Новости Software → Оптимизаторы системы

Новые данные об инциденте с CCleaner указывают на подготовку третьего этапа атаки

Инцидент с CCleaner в прошлом году наделал много шума, и специалисты по безопасности продолжают его изучение. Напомним: 18 сентября 2017 года компания Avast сообщила, что CCleaner был использован киберпреступниками, чтобы распространять вредоносное ПО через установочный файл утилиты. Изменённый файл установки был загружен 2,27 млн пользователей. Вредоносное ПО попало на серверы Piriform, разрабатывающей CCleaner, в период с 11 марта по 4 июля 2017 года до приобретения Piriform компанией Avast 18 июля 2017 года.

Первый этап вредоносного ПО был разработан для сбора нечувствительной информации от пользователей CCleaner, включая, например, имя компьютера, список установленного программного обеспечения и список запущенных процессов. Этот этап включал в себя возможности загрузчика, которые были использованы для установки двоичного кода второго этапа всего лишь на 40 компьютеров из миллионов устройств, заражённых первой волной. То есть атака была крайне избирательной. Недавно Avast опубликовала информацию о том, что мог быть и третий предполагаемый этап атаки. Впрочем, доказательств того, что бинарный файл третьего этапа был загружен на заражённые компьютеры, у компании нет.

Чтобы устранить угрозу из сети Piriform, компания перенесла среду сборки Piriform в инфраструктуру Avast, заменила всё оборудование и перевела персонал на внутреннюю IT-систему Avast. Компания осуществила тщательную проверку инфраструктуры Piriform и компьютеров и обнаружила предварительные версии первого и второго этапов, а также доказательства использования на четырёх компьютерах специализированного инструмента ShadowPad, который применяется некоторыми киберпреступниками. Версия была, похоже, специально разработана для атаки на Piriform и установлена вторым этапом атаки.

Предположительно, за всеми атаками на CCleaner стоит китайская группа хакеров Axiom, которая и является автором ShadowPad. Avast обнаружила и журнальные файлы ShadowPad, которые содержали зашифрованные нажатия клавиш из установленного на компьютерах клавиатурного шпиона, который работал с 12 апреля 2017 года. С помощью ShadowPad киберпреступники могли управлять четырьмя заражёнными системами удалённо, собирать учётные данные и анализировать операции. Помимо клавиатурного шпиона на компьютерах были установлены другие инструменты, в том числе утилиты для похищения паролей и удалённой установки дополнительного ПО.

ShadowPad был установлен на системах сети Piriform, но ни один из компьютеров пользователей CCleaner, похоже, не был заражён. Впрочем, Avast полагает, что это планировалось в рамках третьего этапа. В то время как порядка 2,27 млн клиентов CCleaner и предприятий загрузили заражённый продукт CCleaner, злоумышленники установили вредоносный код второго этапа только на 40 систем, обслуживаемых высокотехнологичными и телекоммуникационными компаниями.

Источники:

Хакеры использовали уязвимость в CCleaner для атаки на системы крупных компаний

Хакеры, которые в августе взломали популярный оптимизатор системы CCleaner, также пытались атаковать системы Microsoft, Intel и других крупных технологических компаний. Об этом рассказали исследователи Cisco.

Из этого следует, что взлом, описанный Piriform, разработчиком CCleaner, был гораздо серьёзнее, чем предполагалось изначально. Компания заявила, что злоумышленники не успели нанести вред компьютерам пользователей, однако версии программного обеспечения с уязвимостью были установлены у более чем двух миллионов человек.

Через эти версии ПО хакеры могли наладить прямую связь с вредоносными сайтами. Тем не менее, Avast, купившая Piriform в июле, быстро приняла необходимые меры и совместно с исследователями и правоохранительными органами закрыла сервер, на который должны были попадать пользовательские данные.

Теперь Cisco, одна из компаний, уведомивших Avast об атаке, обнаружила на этом сервере доказательства того, что хакеры установили дополнительное вредоносное ПО на группу как минимум из 20 компьютеров. Достоверно не известно, кому эти компьютеры принадлежали, но исследователи выяснили, что злоумышленники собирались атаковать ряд крупных компаний. Среди них — Samsung, Sony, Akamai и сама Cisco.

Хакеры могли использовать дыру в CCleaner как точку опоры для кражи технологических секретов этих компаний, рассказал исследователь Cisco Крейг Уильямс (Craig Williams). Также они могли попытаться внедрить вредоносный код в популярные продукты этих производителей.

