Теги → spyware
Быстрый переход

Хакеры нацелились на банковские приложения для iOS и Android

Исходя из данных компании Arxan Technologies, занимающейся вопросами безопасности, все 100 самых скачиваемых платных приложений для Android OS были успешно взломаны. Статистика по iOS немного лучше — всего 56% самых популярных программ удалось взломать злоумышленникам. К тому же мошенники не гнушаются "хакнуть" и модифицировать даже бесплатный софт. Данные той же статистики говорят о взломанных 73% бесплатных программ для Android и 53% для Apple, установленных за период 2013 года.

epaymentnews.blogspot.com

epaymentnews.blogspot.com

Конечно, это не означает, что приложение, которое вы скачиваете в свой смартфон или планшет, обязательно является носителем вредоносного ПО. К тому же официальные магазины Google и особенно Apple достаточно безопасны, а шпионские программы попадают в устройство именно при скачивании приложения с постороннего сайта. Но всё же Arxan Technologies предупреждает, что угроза несанкционированного доступа к важным данным на вашем устройстве, кража и мошенничество через банкинг-приложения станет в скором времени очень распространённым явлением. Иллюзия того, что манипуляции с приложениями на смартфоне являются абсолютно безопасными, и есть та лазейка, которой могут воспользоваться мошенники.

www.dailymail.co.uk

www.dailymail.co.uk

Хакеров интересуют преимущественно финансовый софт. Заполучив учетные записи незаметно для вас, они без труда смогут превратить ваши честно заработанные средства в свои, но уже при помощи мошенничества. С учетом массовости использования всевозможных мобильных приложений для отслеживания банковских счетов онлайн, оплаты услуг при помощи пары нажатий в смартфоне и огромного количества сервисов, которые сейчас навязывают банки своим клиентам, уязвимость становится всё опаснее.

Главный совет, который сможет уберечь ваши деньги, это скачивать программы только с официальных сайтов разработчиков и магазинов Apple и Google. Однако и здесь возможно найти брешь. По заявлению технического директор Arxan Кевина Моргана (Kevin Morgan), по сути, любой желающий может загрузить своё приложение в Google Play, а удалено оно будет лишь тогда, когда поступят жалобы от пользователей, обнаруживших неприятные "сюрпризы". Однако в этом случае может быть слишком поздно и злоумышленники успеют снять со счета круглую сумму или заполучить важные сведения о вас. С App Store дела обстоят на порядок лучше, поэтому шансы нарваться там на вредоносное ПО практически равны нулю.  

Причиной уязвимости Android является и её "фрагментированность". На сегодня существует еще достаточно мобильных устройств, которые используют устаревшую 2.x версию операционной системы. Версия 4.1 установлена на 37,4% гаджетов, а до 4.2, 4.3 и 4.4 обновилось около 18% устройств. Открытая система Android, особенно учитывая такую градацию по версиям, является наиболее привлекательной целью для хакеров. 

База с 1,5 млн украденных паролей появилась в Сети

На днях в мировой паутине была обнаружена онлайн-база данных, до отказа набитая украденными аккаунтами популярных интернет-сервисов и социальных сетей, вроде Facebook, Twitter, Yahoo и другие. Команда безопасности в SpiderLabs предоставила информацию в своем блоге, что найденная база данных содержала почти 1,58 млн. украденных логинов и паролей. Информация, содержащаяся в базе, была связана с 318 121 учетной записью сети Facebook, 21 708 Twitter, 54 437 Google и 59 549 Yahoo-аккаунтами. Кроме этого, злоумышленникам удалось заполучить почти 320 000  учетных записей электронной почты. Остальные данные принадлежали различным сервисам безопасности, FTP-аккаунтам и системам для управления удаленным доступом.

