Обзор инцидентов безопасности за прошлую неделю

image

Теги: информационная безопасность, утечка, атака

Краткий обзор главных событий в мире ИБ за период с 29 февраля по 6 марта 2016 года.

Прошедшая неделя ознаменовалась утечкой данных нескольких десятков миллионов пользователей, появлением первого вымогательского ПО для Mac OS X и нового семейства Android-троянов, обнаружением дроппера, разработанного печально известной компанией Hacking Team, и т.д.  Предлагаем ознакомиться с главными событиями в сфере информационной безопасности за период с 29 февраля по 6 марта 2016 года.

На прошлой неделе Apple и ее продукция практически не сходили с заголовков IT-изданий. Не только продолжается противостояние компании с ФБР США по поводу разблокировки iPhone террориста, но также появляются новые угрозы безопасности пользователей продукции Apple.

Прежде всего стоит отметить появление первого вымогательского ПО для Mac OS X под названием KeRanger (ранее существовала только Windows-версия трояна). До недавнего времени для Mac OS X был обнаружен только один вымогатель – FileCoder, однако на момент выявления он был значительно недоработан.  Оказавшись на системе, KeRanger в течение трех дней не проявляет никакой активности, а затем связывается с C&C-сервером злоумышленников и шифрует файлы. За восстановление доступа к документам требуется выкуп в размере 1 биткоина (порядка $400).

Помимо KeRanger, для настольной платформы от Apple также было обнаружено семейство троянов Mac.Trojan.VSearch (по классификации компании «Доктор Веб»). Вредоносное ПО распространяется с помощью дропперов, имитирующих программы установки легитимных приложений, и отображает рекламные объявления в браузере жертвы.

На прошлой неделе также было обнаружено новое вредоносное ПО для Mac OS X, предположительно разработанное Hacking Team. В отличие от более ранних версий дропперов, созданных итальянской компанией, вредонос использует нативную систему шифрования в OS X и собственный упаковщик.

Эксперты по безопасности также не обошли стороной iPhone, а точнее систему аутентификации пользователя по отпечатку пальца. С помощью детского пластилина китайским исследователям удалось осуществить практически невозможное – сымитировать рисунок пальца владельца iPhone и обойти систему безопасности.

В поле зрения ИБ-специалистов попал не только смартфон от Apple. Исследователи «Лаборатории Касперского» обнаружили новое семейство уникальных в своем роде троянов для Android под общим названием Triada. Для получения персистентности вредоносы способны модифицировать родительский процесс для всех Android-приложений Zygote.

Специалисты Symantec сообщили о спам-кампании, направленной на пользователей платежных карт Visa. Злоумышленники рассылают письма, якобы отправленные в рамках программы Visa Total Rewards. Текст сообщения включает подробные сведения о преимуществах использования кредитных карт Visa. К письму прикреплен файл с загрузчиком JS.Downloader, инфицирующим систему вымогательским ПО TeslaCrypt.

На прошлой неделе не обошлось и без масштабных утечек данных. Неизвестный хакер сумел взломать MySQL-сервер популярного сайта знакомств Mate1.com и похитить информацию 27 млн пользователей ресурса. Хакер под псевдонимом ROR[RG] опубликовал в сети Tor ссылку на архив, содержащий персональную и финансовую информацию 3 млн абонентов либерийского оператора связи Lonestar Cell. Также в результате атаки на университет Беркли в Калифорнии жертвами утечки могли стать до 80 тыс. человек.

Помимо конфиденциальных данных, преступники продолжают похищать денежные средства. В конце прошлого месяца в результате кибератаки со счетов московского Металлинвестбанка было переведено более 677 млн руб.

или введите имя

CAPTCHA