Avast рассказала, что инфицирована была крайне небольшая часть целевых компьютеров. Компания уже связалась с их владельцами.

Источник:

Оптимизатор системы CCleaner в прошлом месяце подвергся взлому хакеров

В прошлом месяце хакеры взломали бесплатное программное обеспечение для оптимизации работы компьютеров и мобильных устройств CCleaner, которое принадлежит британской компании Piriform. Злоумышленники внедрили в него средства, которые могли позволить им получить контроль над десятками миллионов устройств.

Пользователи скачивают CCleaner на персональные компьютеры и смартфоны под управлением Android примерно пять миллионов раз в неделю. Приложение удаляет ненужные программы и следы просмотра рекламы с целью ускорения работы устройства.

CCleaner является основным продуктом лондонской Piriform, которую в июле купила пражская Avast. На момент заключения сделки бесплатным продуктом пользовались 130 млн человек.

Августовская версия CCleaner содержала инструменты удалённого администрирования, которые пытались установить подключение к нескольким незарегистрированным сайтам — предположительно для загрузки дополнительных несанкционированных программ.

По словам исследователя компании из области кибербезопасности Talos Крейга Уильямса (Craig Williams), это была сложная атака, поскольку хакерам удалось найти дыру в продукте известного и надёжного разработчика. Он добавил, что пользователь устройства не мог заметить стороннего вмешательства — у программы имелся цифровой сертификат доверия.

Piriform подтвердила, что атаке подверглись две версии CCleaner, выпущенные в августе. Пользователям CCleaner 5.33.6162 и CCleaner Cloud 1.07.3191 рекомендуется загрузить новые версии ПО. Не сообщается, сколько человек было затронуто взломом. Стоит учитывать, что автоматически продукт не обновляется.

Avast обнаружила взлом 12 сентября и в тот же день выпустила новую версию CCleaner, в которой проблема была устранена. 15 сентября очередь добралась и до CCleaner Cloud.

Как отметил Уильямс, Talos узнала о проблеме на ранней стадии, пока хакеры ещё только собирали информацию с заражённых устройств. До установки вредоносных программ дело не дошло. Piriform, в свою очередь, совместно с правоохранительными органами США 15 сентября успешно закрыла сервер, на который должны были попадать все собранные данные.

Источник:

Avast скупает конкурентов: очередь дошла до разработчика CCleaner

Расширение присутствия на рынке за счёт приобретения конкурентов — обычное явление в бизнесе, и именно так поступил разработчик антивируса Avast, купив компанию Piriform. Последняя известна своей утилитой оптимизации CCleaner, которой, согласно данным аналитиков, пользуются порядка 130 млн человек во всём мире, из которых 15 млн установили программу на свои мобильные устройства под управлением ОС Android, а остальные — это пользователи компьютеров (CCleaner существует как для Windows, так и для Mac).

Очевидно, что с помощью данной сделки Avast планирует получить доступ к пользовательской аудитории Piriform, однако информация о том, будут ли её антивирусные технологии интегрироваться в CCleaner, пока не поступала. Известно лишь, что CCleaner останется самостоятельным проектом, но при этом все сотрудники Piriform перейдут в подчинение техническому директору Avast Ондреджу Влсеку (Ondrej Vlcek). Avast также намерена продолжать развивать собственные продукты CleanUp и AVG Tune Up.

Напомним, что это уже не первая заметная сделка Avast за последнее время. В прошлом году компания приобрела своего конкурента на рынке антивирусного софта AVG Technologies, и с 3 октября 2016 года они начали работать как единая структура. В лице AVG Avast получила в своё распоряжение крупнейшую сеть обнаружения угроз в мире.

Источник:

iOS 11 автоматически удаляет неиспользуемые приложения

Одной из насущных проблем обладателей iPhone и iPad с небольшим объёмом встроенной флеш-памяти является дефицит свободного места на накопителе. В новой мобильной операционной системе iOS 11 разработчики из Apple внедрили несколько инструментов управления данными, включая функцию Offload Unused Apps.

Когда свободное место во флеш-памяти заканчивается, служба, если активирована, автоматически удаляет малоиспользуемые приложения, но при этом сохраняет пользовательские данные. После удаления ярлыки этих программ остаются на «домашнем» экране, но становятся серыми. Это означает, что в случае необходимости удалённые таким способом приложения можно восстановить одним касанием экрана. По умолчанию Offload Unused Apps работает как фоновый процесс и не требует вмешательства, но при желании пользователь может сам выбрать приложения, которые будут удалены.