Если рассматривать географическую принадлежность обворованных пользователей, то максимальное количеством взломов было зафиксировано среди жителей Нидерландов (97%), затем Таиланда, Германии, Сингапура и Индонезии. На долю пользователей из США пришлось всего 2000 украденных учетных данных. "Скорее всего, исходя из статистики, массовая хакерская атака для получения личных данных была тщательно организована и спланирована именно на Нидерланды", — заявляют аналитики.

Если более детально изучить характер произошедшего, то IP-данные укажут на то, что в качестве шлюза или обратного прокси-сервера между зараженными компьютерами и управляющей "машиной" во всех случаях взлома участвовала одна и та же система, базирующаяся в Нидерландах.

В то же время такая атака вполне может носить звание глобальной, так как в базе данных числится информация об учетных записях пользователей из более чем 90 стран по всему миру. Виновником в данном случае назвали вирусную программу Pony Botnet. Версия 1.9 "Ботнета" является опасным шпионским ПО, представляющим собой кейлоггер. Оно позволяет красть пароли и логины учетных записей зараженных компьютеров, когда они пытаются воспользоваться ими для авторизации. Ботнет также может быть размещен сразу на веб-сайте через панель управления CMS.

Согласно информации из базы данных, самыми распространенными паролями являются численные пароли, вроде 123456, 1234. На втором месте по оригинальности пароль "password".    

Троян Neverquest — новая угроза для пользователей онлайн-банкинга

Появившаяся не так давно троянская программа под названием Neverquest ориентирована на пользователей финансовых онлайн-сервисов. Исследователи в области безопасности предупреждают, что данное вредоносное ПО имеет достаточно большой потенциал для массового распространения в ближайшие несколько месяцев.

Согласно данным Лаборатории Касперского, троян впервые был представлен на частном форуме киберпреступности в июле этого года. В середине ноября Лаборатория насчитала уже несколько тысяч попыток инфицирования по всему миру. Пока что киберпреступники используют возможности ПО не в полную силу, но нельзя недооценивать весь его потенциал.

Кроме вреда для финансовых сервисов и программ, Neverquest может изменять содержание веб-сайтов, открытых в Internet Explorer или Firefox, а также красть имена пользователя и его пароли, введенные на страницах этих браузеров. Троян позволяет злоумышленнику управлять вашим зараженным компьютером дистанционно при помощи VNC (Virtual Network Computing).

Ко всему сказанному можно добавить, что вредоносная программа имеет некоторые особенности: ее конфигурация по умолчанию определяет 28 веб-сайтов, которые относятся к крупным международным банкам или популярным сервисам онлайн-платежей. Однако в дополнение троян идентифицирует по ключевым словам страницы, которые посещает пользователь зараженного компьютера и пересылает всю полученную ценную информацию злоумышленнику. Контрольными словами могут быть любые термины, которые применяются в банковской сфере. Такой нехитрый способ позволяет находить новые финансовые веб-сайты и настраивать Neverquest под них.

Как только мошенники получают всю необходимую информацию для доступа к учетной записи, они используют прокси-сервер для подключения к зараженному компьютеру через VNC. Такая последовательность действий помогает обойти многие механизмы защиты банковских сервисов.

Приоритетной мишенью Neverquest, по мнению специалистов из Лаборатории Касперского, является ресурс fidelity.com. Данная компания — крупнейший инвестиционный фонд в мире, который предлагает всем своим клиентам большое количество способов управления финансовыми средствами через онлайн-банкинг. Именно разнообразие вариантов управления и развязывает руки мошенникам.

Механизм действия трояна достаточно прост. Neverquest крадет сертификаты протоколов SMTP и POP из почтовых клиентов и отправляет эти данные инициаторам заражения компьютера, чтобы злоумышленники могли использовать спам-рассылки с вредоносными вложениями. Как правило, такие письма выглядят абсолютно безобидно и напоминают уведомления от известных сервисов. Также Neverquest крадет данные учетной записи для большого количества социальных сетей. Со взломанных аккаунтов могут отправляться ссылки на зараженные трояном сайты.

