Сегодня 23 февраля 2017
18+
Теги → безопасность
Быстрый переход

Приложения для дистанционного управления автомобилем — находка для злоумышленников

«Лаборатория Касперского» выяснила, насколько хорошо защищены от атак приложения для дистанционного управления автомобилем с подключением к Интернету.

В ходе исследования изучались программы семи крупных автопроизводителей: число загрузок этих мобильных приложений в Google Play колеблется от нескольких десятков тысяч до пяти миллионов. Эксперты проверили ДУ-клиенты на предмет слабых мест, которыми могут воспользоваться злоумышленники для доступа к инфраструктуре автомобиля.

Результаты оказались неутешительными: в каждом из приложений были обнаружены проблемы с безопасностью. «Лаборатория Касперского» выделяет пять основных моментов, которые вызывают серьёзные опасения.

Во-первых, отсутствует защита от обратной разработки, или реверс-инжиниринга. Злоумышленники могут подробно изучить код программы, понять, как она работает, и найти уязвимости.

Во-вторых, не предусмотрен контроль целостности кода. Преступники могут интегрировать свой собственный код в приложение, и тогда в системе окажутся две версии программы — оригинал и его вредоносная модификация. Последняя позволит получить несанкционированный доступ к автомобилю.

В-третьих, отсутствует контроль Root-доступа. Между тем такие права дают зловредам почти неограниченные возможности и фактически лишают приложение какой-либо защиты.

В-четвёртых, нет защиты от перекрытия окон: вредоносное ПО может показать фишинговое окно поверх оригинального приложения и украсть пользовательские данные.

Наконец, в-пятых, логины и пароли зачастую хранятся в виде обычного текста. А это означает, что их кража не представляет особого труда.

В целом, говорят эксперты, безопасность автомобильных приложений в их нынешнем виде оставляет желать много лучшего. В случае успешной атаки злоумышленники могут открыть двери автомобиля, выключить сигнализацию, включить зажигание и пр. Более подробно с результатами исследования можно ознакомиться здесь.

Количество Android-вымогателей за год выросло в полтора раза

Компания ESET предупреждает о росте количества вредоносных программ с функциональностью вымогателей, нацеленных на устройства под управлением операционных систем Android.

Сообщается, что в прошлом году число таких зловредов увеличилось на 50 % по сравнению с 2015-м. Наибольший всплеск отмечен в первой половине года.

По оценке ESET, среди вредоносных программ данного типа преобладают так называемые «полицейские» вымогатели. После проникновения на устройство жертвы они блокируют экран и отображают требование выкупа. Причём такое сообщение имитирует официальное уведомление о блокировке за просмотр контента «для взрослых», распространение нелицензионного ПО и другие подобные «нарушения».

Эксперты полагают, что в нынешнем году число программ-вымогателей для Android продолжит расти. Помимо этого, киберпреступники совершенствуют мобильные шифраторы и дорабатывают методы маскировки вредоносной функциональности вымогателей.

Нужно отметить, что 2016 год ознаменовался бурным ростом количества программ-вымогателей не только для мобильных устройств, но и для персональных компьютеров. Зафиксированы сложные кибератаки класса АРТ (целевые вредоносные операции). В 2017-м, полагают эксперты, киберпреступники продолжат совершенствовать технологии кражи денег. 

В Нидерландах появились светофоры для зависимых от смартфонов

В нидерландском городе Бодегравене появился весьма любопытный светофор, рассчитанный на тех, кто ни на минуту не может расстаться со своим смартфоном.

Многие владельцы «умных» трубок настолько привязаны к своим аппаратам, что не отрываются от них, даже переходя дорогу. Такие пользователи зачастую провоцируют различные неловкие ситуации, а нередко — и дорожно-транспортные происшествия.

Система, тестируемая в Нидерландах, получила название Plus Lightlines. Идея довольно проста: в тротуар возле края проезжей части встраивается светодиодная полоса, синхронизированная с традиционным светофором. Она загорается красным или зелёным светом, причём такая полоса отлично видна как в тёмное, так и в светлое время суток.

Авторы проекта полагают, что не заметить такой наземный сигнал не сможет даже человек, сильно увлечённый происходящим на экране своего смартфона. Пока новая система испытывается только на одном оживлённом перекрёстке в Бодегравене, который расположен рядом с несколькими учебными заведениями. В перспективе система Plus Lightlines может быть внедрена и на других улицах.