Отметим, что концепция Offload Unused Apps по сути не нова. Аналогичный метод автоматической очистки памяти смартфона применялся в Nextbit Robin: неиспользуемые приложения и файлы перемещались из телефона в облачное хранилище до тех пор, пока пользователь не обращался к ним снова.

Источник:

Новая распродажа Humble Bundle предлагает ПО для ПК, включая пакеты Futuremark

Команда Humble Bundle известна прежде всего благотворительными распродажами игр, хотя устраивает акции, касающиеся и других цифровых материалов. Например, последняя посвящена программному обеспечению для игровых ПК — различным тестовым пакетам и полезным утилитам.

При оплате $1 и более покупатели получают пакет анализа и исправления ошибок Windows-компьютеров System Mechanic 16.5, приложение AirParrot 2 для транслирования экрана с одного устройства на другое (две лицензии), и EaseUS Partition Master Pro 11.9 для управления разделами накопителя. Вдобавок покупатель получает возможность на 10 % дешевле оформить подписку Humble Monthly.

Оплачивая выше средней суммы, покупатель также получает утилиту DAEMON Tools Pro 8 Lifetime для монтирования, создания и записи образов; пакет 3DMark Advanced Edition для тестирования графических подсистем, а также 6 месяцев подписки на службу неограниченного резервного копирования данных Backblaze Online Backup.

Наконец, передавая $12 и более, пользователь получит вдобавок к перечисленному тестовые пакеты PCMark 8 Advanced Edition и VRMark Advanced Edition, а также годовую подписку на службу управления паролями Dashlane Premium. Стоит отметить, что покупка всего этого ПО без скидок обойдётся в сумму более $300.

Ключи тестовых пакетов 3DMark, PCMark и VRMark можно активировать в службе цифровой дистрибуции Steam; а остальные — следуя инструкциям на странице скачивания. Некоторое программное обеспечение в этой распродаже кроссплатформенное. Как обычно, передаваемую сумму можно распределить между разработчиками, устроителями акции и благотворительными фондами.

Источник:

Google поможет разработчикам приложений для Android эффективнее использовать данные геолокации

Компания Google создала единый API, который позволит делать программы более привязанными к контексту и информации о месторасположении пользователя. Так называемый Awareness API использует данные о месторасположении пользователя и другие контекстные данные (время, посещаемые места, использование наушников, общая активность и сведения о погоде) со смартфона, чтобы помочь приложениям создавать собственные модели поведения. Новоявленный API поможет снизить потребление смартфоном энергии батареи для увеличения показателя автономной работы. Awareness API состоит из двух отдельных API, способных работать обособленно друг от друга. Речь идёт о Fence и Snapshot.

Суть Fence API завязана на геолокации, что должно позволить разработчикам выгодно использовать сведения о месторасположении пользователя. Например, создатели приложений, завязанных на учёте тренировок, смогут предлагать пользователю запускать любимый плейлист, стоит только ему приблизиться к тренажёрному залу. Snapshot API создан для сбора другой информации с устройства пользователя.

На данный момент финальная версия Awareness API ещё не представлена. Но разработчики из Google уже начали принимать заявки на участие в предварительном тестировании.

Специалисты сходятся во мнении, что представленный API призван составить достойную конкуренцию предиктивной функции приложений для устройств Apple, которая, например, способна напомнить пользователю открыть приложение Starbucks, стоит только ему пройти мимо подобного заведения.  

Более подробную информацию об Awareness API можно получит на официальном сайте разработчиков. 

Источник:

Microsoft собирается упростить «чистую» установку Windows 10

Так называемая «чистая» установка Windows 10 — процесс, с которым порой приходится сталкиваться многим пользователям. Особенным образом это касается участников инсайдерской программы тестирования обновлений данной операционной системы. Как правило, для полной и «чистой» установки необходимо прибегать к помощи USB-накопителя, диска или любого другого внешнего носителя с записанным дистрибутивом ОС. Компания Microsoft признаёт, что это не очень удобно. Так, участникам программы тестирования Windows 10, получающим обновления по «Медленному кольцу» (Slow Ring), при выходе новой сборки всякий раз отправляется новый образ, требующий полной установки.