"Уже сейчас можно отметить случаи, когда на хакерских форумах всплывает информация о продаже баз данных для доступа к банковским счетам, — заявляет представитель Лаборатории Касперского. — Как итог мы можем получить мощную волну краж онлайн-сбережений ближе к концу этого года".    

США уличены Сноуденом в ещё одной серии глобального шпионажа

Документация, поступившая в голландские СМИ от Эдварда Сноудена (Edward Snowden), демонстрирует наглядные слайды мировой карты, датированные 2012 годом. На этой карте показаны масштабы заражения закрытых компьютерных сетей вредоносным программным обеспечением со стороны Агентства Национальной Безопасности США.   

Полученная информация свидетельствовала о компьютерных атаках АНБ, которые осуществлялись специальным отделом, прозванным ТАО (Tailored Access Operations) и сформированным из 1000 опытных хакеров.

Такие хакерские акции особенно важны для АНБ, т.к. они достаточно простые и относительно недорогие. Спецслужбы получают хорошую возможность завладеть важной информацией, а в случае неудачи – выйти сухими из воды, не оставив следов.

Свои атаки агентство направляло на государства по всему миру, в числе которых была и Бразилия. Именно там не так давно бушевал скандал вокруг предыдущего доклада Сноудена, в котором было указано, что американские службы шпионят за бывшим и действующим президентами страны. Кроме того, вниманию со стороны спецслужб также подвержены бразильские корпорации и нефтяные компании, что уже можно расценивать как экономический шпионаж.

АНБ раскинуло свою сеть хакерских атак и на остальные части света, включающие в себя такие страны, как Швейцария, Греция, Италия, Венесуэла, Колумбия, Мексика, Куба, Таиланд, Индия, Болгария, Франция, Германия и другие.

Как и ожидалось, никаких официальных комментариев американская сторона не дала и перенаправила данный запрос в медиа-службу правительства США. 

США подверглись атаке китайских хакеров

Кроме тенденции к глобальному слежению за действиями своих же граждан со стороны Агентства Национальной Безопасности США, другие государства также не теряют возможность "подсмотреть" чужую информацию при помощи хакерских атак на крупные американские корпорации. В годовом отчете комиссии по экономике и безопасности взаимоотношений США и Китая были представлены весомые доказательства, что китайское правительство организовывает масштабную кибершпионскую кампанию против Штатов. По их мнению, наиболее уязвимой, так сказать, лакомой целью для хакеров станет именно облачная инфраструктура. Уже на сегодня, по словами комиссии, зафиксировано достаточное количество таких атак, руководство которыми было осуществлено вышестоящей правительственной верхушкой Китая.

В докладе на 465 страницах рассказывается о том, что такие действия КНР представляют реальную и серьезную угрозу безопасности пользователей и компаний, которые предоставляют услуги в области облачных сервисов в США. А если учесть тот факт, что подобные хакерские выпады руководствуются коммерческой составляющей, то опасность их действий представляет угрозу не только для Америки, но и большинства мировых государств. Не исключен вариант, что если не будут предприняты серьезные меры по ликвидации подобного шпионажа, то в один прекрасный день китайское правительство сможет заполучить доступ в центр обработки данных далеко за пределами Китая, используя для этого исключительно китайские ресурсы. А в конечном счете Китай получит в свои руки возможность контролировать и управлять чужими облачными сервисами.

В докладе также подробно объясняется о том, что Китайское Министерство Государственной безопасности (MSS), главенствующая спецслужба государства, тесно связана с работой облачных ресурсов Chongqing Special Cloud Computing Zone. Это говорит о том, что спецслужбы Китая самым непосредственным образом заинтересованы в шпионаже и представляют на сегодня реальную угрозу для иностранных компаний, использующих услуги облачных вычислений. Однако такое видение угрозы во всем, что связано с Китаем, может быть слегка "надутым", служащим для обострения взаимоотношений между двумя сверхдержавами. Согласно статье Криса Строма (Chris Strohm) на сайте Bloomberg, в докладе не было приведено ни одного реального примера использования китайским правительством облачной технологии в качестве цели для хакерских атак. 

