Хотя многие по привычке до сих пор называют «вирусом» любое вредоносное ПО, этот некогда крайне распространенный класс угроз постепенно уходит в прошлое. Однако есть и интересные исключения из этого тренда: недавно мы обнаружили зловред, который распространялся с помощью внедрения вредоносного кода в исполняемые файлы Windows, проще говоря — вирус. Это первый «живой» вирус за последние несколько лет, замеченный нами в «дикой природе».
Мы назвали его KBOT, а решения «Лаборатории Касперского» детектируют зловред и его компоненты как Virus.Win32.Kpot.a, Virus.Win64.Kpot.a, Virus.Win32.Kpot.b, Virus.Win64.Kpot.b и Trojan-PSW.Win32.Coins.nav.
Что делает KBOT
На компьютеры пользователей KBOT попадает через интернет, по локальной сети или в...
Из Chrome Web Store удалено более 500 вредоносных дополнений
14.02.20
Подведены итоги блокирования серии вредоносных дополнений к браузеру Chrome, жертвами которых стало несколько миллионов пользователей. На первом этапе независимый исследователь Джамиля Кайя (Jamila Kaya) и компания Duo Security выявили в каталоге Chrome Web Store 71 вредоносное дополнение. В сумме указанные дополнения насчитывали более 1.7 млн установок. После информирования Google о проблеме, в каталоге было обнаружено ещё более 430 подобных дополнений, число установок которых не сообщается.
Примечательно, что несмотря на внушительное число установок, ни у одного из проблемных дополнений нет отзывов пользователей, что наводит на вопросы о том, каким образом были...
Троян Emotet теперь распространяется по Wi-Fi за счёт слабых паролей
13.02.20
Вредоносная программа Emotet, бесспорно являющаяся одной из самых серьёзных современных киберугроз, постоянно развивается. В этот раз авторы зловреда оснастили его дополнительным модулем, позволяющим Emotet распространяться от сети к сети по Wi-Fi. Как правило, киберпреступники используют Emotet, чтобы попасть в системы компаний.
Для этого в электронных письмах рассылаются вредоносные документы Office — злоумышленники рассчитывают на невнимательность сотрудников. Сразу после заражения Emotet загружает дополнительные модули, позволяющие ему распространяться уже внутри сети корпорации.
Годами данный троян был ограничен только одной сетью, за пределы...
Уязвимость в модификациях ядра,сделанных Samsung для повышения безопасности Android
13.02.20
Исследователи безопасности из группы Zero, созданной компанией Google для предотвращения атак, совершаемых с использованием ранее неизвестных уязвимостей, выявили уязвимость в используемом компанией Samsung модифицированном варианте ядра Linux, применяемом в Android-прошивке смартфонов Galaxy A50. Проблема позволяет добиться перезаписи других данных в памяти и может использоваться для повышения своих привилегий и получения полного контроля за устройством.
Примечательно, что уязвимость вызвана ошибкой в подсистеме PROCA (Process Authenticator), разработанной Samsung для повышения защищённости платформы Android. PROCA обеспечивает отслеживание...
Названы самые распространённые интернет-угрозы, с которыми сталкиваются россияне
11.02.2020
Совместное исследование Microsoft и Регионального общественного центра интернет-технологий показало, что чаще всего россияне в Интернете сталкиваются с такими угрозами, как мошенничество и обман, однако случаи домогательств и троллинга также не редки.
По индексу цифровой культуры (Digital Civility Index) Россия находится на 22 месте из 25 стран. Согласно имеющимся данным, в 2019 году с интернет-рисками столкнулись 79 % пользователей из России, тогда как среднемировой показатель находится на уровне 70 %.
Что касается наиболее распространённых рисков, то лидирующую позицию занимают обман и мошенничество, с которыми столкнулись 53 %...
Вымогатель RobbinHood устанавливает на компьютеры жертв уязвимые драйвера Gigabyte
8.02.20
Эксперты из британской компании Sophos рассказали об интересной тактике, которую применяют операторы шифровальщика RobbinHood. Чтобы отключить защитные решения, малварь устанавливает на целевые машины уязвимые драйверы Gigabyte. По словам специалистов, такие атаки работают против Windows 7, Windows 8 и Windows 10.
В своем отчете исследователи описывают тактику вымогателей следующим образом:
хакеры проникают в сеть компании-жертвы;
устанавливают легитимный драйвер ядра Gigabyte GDRV.SYS;
используют уязвимость в этом драйвере для получения доступа к ядру;
доступ к ядру используется для временного отключения принудительного использования подписи...
Через сайт CNET распостроняется малварь
8.02.20
Аналитики «Доктор Веб» обнаружили в каталоге сайта CNET (ежемесячная посещаемость 90 млн человек) вредоносную версию VSDC, популярной программы для обработки видео и звука. Вместо оригинальной программы посетители сайта получают измененный установщик с малварью, что позволяет злоумышленникам дистанционно управлять зараженными машинами.
