Новости Software → Новости сети

Активизировались спам-рассылки в Skype, нацеленные на получение монет Bitcoin

Эксперты «Лаборатории Касперского» обнаружили две набирающие обороты вредоносные кампании в Skype: в обоих случаях злоумышленники заманивают пользователей перейти по вредоносной ссылке методами социальной инженерии, обещая интересный фото- или видео-контент. Для распространения вредоносных ссылок используются похищенные или специально созданные Skype-аккаунты, а конечной целью одной из кампаний предположительно является мошенническая генерация виртуальной валюты Bitcoin.

Первая из обнаруженных атак стартовала еще 1 марта, однако рекордных масштабов достигла только в начале апреля: количество переходов по вредоносной ссылке составляло в среднем 2,7 раза в секунду. Чаще всего по ссылке переходили пользователи из России, Украины, Болгарии, Китая, Тайваня и Италии. В ходе анализа кода программы, которая загружалась на ПК пользователя в случае перехода по ссылке, эксперты обнаружили, что в одной из строк содержалось упоминание Bitcoin wallet – кошелька в системе виртуальной валюты Bitcoin.

В четверг 4 апреля стало известно об еще одной похожей атаке. Пользователи получали сообщение с призывом перейти по ссылке, однако, как выяснили специалисты «Лаборатории Касперского», на этот раз вместе с вредоносной программой на компьютер пользователя устанавливалась специальная программа для генерации виртуальной валюты Bitcoin. Эта валюта позволяет зарабатывать деньги за счет предоставления вычислительных ресурсов компьютера, на котором установлено специализированное приложение. Участник системы предоставляет свой компьютер для проведения вычислений, а взамен получает монеты Bitcoin, которые впоследствии можно конвертировать в другую валюту или использовать для оплаты товаров и услуг в некоторых интернет-магазинах. Судя по географии распространения, пользователи, которые могут стать жертвами второй кампании, находятся в Италии, России, Польше, Коста-Рике, Испании, Германии и Украине.

Вредоносная кампания стартовала, когда курс Bitcoin достиг исторического максимума. По состоянию на 8 апреля курс валюты возрос до 173 долларов США за монету, при том, что еще в 2011 году за нее не давали более 2 долларов США. Таким образом, Bitcoin становится настоящим «лакомым куском» для киберпреступников.

То, что злоумышленники обратили свое внимание на Bitcoin, вполне закономерен. Данная платежная система основана на принципах анонимности, благодаря чему и снискала большую популярность у киберпреступников. Валюта Bitcoin идеально подходит для теневой экономики – оружие, наркотики, уязвимости нулевого дня, трояны и вирусы беспрепятственно могут покупаться и продаваться за цифровые деньги. В силу анонимности и неконтролируемости такие сделки очень трудно отследить, поэтому преступники чувствуют себя весьма комфортно. Архитектура Bitcoin построена таким образом, что с увеличением количества сделок растет и потребность в аппаратных ресурсах, необходимых для генерации валюты. Именно поэтому злоумышленники разрабатывают вредоносные программы, которые будучи установленными на компьютер жертвы, используют его ресурсы для генерации монет, создавая таким образом целые ботнеты, приносящие неплохой доход их владельцам.

Материалы по теме:

Источник:

Опасный троянец BackDoor.Bulknet.739 заражает по 100 компьютеров в час

Компания «Доктор Веб» сообщила о получении контроля над бот-сетью, которая формировалась на основе распространяемой злоумышленниками вредоносной программы BackDoor.Bulknet.739, в среднем заражающей по 100 ПК ежечасно. Попадая на компьютер жертвы, троянец помогает злоумышленникам рассылать с него сотни спам-писем. Среди жертв BackDoor.Bulknet.739, в основном, зарубежные пользователи (Италия, Франция, Турция, США, Мексика и Тайланд), однако россияне также могут попасть под его прицел.

В момент запуска троянца на инфицированном компьютере выполняется специальный модуль, распаковывающий троянца-загрузчика, после чего BackDoor.Bulknet.739 скачивается на инфицированную машину с использованием вредоносного приложения, детектируемого как BackDoor.Bulknet.847. При этом данная вредоносная программа использует весьма оригинальный алгоритм: она обращается к хранящемуся у нее зашифрованному списку доменных имен и выбирает один из них для загрузки спам-модуля. В ответ BackDoor.Bulknet.847 получает главную веб-страницу располагающегося по данному адресу сайта и разбирает ее HTML-структуру в поисках тега вставки изображения. Основной модуль BackDoor.Bulknet.739 хранится внутри такого изображения в зашифрованном виде и предназначен для осуществления массовых рассылок сообщений по каналам электронной почты.