И, конечно, можно сделать вывод, что несмотря на заявления о реальной угрозе со стороны Китая для крупных корпораций, правительство США обеспокоено, прежде всего, защитой своих собственных данных, чем защитой сторонних корпораций, а уж тем более компаний за пределами территории Штатов.

"Наша цель сфокусирована на том, чтобы полностью быть уверенными, что базы данных Министерства Обороны или Госдепартамента, а также другая правительственная информация находятся в полной безопасности", — заявил журналистам председатель комиссии Уильям Райнш (William Reinsch). "Если имеется необходимость использовать облачные возможности, то вы должны быть уверены в том, кто предоставляет вам свой сервис и как защищены базы данных".

При таком раскладе компания, которая может иметь больше всего причин для беспокойства — это Microsoft, которая лицензировала китайского провайдера 21Vianet для предоставления облачного сервиса для КНР. Из доклада представителей Microsoft стало известно, что в настоящее время в их планы входит создание связи между центром обработки данных 21Vianet в Китае и такими же центрами в других странах Азии, Европы и Северной Америки. Однако массовая паника по поводу возможностей шпионажа, по мнению Дуга Хаугера (Doug Hauger), генерального менеджера китайского коммерческого облачного сервиса, слишком преувеличена. Компания 21Vianet никаким образом не сможет получить доступ к сервисам и центрам обработки данных, которые управляются Microsoft за пределами Китая. И необходимо понимать, что облачные сервисы Azure и Office 365 имеют достаточный набор технологий безопасности, систем мониторинга, которые помогут оперативно вычислить любые сторонние хакерские вмешательства. И если подобные инциденты будут иметь место, то по этому факту проведут полное расследование и примут серьезные меры.

Вполне возможно, что основываясь на утверждении Хаугера, комиссия смягчит критику в адрес Microsoft за их действия, которые могут представлять угрозу безопасности облачного сервиса. Комиссия также утверждает, что до их сведения уже дошла новая информация от Microsoft и они будут делать соответствующие выводы, а также определять потенциальные риски.

В целом правительственные структуры США могут защитить себя от атак китайских хакеров. Так же может сделать Microsoft и другие ведущие корпорации. Однако пока информация находится на хранении в облачном сервисе, исключать возможность вторжения в базу данных нельзя.    

Malwarebytes Anti-Malware 1.75.0.1300: очистка ПК от вредоносных программ

Доступна новая версия Malwarebytes Anti-Malware — популярного приложения для обнаружения и удаления вредоносных программ с компьютера. Приложение борется с троянами, руткитами, шпионскими модулями и прочими образцами вредоносного кода. Anti-Malware предлагает несколько режимов сканирования, в том числе проверку памяти и объектов автозапуска.

Коммерческая версия приложения дополнительно предлагает защиту в реальном времени, эвристический анализатор, способный защитить от новых атак, модуль для блокирования вредоносных сайтов и проверку по составленному пользователем расписанию.

В последней версии добавлено сканирование файлов внутри архивов.

Разработчик: Malwarebytes Corporation
Операционная система: Windows All
Размер 10,1 Мбайт
Скачать можно отсюда.

Материалы по теме:

Источник:

Lavasoft Ad-Aware Free Edition 10.5: защита от шпионов

Компания LavaSoft выпустила новую версию программы Ad-Aware Free. В ней обновлен инсталлятор, улучшена защита браузера, повышена производительность и скорость.

Ad-Aware предназначена для поиска и уничтожения так называемого «шпионского софта», который собирает информацию о пользователе и передает ее через Интернет. Заразить компьютер шпионскими модулями можно не только при использовании приложений распространяющихся бесплатно, но даже при установке некоторых коммерческих версий программ. Ad-Aware сканирует компьютер на наличие установленного SpyWare и удаляет его из системы.