Интересно, что в прошлом году исследователи уже обнаруживали компрометацию официального сайта VSDC. Тогда ссылки на скачивание редактора подменили, и вместе с программой пользователи загружали банковского трояна Win32.Bolik.2, а также стилера Trojan.PWS.Stealer (KPOT Stealer).
На этот раз злоумышленники распространяют вредоносный установщик VSDC с помощью...
Уязвимость в Android позволяющая удалённо выполнить код при включённом Bluetooth
7.02.20
В февральском обновлении платформы Android устранена критическая уязвимость (CVE-2020-0022) в Bluetooth-стеке, позволяющая организовать удалённое выполнение кода через отправку специально оформленного Bluetooth-пакета. Проблема может быть незаметно эксплуатирована атакующим, находящимся в пределах досягаемости Bluetooth. Не исключено задействование уязвимости для создания червей, по цепочке поражающих соседние устройства.
Для атаки достаточно знать MAC-адрес устройства жертвы (предварительного сопряжения не требуется, но нужно чтобы на устройстве был включён Bluetooth). На некоторых устройствах MAC-адрес Bluetooth может быть вычислен на основе...
Google готовит санкции против интернета, каким мы его знали
07.02.2020
Google заблокирует скачивание любых типов файлов в браузере Chrome по протоколу HTTP к осени 2020 г. Запрет связан со стремлением компании перевести всех на HTTPS и будет вводиться постепенно, начиная с выхода Chrome 81 в марте 2020 г.
Chrome без загрузок по HTTP
Компания Google внедрит в браузер Chrome функцию полной блокировки любых загрузок с сайтов по незащищенным HTTP-соединениям. Нововведение будет внедряться постепенно, от версии к версии, но в октябре 2020 г. с выходом Chrome 86 оно окончательно вступит в силу.
Изменения коснутся не только небезопасных HTTP-сайтов, еще не успевших перейти на протокол HTTPS, но и тех, которые сделали это частично. Другими...
Обновление Android устраняет 25 уязвимостей, в том числе 2 критические
05.02.2020
Разработчики из Google выпустили пакет обновлений безопасности для мобильной программной платформы Android. В нём содержатся исправления для 25 уязвимостей разной степени опасности, в том числе двух критических.
Что касается критических уязвимостей, то они были найдены в системном компоненте операционной системы. Одна из них актуальна для мобильных устройств на базе Android 8.0, Android 8.1 и Android 9 и может использоваться злоумышленниками для удалённого выполнения произвольного кода. В последней версии программной платформы данная уязвимость приводит к отказу в обслуживании. Эксплуатация другой критической уязвимости может привести к раскрытию...
Microsoft выпустила обновления для уязвимостей в процессорах Intel
1.02.20
Компания Microsoft выпустила обновления Intel Microcode для Windows 10 1909, 1903 и более ранних версий ОС, содержащие программные исправления для аппаратных уязвимостей в процессорах Intel.
Обновления Intel Microcode - опциональные обновления, устраняющие возможность эксплуатации аппаратных проблем и багов посредством программного патча.
Представленные обновления предназначены для следующих моделей процессоров: Denverton, Sandy Bridge, Sandy Bridge E, EP, Valley View, Whiskey Lake U.
Обновления Intel Microcode не распространяются через Центр обновлений Windows и должны быть установлены вручную. Ссылки на них представлены ниже:
KB4497165: обновление для...
На смартфонах Android пропадают файлы пользователей из-за ошибки системы
31.01.20
Загруженные файлы могут безвозвратно удалиться
В операционной системе Android обнаружена ошибка, которая приводит к нежелательному удалению файлов без ведома пользователей.
На ошибку обратил внимание один из пользователей и уже сообщил о ней Google через сервис Google Issue Tracker. Она проявляется в версии Android 9 Pie и связана с функцией cleanOrphans.
Проблема касается файлов, загруженных пользователем на устройство. Такие файлы попадают в папку «Загрузки». Если попробовать перенести скачанный контент в другую папку, то система может удалить их без всяких просьб и разрешений со стороны пользователя после перехода смартфона в спящий режим.
При...
В ноутбуках HP и Dell нашли бреши,позволяющие выйти на уровень ядра
31.01.20
Уязвимости в ноутбуках производителей Dell и HP открывали доступ к пользовательской информации и позволяли получить права уровня ядра. Проблема затрагивала технологию прямого доступа к памяти (Direct Memory Access, DMA).
На данный момент обе компании выпустили обновления BIOS, призванные устранить эти бреши, однако исследователи считают, что под угрозой может быть целый ряд ноутбуков и десктопов.
Технология DMA, как можно понять из названия, обеспечивает прямой доступ к системной памяти, благодаря чему достигается высокая скорость чтения и записи.
Само собой, это полезная возможность, однако она же открывает злоумышленникам путь к быстрому считыванию памяти...
