laptop-Paul Pasieczny
Рынки

Киберугрозы июня: вирусы-вымогатели и фальшивые обновления

Одна из крупнейших компаний по защите информации в мире, Eset, опубликовала очередной ежемесячный список угроз, актуальных для интернет-пользователей.

29.69% кибер-угроз в Израиле на этой неделе – это Locky

Программа-вымогатель Locky не перестает наводить ужас на израильских юзеров. Программа кодирует файлы в зараженном компьютере, и требует крупный денежный выкуп за раскодирование. Свыше 60% вредоносных программ, гуляющих сегодня по миру и действующих и в Израиле, могут закончится атакой вымогателей. Для первого проникновения в компьютер они пользуются не только самыми современными техниками, но главное — наивностью или недостаточными навыками владельцев компьютеров.

Как правило, вредоносные файлы приходят в виде приложения по электронной почте. Они содержат файл Java-script, который несколько видоизменен, чтобы проскользнуть под радаром существующей системы защиты. Атаки на израильтян нарастают все последнее время. Рекомендуется не открывать файлы, пришедшие с неизвестного адреса электронной почты, а также удостовериться в том, что на компьютере стоит самая современная версия антивируса. Некоторые программы защиты уже умеют распознавать вымогателей и блокируют их активность на компьютере. Самое важное – это копировать файлы с компьютера на внешний жесткий диск, действующий автономно.

Вирус из фейсбука, который сводит с ума всю страну

Вы занимаетесь совершенно обычным делом – проверяете извещения в фейсбуке, и вам становится интересно, почему ваш друг вас отметил или как-то отреагировал на вашу запись. Нажатие на сноску приводит к автоматическому скачиванию вредоносной программы на компьютер или смартфон. Вирусная атака в последнее время распространялась по фейсбуку, как огонь по сухому полю, ее жертвами пали многие израильтянк.

Система, по которой работает вирус, не нова, но цель его в данном случае весьма агрессивна – при нажатии на совершенно обычное извещение типа «кто-то отреагировал на ваш пост»/«кто-то упомянул вас в сообщении» вредоносная программа устанавливается на компьютер. Не надо сразу беспокоиться – пока программа не запущена, она опасности не представляет. Но ее открытие приведет вирус в действие. Сначала считалось, что в вирусе содержится программа для вымогательства, но сегодня известно, что он содержит программу, устанавливающую поддельную веб-страницу, которая крадет ваши данные. Этот файл действует только против компьютеров, а не против смартфонов.

Вымогатель-шифровальщик CryptXXX украдет и ваши пароли

Новая версия программы-вымогателя CryptXXX (3.100) впервые была обнаружена 26 мая исследователями компании по защите информации Proofpoint. Она включала ряд новых компонентов, среди них StillerX – модуль для кражи паролей от различных приложений. Именно эта функция делает новую программу самой опасной среди вымогателей. Модуль работает по похожей системе, что и другие программы, крадущие пароли – он атакует внутренние базы данных, хранящиеся в операционной системе компьютера и интернет-браузерах. Таким образом этот модуль крадет закодированные или незакодированные пароли и отправляет их на удаленный сервер.

Этот модуль может проникнуть в различные виды программ: браузеры, серверы электронной почты, FTP- и IM-аппликации, прокси и VPN-серверы, а также красть пароли, хранящиеся в кэше или в менеджере сертификатов «Майкрософт». Пользователи могут заметить появление программы-вымогателя CryptXXX вместе с похитителем паролей StillerX, если в их системе обнаружились такие файлы как stillerzzz, stillerl, stillerx. Кроме способности красть пароли, которые могут пригодиться для будущих кибер-атак, программа-вымогатель изменила сайт дешифровки для тех, кто заинтересован заплатить выкуп. Сайт был обновлен, и у него появилась новая графика.

Те еще шутники

А вот сайт по адресу fakeupdate.net предлагает любому желающему поддельные обновления операционных систем Windows, как в новых, так и в старых версиях: Vista, Mac OSX, Windows 98, XP, версии 7,8 и 9, и даже в версии Linux. Каждый может поставить компьютерное обновление в браузер приятеля без его ведома и с большим удовольствием наблюдать за шуткой. К счастью, он не может навредить компьютеру. Несмотря на это, при нажатии клавиши enter во время процесса «обновления» появляется экран с якобы критическими ошибками в работе системы.

Олег Линский, НЭП. Фотография Paul Pasieczny, FreeImages.com

Поделиться

Подписка

Подпишитесь на уведомления, чтобы сразу узнавать о новых публикациях на нашем сайте.

Реклама

Погода

Тель-Авив, Израиль
19°
ясно
влажность: 63%
ветер: 4Миз ЗСЗ
Ш 20 • Д 7
18°
Вт
18°
Ср
19°
Чт
19°
Пт
19°
Сб
Weather from OpenWeatherMap

Реклама

Реклама