Нужно отметить, что похожее решение уже тестируется в городе Аугсбурге (Германия). А Южная Корея внедряет дорожные знаки для зависимых от смартфонов. 

Три четверти шифровальщиков разработаны русскоязычными хакерами

«Лаборатория Касперского» проанализировала ситуацию с развитием вредоносных программ, осуществляющих шифрование пользовательских данных с целью получения выкупа.

В прошлом году было обнаружено 62 семейства зловредов-шифровальщиков. Как минимум 47 из них были созданы русскоговорящими киберпреступниками. Таким образом, более 75 % выявленных вредоносных программ данного типа были разработаны при непосредственном участии русскоязычных хакеров.

«Лаборатория Касперского» выявила три основных пласта в структуре «бизнеса» по созданию и распространению программ-шифровальщиков. Наиболее продвинутые в техническом плане люди занимаются написанием новых и обновлением уже созданных семейств зловредов — это самые привилегированные участники киберпреступного сообщества.

Другая группа «специалистов» развивает и поддерживает партнёрские программы, помогающие распространять вредоносное ПО через эксплойты, спам и другие вспомогательные инструменты.

На низшей же ступени этой иерархии находятся собственно «партнёры» — киберпреступники, которые помогают в распространении зловредов в обмен на свою долю денег, полученных от жертв шифровальщиков в виде выкупа.

Отмечается, что в прошлом году от программ-шифровальщиков пострадали как минимум полтора миллиона пользователей. Ежедневная выручка, получаемая киберпреступниками в рамках одной партнёрской программы, может составлять десятки или даже сотни тысяч долларов. При этом 60 % выручки — это чистая прибыль. 

Седаны Jaguar XF отозваны в России из-за проблемы с топливной системой

Федеральное агентство по техническому регулированию и метрологии (Росстандарт) сообщает о том, что в России отозваны сотни автомобилей премиум-класса Jaguar XF.

Jaguar XF — седан со спортивным характером. Цена в нашей стране начинается с 2,6 млн рублей.

Сообщается, что у автомобилей обнаружена проблема, связанная с установкой топливопровода в сборе под панелью пола. В частности, выявлен недостаточный зазор между топливопроводами под панелью пола, а также между защитой днища и кузовом, что приводит к износу компонентов.

Проблема затрагивает автомобили Jaguar XF с двигателем GTDi объёмом 2,0 литра. Отзыву подлежит автомобили, реализованные с мая 2013-го по июнь 2016 года.

На всех транспортных средствах будет выполнена проверка зазора топливопроводов и, при необходимости, их замена. Все ремонтные работы будут осуществляться бесплатно для владельцев.

В общей сложности на российском рынке отзыву подлежат более 1600 седанов. Владельцы машин могут самостоятельно определить, подпадает ли их автомобиль под отзыв, сопоставив VIN-код транспортного средства с прилагаемым перечнем

WhatsApp обзавёлся полной поддержкой двухфакторной аутентификации

Двухфакторная аутентификация стала доступна всем пользователям WhatsApp — об этом компания без лишнего шума объявила на официальной странице часто задаваемых вопросов. Дополнительная мера безопасности позволяет защитить свой аккаунт с помощью шестизначного пароля, использующегося для регистрации телефонного номера в сервисе.

Эта мера может защитить аккаунт от неавторизированного доступа, поскольку является дополнительным слоем безопасности. После её активации любая попытка подтвердить телефонный номер через WhatsApp потребует ввода этого пароля.

Также при желании можно ввести электронный адрес для восстановления пароля. Если пользователь забудет шестизначный код, то сможет запросить специальную ссылку, позволяющую отключить двухфакторную аутентификацию и, таким образом, получить доступ к аккаунту. Компания предупреждает, что подтверждение почтового адреса никак не осуществляется, поэтому с этой возможностью нужно обращаться крайне осторожно.

Впрочем, WhatsApp всеми силами пытается сделать так, чтобы пользователи свои пароли не забывали. Приложение периодически просить ввести код заново, чтобы он всегда держался у человека в памяти. При включенной двухфакторной аутентификации нет возможности отключить эту функцию.

Разработчики предприняли и ряд других мер для защиты аккаунтов пользователей. При активации двухфакторной аутентификации осуществить подтверждение номера телефона нельзя в течение семи дней с момента последнего использования WhatsApp без кода. И даже по прошествии семи дней все непрочитанные сообщения в мессенджере удаляются. Если подтверждение аккаунта происходит через 30 дней после использования без кода, то этот аккаунт удаляется, а после успешного подтверждения создаётся новый.