Avast закрывает Jumpshot из-за скандала с передачей данных
30.01.20
Представители антивирусной компании Avast сообщили о закрытии филиала Jumpshot, занимавшегося анализом пользовательских данных. На такой шаг чешский вендор пошёл из-за недавнего скандала относительно несанкционированной передачи истории онлайн-активности пользователей антивируса.
Несколько дней назад вопрос передачи данных пользователей Avast оброс новыми подробностями. Оказалось, что Jumpshot выставлял на продажу всю попадающую к нему информацию.
По словам Avast, работающий с 2015 года Jumpshot действовал «строго в рамках закона», однако многих специалистов и клиентов всё равно смутил факт продажи истории браузеров пользователей третьим лицам.
Глава антивирусной...
Microsoft выпустит внеплановое обновление для «мёртвой» Windows 7
27.01.20
Две недели назад, 14 января, Microsoft официально прекратила поддержку Windows 7. Продолжить получать обновления после этого должны были только владельцы платной расширенной поддержки. Однако редмондская корпорация неожиданно объявила о выпуске ещё одного бесплатного апдейта, чтобы исправить собственную ошибку.
В начале января Microsoft выпустила для Windows 7 последнее обновление KB4534310, включающее патчи безопасности и исправления. После его установки пользователи начали жаловаться на внезапную ошибку — вместо установленных обоев появился чёрный фон. Долгое время компания никак не комментировала баг, но в конце концов всё же решила разобраться в ситуации...
Почтовый сервер Mail.ru упал по все стране.
Нет доступа к аккаунтам, к почте и личным файлам.
Пользователи сталкиваются с ошибкой 500, видят сообщения о том, что не найден аккаунт или введен неверный пароль.
Сегодня это вовсе не значит, что ваш почтовый ящик взломали - проблема на стороне mail group, яндекс или остальных участников сервисов.
Один из крупнейших российских сервисов электронной почты, Mail.Ru, испытывает технические проблемы. Пользователи из России и стран ближнего зарубежья жалуются, что не могут зайти в почтовый ящик.
По данным ресурса Downdetector.Ru, на 11:24 по московскому времени было зарегистрировано более 16 000 отчётов о сбое, а начались проблемы около 10 утра.
В экстренном режиме проводятся мероприятия по...
Бьюти камеры для Android с миллиардами загрузок оказались шпионами
25.01.20
Команда исследователей CyberNews вычислила очередную порцию вредоносных приложений для Android, размещённых в официальном магазине Google Play Store. На этот раз зловредами оказались программы для камеры, которые установили миллиарды пользователей. По словам экспертов, обнаруженные приложения могут похищать пользовательские данные и заражать смартфоны жертв дополнительными вредоносными программами.
Авторы злонамеренного софта привлекают пользователей темой «красивых снимков» — различных фильтров для камеры, с помощью которых можно снимать необычные и смешные селфи.
К слову, исследователям даже не пришлось глубоко копать — они просто произвели поиск по...
Трояны Android.Xny по-прежнему почти не удаляемы и опасны для 25% пользователей
22.01.20
Специалисты «Доктор Веб» сообщают об обнаружении новых образцов семейства троянов Android.Xiny. Эта малварь известна ИБ-экспертам с 2015 года и все еще опасна для пользователей и продолжает развиваться, ведь, по данным Google, 25.2% устройств до сих пор работают под управлением Android 5.1 и ниже, а значит являются отличными мишенями Android.Xiny.
Начиная с самых ранних версий, главная функция трояна Android.Xiny — установка на устройство произвольных приложений без разрешения пользователя. Таким образом злоумышленники могут зарабатывать, участвуя в партнерских программах, которые платят за каждую установку. Разработчики малвари активно...
500 тысяч пользователей скачали адварь
16.01.20
В официальном магазине приложений для Android были найдены 17 приложений, «съедающих» заряд аккумулятора смартфона за счёт отображения рекламных объявлений. В общей сложности эти программы скачали 550 тыс. пользователей.
Данные приложения отличаются ещё и продуманной стратегией сокрытия своей вредоносной составляющей.
Например, они ждут 48 часов, после чего пытаются скрыть своё присутствие на устройстве. Рекламные объявления начинают выводиться через четыре часа, возникая через разные интервалы времени
Более того, как сообщают исследователи из антивирусной компании Bitdefender, код злонамеренных программ разбит по разным файлам, что затрудняет детектирование их настоящего назначения...
Microsoft закрыла почти полсотни уязвимостей в своих продуктах
15.01.2020
Компания Microsoft выпустила крупный пакет исправлений и патчей, устраняющих уязвимости в операционных системах Windows и Windows Server различных редакций, браузере Internet Explorer, пакете офисных приложений Office, платформах ASP.NET Core, .NET Core и .NET Framework, а также в других программных продуктах.
Согласно представленным на сайте софтверного гиганта сведениям, всего специалистами Microsoft было закрыто 49 брешей и «дыр», в том числе критически опасных, теоретически допускающих возможность несанкционированного доступа к удалённому компьютеру и выполнения на нем произвольного вредоносного кода.
В частности, Microsoft исправила серьёзную проблему в...