Адреса для рассылки спама, файл с шаблоном отправляемых писем и конфигурационный файл BackDoor.Bulknet.739 получает с удаленного сервера. Для связи со злоумышленниками BackDoor.Bulknet.739 использует бинарный протокол: он способен выполнять набор получаемых от злоумышленников команд, в частности, команду на обновление, загрузку новых образцов писем, списка адресов для отправки спама, либо директиву остановки рассылки. В случае собственного отказа троянец может отправить злоумышленникам специальным образом сформированный отчет.

Специалисты компании «Доктор Веб» сумели перехватить один из управляющих серверов ботнета BackDoor.Bulknet.739 и собрать ряд статистических данных. Так, по состоянию на 5 апреля 2013 года к управляющему серверу подключилось около 7000 ботов, при этом рост их числа в период со 2 по 5 апреля можно проследить с помощью следующего графика.



В настоящий момент ботнет BackDoor.Bulknet.739 продолжает расти достаточно быстрыми темпами — в среднем ежечасно фиксируется заражение порядка 100 компьютеров. Географически наиболее широкое распространение троянец BackDoor.Bulknet.739 получил на территории Италии, Франции, Турции, США, Мексики и Тайланда. Наименьшее количество инфицированных рабочих станций зафиксировано в Австралии и России.

Материалы по теме:

Источник:

Microsoft готовит двухуровневую идентификацию для Outlook.com

Microsoft, похоже, готовит двухуровневую систему идентификации для своей системы учётных записей. Ресурс LiveSide сообщает, что улучшения функций безопасности готовится наряду с новым приложением-удостоверением для Windows Phone. По аналогии с системами от Google и Apple двухуровневая система идентификации пользователя, по-видимому, будет работать через коды, формируемые этим мобильным приложением.

Подобные двухуровневые системы идентификации позволяют повысить безопасность своих учётных записей — злоумышленник, даже зная пароль, не сможет войти в учётную запись пользователя, не имея на руках его сотового телефона. Стоит отметить, что доля Windows Phone пока очень мала, так что стоит ждать выхода подобных мобильных приложений от Microsoft и для платформ iOS/Android.

LiveSide сообщает, что система не будет работать с учётными записями Microsoft, связанными друг с другом — желающим воспользоваться новым средством безопасности придётся разъединить свои учётные записи. Учитывая тот факт, что приложение-удостоверение уже доступно в Windows Phone Store, эта двухуровневая система идентификации должна заработать уже скоро.

Материалы по теме:

Источник:

Google представила новый дизайн магазина Play для Android

Как и ожидалось, поисковый гигант представил новый дизайн своего магазина Google Play для платформы Android, который в точности соответствует предыдущим утечкам. В официальном блоге компания сообщила, что найти новый музыкальный альбом, популярную книгу или игру на Android-смартфонах и планшетах теперь гораздо быстрее и проще — дизайн стал заметно лаконичнее.

В Google Play 4.0 компания сделала упор на увеличение размера изображений. Также похожий контент теперь группируется, так что при выборе приложения или журнала пользователь может перемотать страницу ниже, причём на неё будет загружаться всё новые и новые рекомендуемые материалы. Google утверждает, что процесс покупок также стал заметно проще и быстрее.

Переработанный магазин приложений уже начал поступать на Android-смартфоны и планшеты, работающие под управлением версии платформы 2.2 Froyo или выше. Поисковый гигант обещает, что в течение нескольких недель все владельцы Android-аппаратов получат новое более простое и удобное окружение магазина. Что ж, теперь ждём появления универсального чата Google Babel?

Материалы по теме:

Источник:

Fairsearch Europe обвинила Google в монополизме

И без того непростые отношения Google с Еврокомиссией могут заметно осложниться из-за поступления жалобы Fairsearch Europe по поводу нарушения поисковым гигантом европейского антимонопольного законодательства. Группа Fairsearch Europe объединяет ряд компаний, включая Nokia, Microsoft и Oracle. В жалобе утверждается, что с помощью Android компания Google создает преимущество для своих ключевых приложений, присутствующих в 70% поставляемых смартфонов.