В Австрии открыли первый биткоин-банк

В Вене, столице Австрии, открылся первый биткоин-банк «Bitcoin-Bank». Его клиенты могут обменять евро на биткоины и наоборот, а также узнать информацию о криптовалюте.

ORF

ORF

Для того чтобы получить биткоины, пользователь «Bitcoin-Bank» должен иметь биткоин-адрес, состоящий из 27–34 букв и цифр — своего рода виртуальный почтовый ящик для получения и отправки криптовалюты. Так как регистр этих адресов отсутствует, клиентам гарантирована полная анонимность при совершении транзакций.

«Bitcoin-Bank» учреждён стартапом из Берлина Bit Trust Services, занимающимся продвижением технологии blockchain. 

Управляющий директор BitTrust Магдалена Исбрандт (Magdalena Isbrandt) объяснила в интервью местной телерадиовещательной компании ORF, что цифровые валютные операции проходят гораздо быстрее, чем другие сделки, и могут производиться без посредников.

«Криптовалюта и деньги могут быть отправлены напрямую от одного пользователя к другому», — говорит Исбрандт.

Андреас Петерсон (Andreas Petersson), соучредитель ассоциации Bitcoin Austria, назвал одним из главных преимуществ криптовалюты анонимность. «Если я расплачиваюсь в Интернете с помощью биткоинов, я имею (высокую) степень защиты», — заявил Петерсон, добавив, что у продавца в этом случае нет данных его личной кредитной карты.

Первый биткоин-банкомат появился в Австрии три года назад. Сейчас в Вене оплату в криптовалюте принимает 20 компаний и заведений, включая бары, бистро и рестораны.

Зафиксирована новая волна сложных кибератак

«Лаборатория Касперского» расследует новую волну сложных кибератак, нацеленных на компании и различные учреждения в 40 странах по всему миру.

Речь идёт о продуманных целевых нападениях, которым уже подверглись по меньшей мере 140 организаций. Это банки, телекоммуникационные компании и правительственные учреждения, расположенные в самых разных уголках Земного шара, в том числе в России.

Для проникновения в корпоративные сети злоумышленники используют исключительно легитимное ПО, а любые вредоносные файлы хранятся в памяти системы, не оставляя никаких следов на жёстких дисках. Чаще всего атакующие применяют специализированное ПО для тестирования на проникновение, инструменты администрирования и утилиты для автоматизации задач в Windows, например, PowerShell.

«Упаковка» вредоносного кода в легитимные утилиты позволяет атакующим избегать детектирования методом «белых списков» (когда в системе можно запускать только официальные программы проверенных производителей), а присутствие лишь в памяти системы оставляет исследователей без каких-либо доказательств и артефактов, на основе которых можно провести расследование.

Эксперты «Лаборатории Касперского» выяснили, что киберпреступники по используемой тактике напоминают нашумевшие кибергруппировки Carbanak и GCMAN. В настоящее время злоумышленники продолжают свою вредоносную деятельность. 

Роскомнадзор назвал главные источники угроз в Интернете

Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) в рамках Международного форума по кибербезопасности (Cyber Security Forum–2017) назвала основные источники угроз в Интернете.

Сообщается, что наибольшую проблему представляет хищение персональных данных при помощи фишинга, использования пользователями «серых» мобильных приложений и незащищённых каналов коммуникаций.

Роскомнадзор отмечает, что открытые источники хранения персональных данных, геолокационные сервисы могут представлять собой серьёзную угрозу для утечек личных сведений. Ситуацию ухудшает и практика принятия условий пользовательского соглашения «по умолчанию» — этим активно пользуются сетевые злоумышленники.

Специалисты полагают, что проблема утечки персональных данных в ближайшие годы будет оставаться одной из основных в Рунете. Решать её планируется в том числе за счёт повышения уровня информированности о правах и обязанностях всех участников процесса обработки персональных сведений.

В 2016-м также отмечен резкий рост количества программ-вымогателей. Так, в течение прошлого года эксперты «Лаборатории Касперского» зафиксировали появление 62 новых семейств зловредов, пытающихся получить деньги от пользователей. При этом количество новых модификаций таких вредоносных программ подскочило в 11 раз — с 2900 в период с января по март до 32 тыс. в июле–сентябре. 

Три четверти россиян хотя бы однажды сталкивались с интернет-рисками

Глобальное исследование, проведённое с участием корпорации Microsoft, показало, что Россия находится на 12-м месте в рейтинге цифровой культуры.