Благодаря регулярно обновляющимся базам, программа обеспечивает высокую эффективность защиты. В программу также включен антивирус. В состав программы включена панель инструментов для браузеров, обеспечивающая защиту во время серфинга.

Разработчик: Lavasoft
Распространяется: бесплатно
Операционная система: Windows All
Скачать программу можно отсюда.

Материалы по теме:

Источник:

Multi Virus Cleaner 2013 13.1.0: выявление вирусов в корпоративной сети

Представлена новая версия Multi Virus Cleaner – бесплатного инструмента для выявления и удаления распространенных вирусов и шпионских модулей. Программа не является полноценным антивирусным решением и ориентирована, прежде всего, на системных администраторов, помогая им справиться с зараженными компьютерами в корпоративной сети.  Multi Virus Cleaner определяет около 15000 популярных вирусов, червей, троянов и шпионского ПО, включая все варианты Sober, MyDoom и Bagle.

Разработчик: AxBx
Распространяется: беcплатно
Операционная система: Windows All
Размер 8 Мбайт
Скачать можно отсюда.

Материалы по теме:

Источник:

Malwarebytes Anti-Rootkit 1.1.0 Beta: новое средство для защиты от руткитов

Компания Malwarebytes Corporation, известная своей программой Anti-Malware, выпустила новый инструмент для защиты компьютера. На этот раз пользователям предлагается защищаться от руткитов. Anti-Rootkit, который пока что доступен в виде бета-версии, сделан в виде пошагового мастера. На первом этапе можно обновить базы программы, на втором — просканировать систему и, наконец, на третьем — очистить ее от обнаруженных угроз. Кроме этого, в состав приложения входит средство для восстановления некоторых функций системы (доступ к Интернету, брандмауэр Windows и пр.), которые могли быть отключены в результате заражения.

Разработчик: Malwarebytes Corporation
Распространяется: бесплатно
Операционная система: Windows All
Размер 12,4 Мбайт
Скачать можно отсюда.

Материалы по теме:

Источник:

Malwarebytes Anti-Malware 1.65.1.1000: очистка ПК от вредоносных программ

Доступна новая версия Malwarebytes Anti-Malware — популярного приложения для обнаружения и удаления вредоносных программ с компьютера. Приложение борется с троянами, руткитами, шпионскими модулями и прочими образцами вредоносного кода. Anti-Malware предлагает несколько режимов сканирования, в том числе проверку памяти и объектов автозапуска.

Коммерческая версия приложения дополнительно предлагает защиту в реальном времени, эвристический анализатор, способный защитить от новых атак, модуль для блокирования вредоносных сайтов и проверку по составленному пользователем расписанию.

В последней версии  исправлены ошибки, связанные с некорректным сканирвоанием и с запуском службы MBAMService.

Разработчик: Malwarebytes Corporation
Операционная система: Windows All
Размер 10,1 Мбайт
Скачать можно отсюда.

Материалы по теме:

Источник:

Lavasoft Ad-Aware Free Edition 10.3: защита от шпионов

Компания LavaSoft выпустила новую версию программы Ad-Aware Free. В ней улучшена защита в реальном времени, а также поддержка 64-разрядных систем, улучшена защита браузера, представлен новый дизайн тулбара для безопасного серфинга, упрощена инсталляция.

Ad-Aware предназначена для поиска и уничтожения так называемого «шпионского софта», который собирает информацию о пользователе и передает ее через Интернет. Заразить компьютер шпионскими модулями можно не только при использовании приложений распространяющихся бесплатно, но даже при установке некоторых коммерческих версий программ. Ad-Aware сканирует компьютер на наличие установленного SpyWare и удаляет его из системы. Благодаря регулярно обновляющимся базам, программа обеспечивает высокую эффективность защиты. В программу также включен антивирус. В состав программы включена панель инструментов для браузеров, обеспечивающая защиту во время серфинга.

Разработчик: Lavasoft
Распространяется: бесплатно
Операционная система: Windows All
Скачать программу можно отсюда.

