Прошедшая неделя ознаменовалась утечкой данных нескольких десятков миллионов пользователей, появлением первого вымогательского ПО для Mac OS X и нового семейства Android-троянов, обнаружением дроппера, разработанного печально известной компанией Hacking Team, и т.д. Предлагаем ознакомиться с главными событиями в сфере информационной безопасности за период с 29 февраля по 6 марта 2016 г.
На прошлой неделе Apple и ее продукция практически не сходили с заголовков IT-изданий. Не только продолжается противостояние компании с ФБР США по поводу разблокировки iPhone террориста, но также появляются новые угрозы безопасности пользователей продукции Apple.
Прежде всего стоит отметить появление первого вымогательского ПО для Mac OS X под названием KeRanger (ранее существовала только Windows-версия трояна). До недавнего времени для Mac OS X был обнаружен только один вымогатель – FileCoder, однако на момент выявления он был значительно недоработан. Оказавшись на системе, KeRanger в течение трех дней не проявляет никакой активности, а затем связывается с C&C-сервером злоумышленников и шифрует файлы. За восстановление доступа к документам требуется выкуп в размере 1 биткоина (порядка $400).
Помимо KeRanger, для настольной платформы от Apple также было обнаружено семейство троянов Mac.Trojan.VSearch (по классификации компании “Доктор Веб”). Вредоносное ПО распространяется с помощью дропперов, имитирующих программы установки легитимных приложений, и отображает рекламные объявления в браузере жертвы.
На прошлой неделе также было обнаружено новое вредоносное ПО для Mac OS X, предположительно разработанное Hacking Team. В отличие от более ранних версий дропперов, созданных итальянской компанией, вредонос использует нативную систему шифрования в OS X и собственный упаковщик.
Эксперты по безопасности также не обошли стороной iPhone, а точнее систему аутентификации пользователя по отпечатку пальца. С помощью детского пластилина китайским исследователям удалось осуществить практически невозможное – сымитировать рисунок пальца владельца iPhone и обойти систему безопасности.
В поле зрения ИБ-специалистов попал не только смартфон от Apple. Исследователи “Лаборатории Касперского” обнаружили новое семейство уникальных в своем роде троянов для Android под общим названием Triada. Для получения персистентности вредоносы способны модифицировать родительский процесс для всех Android-приложений Zygote.
Специалисты Symantec сообщили о спам-кампании, направленной на пользователей платежных карт Visa. Злоумышленники рассылают письма, якобы отправленные в рамках программы Visa Total Rewards. Текст сообщения включает подробные сведения о преимуществах использования кредитных карт Visa. К письму прикреплен файл с загрузчиком JS.Downloader, инфицирующим систему вымогательским ПО TeslaCrypt.
На прошлой неделе не обошлось и без масштабных утечек данных. Неизвестный хакер сумел взломать MySQL-сервер популярного сайта знакомств Mate1.com и похитить информацию 27 млн пользователей ресурса. Хакер под псевдонимом ROR[RG]опубликовал в сети Tor ссылку на архив, содержащий персональную и финансовую информацию 3 млн абонентов либерийского оператора связи Lonestar Cell. Также в результате атаки на университет Беркли в Калифорнии жертвами утечки могли стать до 80 тыс. человек.
Помимо конфиденциальных данных, преступники продолжают похищать денежные средства. В конце прошлого месяца в результате кибератаки со счетов московского Металлинвестбанка было переведено более 677 млн. руб. (Новости/NovostIT)