Исследование затронуло 14 стран. Изучался негативный опыт взаимодействия пользователей в интернет-среде с точки зрения культуры и личной безопасности, а также последствия такого взаимодействия.

Для составления индекса Digital Civility Index (DCI) были выделены четыре основные категории рисков: поведенческие, нежелательных коммуникаций, сексуальные и репутационные. В опросе участвовали взрослые и подростки.

Оказалось, что приблизительно три четверти россиян — около 75 % — хотя бы однажды сталкивались с интернет-рисками. Жители нашей страны по сравнению с пользователями из других государств больше других подвержены поведенческим рискам: оскорблениям в Интернете (44 % при среднем уровне в остальных странах 14 %), а также плохому обращению в Сети (47 % против 20 %).

Репутационные риски тоже оказались очень распространены в России — в частности, РФ заняла второе место (17 % против 12 % в мире) по частоте случаев раскрытия информации о личной жизни пользователя. Что касается рисков нежелательных контактов, то здесь Россия также оказалась в верхних строчках, заняв первое место по разжиганию ненависти и вражды (32 % против 15 % в мире). При этом с сексуальными рисками россияне сталкиваются реже, чем жители других стран: при общемировом среднем показателе 30 % у нашей страны результат равен 24 %.

Исследование также показало, что мужчины больше подвержены рискам в Интернете во всех категориях — как в России, так и в мире. Так, в России этот показатель равен 77 % у мужчин и 72 % у женщин. В других странах в целом ситуация выглядит иначе — 67 % у мужчин и 62 % у женщин. 

В Viber появились самоуничтожающиеся фото и видео

В мессенджерах могут накапливаться большие объёмы данных, включая личные фото и видео и посещённые места. За последние годы многие такие сервисы начали использовать мощные системы шифрования, чтобы привлечь людей, заботящихся о своей безопасности. И теперь в одном из самых популярных мессенджеров, Viber, появились так называемые «секретные сообщения», дающие пользователям ещё больший контроль над их контентом.

Нововведение позволяет ещё до того, как будет нажата кнопка отправки сообщения, выбирать, какие фотографии и видеоролики останутся в архиве переписки. Ранее в Viber можно было лишь удалять сообщения таким образом, чтобы они исчезали как у отправителя, так и у получателя.

Новая функция даёт возможность устанавливать таймер для контента, которым пользователь хочет поделиться, но появление которого в архиве нежелательно — примерно как в Snapchat. Отправитель может установить таймер просмотра фото на одну, три, семь или десять секунд. По прошествии этого времени получатель всё ещё будет видеть, что ему что-то отправили, но просмотреть это изображение не сможет.

Что касается видео, то теперь в Viber можно активировать функцию, позволяющую получателю просмотреть ролик лишь один раз, после чего он безвозвратно исчезнет из переписки. Секретные сообщения работают с индивидуальными и групповыми чатами в приложениях для iOS и Android.

В прошлом месяце число зарегистрированных в Viber пользователей перевалило за 800 миллионов, а количество ежемесячных активных пользователей составило 260 миллионов. Среди конкурентов мессенджера — Signal, WhatsApp, Line, а также ряд других сервисов.

Windows-троян заражает Linux-компьютеры

«Доктор Веб» предупреждает о появлении новой вредоносной программы с довольно необычным набором функций.

Зловред получил название Trojan.Mirai.1. Он инфицирует компьютеры под управлением операционных систем Windows, способствуя при этом распространению трояна Linux.Mirai для программных платформ на основе ядра Linux.

При запуске троян соединяется со своим управляющим сервером, скачивает оттуда конфигурационный файл и извлекает из него список IP-адресов. Затем зловред запускает сканер, который обращается к сетевым узлам по адресам из конфигурационного файла и пытается авторизоваться на них с заданным в том же файле сочетанием логина и пароля.

Если трояну удаётся соединиться с атакуемым узлом по любому из доступных протоколов, он выполняет указанную в конфигурации последовательность команд.

Помимо этого, при подключении по протоколу Telnet к устройству под управлением Linux он загружает на скомпрометированное устройство бинарный файл, который в свою очередь скачивает и запускает вредоносную программу Linux.Mirai.

Вредоносная программа может выполнять на удалённом компьютере команды, использующие технологию межпроцессного взаимодействия (inter-process communication, IPC). Троян также умеет запускать новые процессы и создавать различные файлы.

Более подробную информацию о зловреде можно получить здесь

Банк России сможет бороться с мошенническими сайтами в зоне .su

Центральный банк Российской Федерации получил право инициировать блокировку мошеннических интернет-ресурсов в доменной зоне .su.