Именно поэтому редмондцы сейчас заняты тестированием нового приложения, которое не только упростит установку Windows 10 «с нуля», но и даже сделает её быстрее. В официальном обращении к участникам инсайдерской программы тестирования представитель команды разработки Microsoft с ником Jason Microsoft объявил, что выпуск такой утилиты состоится в самом ближайшем будущем.

«Привет всем участникам инсайдерской программы Windows! Хотите простой и лёгкий способ начать всё заново с помощью чистой установки Windows? Мы работаем над инструментом, который сделает это возможным!

В данный момент проводятся финальное тестирование и проверка, поэтому мы хотим наладить с вами обратную связь, как только программа будет доступна для изучения!»

Напомним, выпуск новой сборки Windows 10 должен состояться уже на этой неделе. Есть вероятность того, что инструмент для «чистой» установки уже будет в неё включён. Но здесь важно напомнить, что сначала программу дадут опробовать тестерам. Финальный вариант утилиты (название, к сожалению, ещё не названо) будет представлен в июле — в рамках запланированного большого обновления. 

Источник:

Новый TouchWiz для Samsung поможет разработать Google

Фирменная надстройка для Android TouchWiz компании Samsung неоднократно становилась объектом критики за громоздкость, большое количество навязываемых пользователю предустановленных программ и, самое главное, за прожорливость в отношении оперативной памяти устройства. В последней редакции TouchWiz разработчики постарались учесть эти претензии, но всё же, по мнению многих, оболочка ещё далека от совершенства. Однако есть надежда, что в скором времени TouchWiz может получить больше схожести со стоковым Android, если в процесс доведения интерфейса до ума включится Google.

Samsung Galaxy S6 Edge+

Samsung Galaxy S6 Edge+

Источником этого слуха является вьетнамский сайт Samsung Viet, на днях распространивший информацию о том, что американский интернет-гигант якобы будет участвовать в оптимизации последующих версий TouchWiz. В чём именно будет заключаться эта оптимизация пока неясно, но мотивы для вмешательства у Google определённо есть.

Не секрет, что Samsung является крупнейшим поставщиком Android-смартфонов в мире, и многие пользователи формируют своё впечатление от работы с операционной системой Google на основе опыта эксплуатации устройств именно этого бренда. Кроме того, Google уже неоднократно высказывала своё недовольство слишком глубокой модификацией Android некоторыми производителями гаджетов. Особо жёсткой критике со стороны калифорнийской компании подвергся интерфейс Samsung Magazine UX, реализованный в планшетах семейства Galaxy Tab Pro в начале прошлого года и напоминавший плиточный Metro UI в Windows 8.

Источник:

Треть пользователей Android были взломаны в 2014 г.

Аккаунты 34 % пользователей устройств на ОС Android подверглись взлому в 2014 году. Такую неутешительную статистику приводит «Лаборатория Касперского» и аналитическое агентство B2B International.

Stephen Shankland/CNET

Stephen Shankland/CNET

Исследование, проведённое компаниями, показало, что с вредоносными программами в течении года сталкивались 41 % пользователей смартфонов и 50 % пользователей планшетов под управлением Android. Самой распространённой целью злоумышленников остаётся доступ к финансовой информации. Среди обладателей смартфонов с такими угрозами сталкивались 32 % респондентов, доля пользователей планшетов — 37 %.

Несмотря на это, по данным исследования, многие пользователи очень беспечно относятся к защите информации. Возьмём для примера нашу страну. Около половины устройств на базе Android в России не защищены антивирусными программами. На 26 % смартфонов нет даже пароля. Доля планшетов без пароля — 18 %.

При этом многие пользователи продолжают хранить на незащищённых устройствах важную информацию. Около 10 % незащищённых устройств содержат финансовую информацию — PIN-коды, пароли платёжных систем и т.д.

Почта легкомысленных пользователей также представляет собой легкую добычу. Личную переписку на устройствах без пароля хранят 30 % владельцев, рабочую — 15 %. Ещё 8 % признаются в небезопасном хранении данных, не предназначенных для третьих лиц.

Серьёзной проблемой остаётся низкая осведомлённость пользователей в сфере мобильной безопасности. 38 % опрошенных признались, что не знают о существовании мобильных киберпреступлений.  Пятая часть пользователей относится к ним равнодушно.

Мобильная ОС от Google продолжает оставаться лакомым кусочком для хакеров со всего мира. Ранее «Лаборатория Касперского» уже сообщала, что 99 % вредоносного ПО написано под ОС Android. Число атак на подобные устройства почти утроилось за последний год.

window-new
Soft
Hard
Тренды 🔥