Fairsearch Europe обвинила Google в монополизме

Вице-председатель Европейской комиссии и комиссар по вопросам конкуренции Хоакин Альмуния (Joaquin Almunia) отказался сообщить представителям СМИ подробности жалобы группы Fairsearch Europe, заявив лишь, что это «новый шаг в расследовании». Однако, как утверждают анонимные источники, жалоба по поводу мобильной платформы будет рассматриваться параллельно с обвинениями Google в манипулировании результатами поиска в Интернете.

Альмуния сообщил в понедельник в интервью ресурсу New York Times о том, что Евросоюз по прежнему ведет активные дискуссии с Google по первой жалобе. По его мнению, Google должна отдельно выделять либо спонсируемый контент, либо контент, касающийся портфолио собственных продуктов поисковой компании. «Я не знаю, как назвать такую маркировку, но они (результаты поиска) должны различаться»,— заявил еврокомиссар.

Материалы по теме:

Источник:

WhatsApp опровергла слухи о переговорах с Google

Слухи о возможной покупке популярного мобильного мессенджера WhatsApp компанией Google за 1 млрд оказались далеки от истины.

WhatsApp

Компания WhatsApp выступила с опровержением сообщения ресурса Digital Trends о ведении переговоров с Google по поводу слияния мессенджера с ее сервисами.

В интервью AllThingsD ответственный за развитие бизнеса WhatsApp Нирадж Арора (Neeraj Arora) заявил, что никаких переговоров с Google по поводу приобретения мессенджера не было. Однако от комментариев по поводу перспектив подобной сделки он все же отказался.

Компания WhatsApp была основана в 2009 году. Ее штаб-квартира находится в Санта-Кларе. С помощью приложения WhatsApp владельцы смартфонов на Android, BlackBerry, iOS, Symbian и Windows Phone могут обмениваться текстовыми сообщениями, изображениями, а также аудио и видеофайлами. Этим приложением ежедневно пользуются порядка 100 млн человек из 250 стран мира.

Вместе с тем, существуют слухи о том, что Google работает над собственным кросс-платформенным приложением «Babble», которое объединит в себе все лучшее из имеющихся коммуникационных сервисов поисковой компании.

Материалы по теме:

Источник:

Утечки говорят о редизайне Google Play для Android и чате Google Babel

Ежегодное мероприятие Google I/O пройдёт лишь через месяц, но уже сейчас появляется немало данных о том, что же поисковый гигант готовит к анонсу. Например, в профиле одного из сотрудников YouTube был опубликован скриншот переработанной версии Google Play 4.0, совпадающий по дизайну с утечкой в прошлом месяце.

Скриншот впервые демонстрирует основную страницу магазина, а также запечатлел следующее сообщение: «Google Play получил новый дизайн для упрощения просмотра и обнаружения новых избранных материалов. Наслаждайтесь». Вот мартовский видеообзор некоторых особенностей Google Play 4.0 от ресурса Droid-Life:

Появилось и новое подтверждение работы Google над новым унифицированным чатом, который получит имя Babel. Один из пользователей при очистке входящих сообщений увидел уведомление, в котором говорится, что его последние беседы будут перемещены в корзину, ибо как минимум одно из них является частью чата Babel. Согласно слухам, Babel в настоящее время проходит внутреннее тестирование среди сотрудников Google, причём служба будет универсальной для Chrome, Google+, Gmail, а также Android и iOS.

Сообщается, что пользователи Babel получат новый интерфейс чата, возможность отправки сообщений, продвинутые группы чата, улучшенную систему уведомлений, а также будут отовсюду иметь доступ к единому списку контактов.

Материалы по теме:

Источники:

«Википедию» вскоре вычеркнут из «черного списка» Роскомнадзора

Wikipedia

Ресурс «Википедия» выполнил требование Роскомнадзора, отредактировав статью о курении каннабиса, вызвавшую критику Федеральной службы по контролю за оборотом наркотиков (ФСКН). Поэтому регулирующий орган больше не видит причин его дальнейшего нахождения в перечне «запрещенных сайтов».

Представитель Роскомнадзора Владимир Пиков сообщил агентству «РИА Новости» о том, что откорректированная статья была направлена экспертам, которые в этот раз не увидели в ней никаких нарушений действующего законодательства. Как следствие, в ближайшее время российская «Википедия» будет удалена из «черного списка».