Материалы по теме:

Источник:

Вышло обновление антивирусного сканера Malwarebytes Anti-Malware

Доступна новая версия Malwarebytes Anti-Malware — популярного приложения для обнаружения и удаления вредоносных программ с компьютера. Приложение борется с троянами, руткитами, шпионскими модулями и прочими образцами вредоносного кода. Anti-Malware предлагает несколько режимов сканирования, в том числе проверку памяти и объектов автозапуска.

Коммерческая версия приложения дополнительно предлагает защиту в реальном времени, эвристический анализатор, способный защитить от новых атак, модуль для блокирования вредоносных сайтов и проверку по составленному пользователем расписанию.

В последней версии изменен механизм обновлений программы — теперь перезагрузка требоваться не будет. Также внесены улучшения в настройку приложения для бизнес-пользователей.

Разработчик: Malwarebytes Corporation
Операционная система: Windows All
Размер 10,1 Мбайт
Скачать можно отсюда.

Материалы по теме:

Источник:

Spyware Doctor 2012 9.0.0.2308: защита от интернет-вредителей

Вышла новая версия программы, предназначенной для защиты компьютера от разнообразных вредоносных приложений. Программа защищает ПК от проникновения шпионских и рекламных модулей, троянов, кейлоггеров, нежелательного программного обеспечения, фишинга, всплывающих рекламных окон, вредоносных сайтов, руткитов и т.д. Spyware Doctor следит за активностью в браузере, за работой с IM-клиентом и другими программами, при помощи которых вы работаете в Интернете.

Программа имеет гибкие настройки, дает возможность заносить разные программы в список исключений, восстанавливать систему до заданной точки, останавливать вредоносные процессы и т.д.

Разработчик: PC Tools
Распространяется: shareware, 30 долл.
Операционная система: Windows All
Скачать можно отсюда.

Материалы по теме:

Источник:

Spyware Doctor 2012 9.0.0.1218: защита от интернет-вредителей

Вышла новая версия программы, предназначенной для защиты компьютера от разнообразных вредоносных приложений. Программа защищает ПК от проникновения шпионских и рекламных модулей, троянов, кейлоггеров, нежелательного программного обеспечения, фишинга, всплывающих рекламных окон, вредоносных сайтов, руткитов и т.д. Spyware Doctor следит за активностью в браузере, за работой с IM-клиентом и другими программами, при помощи которых вы работаете в Интернете.

Программа имеет гибкие настройки, дает возможность заносить разные программы в список исключений, восстанавливать систему до заданной точки, останавливать вредоносные процессы и т.д.

Разработчик: PC Tools
Распространяется: shareware, 30 долл.
Операционная система: Windows All
Скачать можно отсюда.

Материалы по теме:

Источник:

Lavasoft Ad-Aware Free Edition 10: защита от шпионов

Компания LavaSoft выпустила новую версию программы Ad-Aware Free. В новой версии переработан пользовательский интерфейс, улучшена защита в реальном времени, представлена защита файлов перед их загрузкой, появился режим игры, в котором программа не выводит никаких уведомлений. Также добавлен поисковый тулбар blekko, удаляющий спам из результатов поиска.

Ad-Aware предназначена для поиска и уничтожения так называемого «шпионского софта», который собирает информацию о пользователе и передает ее через Интернет. Заразить компьютер шпионскими модулями можно не только при использовании приложений распространяющихся бесплатно, но даже при установке некоторых коммерческих версий программ. Ad-Aware сканирует компьютер на наличие установленного SpyWare и удаляет его из системы. Благодаря регулярно обновляющимся базам, программа обеспечивает высокую эффективность защиты. В программу также включен антивирус. В состав программы включена панель инструментов для браузеров, обеспечивающая защиту во время серфинга.

Разработчик: Lavasoft
Распространяется: бесплатно
Операционная система: Windows All
Скачать программу можно отсюда.

Материалы по теме:

Источник:

Soft
Hard
Тренды 🔥