Речь идёт о сайтах с вредоносным содержанием, относящимся к сфере финансовых рынков и национальной платёжной системе. Банк России поможет эффективнее выявлять и блокировать с помощью регистраторов доменных имён сайты, используемые для фишинга, несанкционированного доступа в информационные системы третьих лиц, распространения и управления вредоносными программами.

Нужно отметить, что ранее Банк России получил статус компетентной организации, имеющей право выявлять мошеннические сайты в зонах .рф и .ru. Полномочия инициировать блокировку в зоне .su означают, что теперь Банк России сможет пресекать мошенническую деятельность во всех доменах российского сегмента Интернета.

Отмечается, что новые полномочия помогут организации защитить персональные данные и деньги граждан от посягательств со стороны киберпреступников, а также снизить риски предприятий кредитно-финансовой сферы.

Нужно отметить, что 2016 год ознаменовался бурным ростом количества программ-вымогателей и развитием мошенничества в финансовой сфере. С целью улучшения ситуации с безопасностью в Сети производители оборудования и программного обеспечения для защиты информационных систем от киберугроз могут в ближайшее время создать профильную ассоциацию. 

Хакеры атакуют образовательные учреждения для изменения результатов ЕГЭ

Компания Positive Technologies обнародовала результаты исследования, посвящённого изучению интенсивности кибератак на общедоступные веб-приложения.

Приведённые данные основаны на статистике пилотных проектов внедрения защитного экрана уровня приложений PT Application Firewall в 2016 году. Эксперты отмечают, что атаки на веб-приложения открывают перед злоумышленниками широкие возможности: это доступ к внутренним ресурсам компании, чувствительной информации, нарушение функционирования приложения или обход бизнес-логики. Причём почти любая подобная атака может принести финансовую выгоду для киберпреступников и убытки для жертв.

Итак, сообщается, что наибольшее среднее количество атак в день — приблизительно 3500 инцидентов — зафиксировано в государственных учреждениях. Интернет-магазины занимают вторую строчку в этом рейтинге: в день регистрировалось около 2200 атак. В финансовой сфере отмечено около 1400 атак ежедневно.

Далее следуют IT-сектор и транспортная сфера с одинаковым результатом — около 700 инцидентов в сутки.

На шестом месте рейтинга оказалась сфера образования со 123 атаками в день. И это при том, что из расчётов среднего количества атак в сутки для более сбалансированной статистической картины исключён информационно-аналитический центр, в функции которого входит обработка результатов государственных экзаменов, поскольку время проведения пилотного проекта для него совпало с летним периодом, когда учащиеся школ сдавали ЕГЭ и ГИА. Но специалисты отмечают, что целью атак на информационно-аналитический центр, скорее всего, был доступ к результатам экзаменов и экзаменационным материалам.

Источником более трети атак на веб-приложения университетов в 2016 году стали «внутренние злоумышленники» (в среднем для сферы образования этот показатель равен 8 %). Вероятно, это учащиеся, имеющие доступ к беспроводным сетям образовательного учреждения, а также доступ к локальной сети в учебных аудиториях. 

В России появится ассоциация в сфере кибербезопасности

Производители оборудования и программного обеспечения для защиты информационных систем от киберугроз могут в ближайшее время создать профильную ассоциацию.

О новой инициативе, как сообщает Агентство городских новостей «Москва», рассказала Наталья Касперская, президент группы компаний InfoWatch. Напомним, что InfoWatch специализируется на информационной безопасности в корпоративном секторе — защите корпораций от утечек информации и целевых атак извне.

«Мы хотим объединить производителей оборудования, систем безопасности и те компании, которые пользуются этими системами. Надеюсь, что удастся создать площадку, на которой возникнет диалог», — сообщила госпожа Касперская.

Более подробная информация о проекте пока не раскрывается. Не ясно и то, когда новая ассоциация может начать свою деятельность.

Нужно отметить, что 2016 год ознаменовался бурным ростом количества программ-вымогателей и развитием мошенничества в финансовой сфере. Зафиксированы сложные кибератаки класса АРТ (целевые вредоносные операции). В 2017-м, полагают эксперты, киберпреступники продолжат совершенствовать технологии кражи денег. Под прицелом окажутся фондовые биржи и инвестиционные фонды.

В этом свете появление ассоциации в сфере кибербезопасности может помочь в борьбе с сетевыми преступниками.