере BitTorrent.

На данный момент аутентичность опубликованных данных не подтверждена, так же, как и не ясно, когда и каким образом было совершено кибернападение, пишет securitylab.ru.

Международная платежная система MasterCard анонсировала запуск тестирования новой программы: подтверждение онлайн-покупок будет происходить путем сканирования лица пользователя.

На завершающем этапе покупки интернет-покупателю необходимо будет сделать свое фото с помощью смартфона. MasterCard полагает, что это намного легче, чем запоминать пароли. Как сообщает CNN Money, с помощью нового инновационного инструмента платежная система планирует сократить уровень мошенничества. «Думаю, новому поколению, которое живет снимками селфи, понравится. Они наверняка подхватят эту технологию», — сообщил Аджай Бхала, директор MasterCard по инновационным решениям в сфере безопасности, передает BFM.ru.

479 WhatsApp

Антивирусная компания ESET предупреждает на своем сайте о распространении мобильного SMS-трояна под видом популярного мессенджера WhatsApp.

Вредоносная программа TrojanSMS.Agent.ZS ориентирована на смартфоны и планшеты на базе Android. Активность трояна растет с начала 2015 года. Злоумышленники маскируют его под WhatsApp и распространяют через неофициальные магазины мобильных приложений. После загрузки первого apk-файла с поддельным WhatsApp вредоносная программа предлагает пользователю внести плату за использование приложения.

После завершения платежа начинается загрузка второго apk, который содержит дополнительные пакеты. Затем троян переходит к установке в операционную систему и запрашивает права администратора, включая разрешение на отправку SMS. TrojanSMS.Agent.ZS опустошает мобильный счет пользователя, осуществляя несанкционированную рассылку SMS на платные номера. Помимо этого, вредоносная программа может самостоятельно совершать звонки и отправлять на удаленный сервер данные об устройстве и системе.

«Лаборатория Касперского» предотвратила DDoS-атаку, направленную на федеральную электронную торговую площадку ММВБ «Госзакупки», целью которой был срыв проводившегося аукциона. Максимальная мощность атаки составила 92 Гбит/с — этот показатель стал рекордным за 2015 год и сопоставим с мощностью сильнейшей атаки на ряд российских банков в марте 2014 года.

Атака на ММВБ «Госзакупки» выделяется не только напором атакующих, но и изощренностью используемых ими методов. Специалисты зарегистрировали 4 разнообразных приема, которые злоумышленники комбинировали, пытаясь вывести онлайн-площадку из строя. После того как два разных вида атаки типа amplification не увенчались успехом, были подключены методы замусоривания канала SYN-пакетами и HTTP-запросами. Центры очистки сервиса Kaspersky DDoS Prevention нейтрализовали атаку, обеспечив непрерывность работы веб-сайтов торговой площадки, говорится в сообщении «Лаборатории Касперского».

«Мы не знаем, кто стоит за этой атакой — возможно, кто-то, кому нужно было сорвать определенные торги. Но мы точно знаем, что последствия могли бы быть крайне неприятными — немалые штрафы и очень крупные репутационные потери. Понимая, насколько доступной стала организация DDoS-атак и какие размахи они теперь принимают, мы решили доверить защиту от подобного шквала „мусорного“ трафика действительно крупной и признанной международной компании, обладающей необходимыми мощностями для нейтрализации таких угроз. Данный инцидент лишний раз заверил нас в правильности выбора „Лаборатории Касперского“», — отметил Сергей Лунев, начальник отдела мониторинга ЗАО «ЭТС» — оператора электронной торговой площадки ММВБ «Госзакупки».

Компания HP опубликовала эксплойт к уязвимости в 32-разрядной версии Internet Explorer 11 после того, как разработчик браузера, корпорация Microsoft, отказалась выпускать соответствующий патч.

«В Microsoft подтвердили, что не планируют предпринимать каких-либо действий в отношении найденной нами уязвимости. Мы приняли решение, что публика должна знать о ней», — заявил в блоге HP представитель компании Дастин Чаилдс (Dustin Childs). При этом HP выдержала 120-дневный период неразглашения информации согласно требованиям Microsoft, пишет Cnews.ru.

Брешь позволяет обойти встроенный в Windows механизм защиты ASLR (Address Space Layout Randomization) и получить доступ к оперативной памяти компьютера.