Впрочем, как утверждают представители «Википедии», в списке запрещенных сайтов находится еще 11 статей этого энциклопедического ресурса. Комментируя создавшуюся ситуацию, Владимир Пиков выразил надежду, что эти статьи тоже будут оперативно отредактированы.

Список сайтов, запрещенных в связи с нарушением закона «О защите детей от информации, причиняющей вред их здоровью и развитию», начал работу 1 ноября 2012 года. Согласно закону, владелец сайта должен в течение двух суток удалить указанную в предписании Роскомнадзора статью. В случае отсутствия реакции владельца ресурса, интернет-провайдер обязан в течение суток заблокировать доступ к сайту с запрещенным контентом.

Материалы по теме:

Источник:

ESET: троян, перенаправляющий пользователей на фишинговые сайты, остается самым популярным в России

Троянская программа Win32/Qhost возглавляет рейтинг угроз по России, причем с большим отрывом от остальных угроз «десятки». В то же время ее активность продолжает снижаться уже третий месяц. Об этом идет речь в ежемесячном отчете о наиболее активных угрозах марта 2013 года компании ESET.

Win32/Qhost осуществляет модификацию файла hosts для перенаправления пользователя на фишинговые ресурсы. Ее высокая активность, прежде всего, связана с довольно простой техникой работы, используемой ею, а также с широким спектром фишинговых ресурсов.

В целом, угрозы по России показывают различную динамику. Тенденцию к росту продемонстрировали троянские программы Win32/StartPage (1,12%), Win32/Bicololo (2,84%), червь Win32/Dorkbot (2,04%), а также вредоносные объекты веб-страниц HTML/ScrInject (3,90%) и JS/Iframe (3,16%). Win32/Bicololo демонстрирует уверенный рост на протяжении трех последних месяцев – в январе его уровень распространенности составлял 2,07%. Файловые инфекторы по-прежнему находятся в десятке глобальных угроз; как и в прошлый месяц, их представляют Win32/Sality (2,84%), Win32/Ramnit (1,68%), Win32/Virut (1,08%). В марте каждый из них продемонстрировал незначительный спад.

Кроме этих вирусов, тенденцию к спаду показали и другие угрозы: Win32/Conficker (2,18%), Win32/Dorkbot (2,00%), Win32/Qhost (1,67%), HTML/IFrame (1,63%). В марте рост был отмечен только у HTML/ScrInject (2,99%), INF/Autorun (2,95%) и Win32/Bundpil (1,34%). Червь Win32/Bundpil, как и Win32/Dorkbot, распространяется через съемные носители, полагаясь на включенный автозапуск в ОС.

Полную версию отчета можно прочитать здесь.

Материалы по теме:

Источник:

Mozilla представила новый механизм веб-оплаты, который появится в Firefox OS

Компания Mozilla работает над новым JavaScript API, который впервые появится в Firefox OS и позволит упростить процесс оплаты цифровых товаров и служб в Интернете, как посредством кредитной карты, так и путём добавления покупки на счёт услуг сотового оператора. Согласно информации в официальном блоге Firefox OS, navigator.mozPay() основан на Google Wallet API, но модифицирован для различных провайдеров оплаты и, что важно, для использования баланса оператора сотовой связи. Когда веб-приложение вызывает API, на смартфоне пользователям появляется лаконичное диалоговое окно, пользователь вводит в него свой пароль, и сделка осуществляется.

Как известно, Mozilla создаёт свою мобильную платформу Firefox OS дружественной к сотовым операторам, так что те вполне могут реализовать на смартфоне возможность покупок в собственных магазинах приложений через балансовый счёт пользователя. Второй вариант применения системы — распространение платной подписки для доступа к различным сайтам. В настоящее время большая часть сайтов получает прибыль за счёт рекламы, но Mozilla полагает, что по аналогии с веб-приложениями появление простого способа оплаты в Интернете обеспечит развитие платных ресурсов без рекламы.

В отношении перспектив развития стандарта Mozilla говорит, что компания планирует работать с другими участниками индустрии с целью создания стандартизированного API через организацию W3C. Пока же API является экспериментальным, Mozilla признаёт его несовершенства, и говорит, что в будущем он может измениться кардинально без отдельных предупреждений. На практике стандарт будет реализован в первом же аппарате на основе Firefox OS, а затем появится в настольной и мобильной версиях браузера компании.

Материалы по теме:

Источники:

window-new
Soft
Hard
Тренды 🔥