C 15 по 21 февраля 2016 г. эксперты безопасности зафиксировали целый ряд инцидентов. Предлагаем краткий обзор главных событий в мире ИБ за прошедшую неделю.
Для владельцев iOS-устройств прошлая неделя началась с плохих новостей. Как оказалось, вывести из строя iPhone, iPad и iPod touch можно очень просто, достаточно лишь установить дату 1 января 1970 г. Проблема, получившая название “Ошибка 1970”, сразу же стала активно эксплуатироваться недобросовестными пользователями. В Сети появились фальшивые руководства якобы по установлению новых тем, на самом деле приводившие к полной блокировке устройств. Плохие новости не обошли стороной и пользователей настольной ОС от Apple. Эксперты зафиксировали новую версию вредоносного ПО Ocean Lotus, не обнаруживаемую ни одним антивирусом на VirusTotal. Троян распространяется под видом обновлений для Adobe Flash Player. “Ошибка 1970” и Ocean Lotus оказались не единственной проблемой Apple на прошлой неделе. Суд обязал компанию оказать содействие ФБР в получении данных с iPhone, принадлежащего террористу. Согласно постановлению, Apple должна предоставить правоохранителям инструмент для обхода функции безопасности, стирающей данные с устройства после десяти неверных попыток ввода пароля. Глава компании Тим Кук отказался от создания “бэкдоров” по заказу правительства, но свои услуги по извлечению хранящихся на iPhone данных предложил Джон Макафи.
На пошлой неделе стало известно об утечке исходного кода банковского Android-трояна GM Bot. По мнению экспертов, в скором времени стоит ожидать появления новых версий вредоносного ПО. Исследователи также предупредили об Android-трояне Xbot, способном не только похищать банковские данные и информацию кредитных карт, но и шифровать файлы на устройстве с последующим требованием выкупа. Если Xbot нацелен преимущественно на российских пользователей, то MazarBOT, наоборот, их избегает. Троян не устанавливается на устройства, находящиеся на территории РФ, а приобрести его можно лишь на российских подпольных сайтах.
Специалисты IBM обнаружили модифицированную версию банковского трояна Gozi, нацеленную на пользователей Windows 10. Вредонос поражает Microsoft Edge – браузер по умолчанию в новой оперативной системе, призванный заменить устаревший Internet Explorer.
Еще одну троянскую программу обнаружили исследователи компании “Доктор Веб”. Trojan.Proxy2.102 предназначен для хищения средств со счетов клиентов ряда российских банков.
По данным Palo Alto Networks, российская группировка Pawn Storm, занимающаяся кибершпионажем, инфицирует системы на базе Linux простым, но очень эффективным трояном, не требующим повышенных привилегий. Вредоносное ПО Fysbis обладает модульной архитектурой, позволяющей злоумышленникам при необходимости расширять его функционал с помощью плагинов.
ИБ-исследователи сообщили об атаках на популярную систему управления контентомJoomla и DDoS-атаках с использованием легитимных сайтов на базе WordPress.
На прошлой неделе не обошлось и без утечек данных. Компания Twitter предупредила пользователей сервиса о возможной компрометации в связи c ошибкой в системе восстановления паролей. Проблема могла привести к хищению номеров телефонов и адресов электронной почты примерно 10 тыс. пользователей. О возможной утечке данных также сообщали российские клиенты Uber.
Как обнаружилось, сайт Microsoft по поиску специалистов работал на основе некорректно настроенной системы управления базами данных MongoDB. По словам независимого ИБ-эксперта Криса Викери (Chris Vickery), в связи с ошибкой в конфигурации злоумышленники могли раскрыть и изменить данные в БД. (Новости/NovostIT)