Поиск по тегу: обнаружили

Специалисты «Лаборатории Касперского» провели анализ накопленной статистики по различным показателям активности киберзлоумышленников во втором квартале 2014 года. Антивирусные эксперты отметили не только 4-кратный рост темпов развития банковских троянцев, но и новые приемы хакеров. Также они столкнулись с первой мобильной программой-шифровальщиком и обнаружили модули для слежки за мобильными устройствами Apple. Несмотря на то что российские пользователи еще не успели пострадать от этих новых угроз, они ежедневно сталкиваются с множеством других опасностей. В частности, Россия вышла на первое место по риску онлайн-заражения и на второе по количеству атак банковскими троянцами.

По всему миру за второй квартал с онлайн-ресурсов было произведено 354,5 миллиона атак, что на 1,3 миллиона превышает аналогичный показатель первых трех месяцев. Среди стран-источников веб-атак на первое место, опередив США, вышла Германия — ее доля выросла на 12 пунктов и составила 22,4%. Россия снизила свою долю до 8,5% и опустилась на четвертую строчку в рейтинге.

Что касается мобильных зловредов, то они заметно пополнили коллекцию экспертов: 65 000 новых образцов, среди которых первый мобильный шифровальщик Pletor, увеличили базу данных до 300 000 экземпляров. Большинство из них по-прежнему нацелено на Android, однако злоумышленники, применяя ряд инструментов для похищения Apple ID, начали целиком блокировать устройства на базе iOS и требовать с пользователей выкуп за восстановление доступа к смартфону или планшету. Эта находка совпала с выпуском отчета о «новинках» итальянской компании Hacking Team, которая занимается разработкой и продажей правоохранительным органам программ для слежки — теперь они предоставляют модули для Android, iOS, Windows Mobile и Blackberry.

Рост числа классических вредоносных программ также не замедляется: за второй квартал в коллекцию «Лаборатории Касперского» попало 60 миллионов новых опасных объектов, а 145 миллионов ссылок были признаны вредоносными, что на 77% выше показателя прошлого квартала.

При этом защитные продукты компании пресекли более 927 тысяч попыток запуска банковских троянцев. Примечательно, что в мае этот показатель увеличился на 36,6% по сравнению с апрелем. Большая часть атак затронула пользователей Бразилии, России, Италии и Германии. Также было обнаружено более 2 000 новых банковских троянцев — таким образом, с начала года число известных образцов этого типа вредоносного ПО увеличилось в четыре раза. Растут и финансовые потери — в рамках одной только операции с помощью троянца Luuuk за одну неделю было похищено 500 тысяч евро у 190 жертв.

«В первом полугодии, как и ожидалось, наблюдалось развитие мобильных шифровальщиков. Первым из них стал Pletor — эта программа, доступная за 5 000 долларов на черном рынке, менее чем за месяц успела заразить 2 000 устройств в 13 странах. Злоумышленники применяют к мобильным платформам опробованные на домашних компьютерах методы. Их цель вполне очевидна — это деньги. Об этом можно судить по одному только числу мобильных банковских троянцев, которое за последние 12 месяцев увеличилось в 14,5 раз. К ним также добавляются новые программные инструменты для слежки: мы обнаружили вредоносные модули для iOS, Android и других платформ, которые могут получить полный контроль над мобильным устройством», — отметил Александр Гостев, главный антивирусный эксперт «Лаборатории Касперского».

Специалисты российской антивирусной компании «Доктор Веб» обнаружили самую крупную в мире бот-сеть из инфицированных Android-устройств. На текущий момент известно о более чем 200 000 смартфонах, которые были заражены вредоносными программами семейства Android.SmsSend. Наибольшее число инфицированных устройств принадлежит российским пользователям, на втором месте по данному показателю располагается Украина, далее следуют Казахстан и Белоруссия. По предварительным оценкам, ущерб, нанесенный пользователям злоумышленниками в результате данного инцидента, может исчисляться многими сотнями тысяч долларов.

Для заражения мобильных устройств и включения их в состав бот-сети злоумышленники использовали несколько вредоносных приложений, в том числе Android.SmsSend.754.origin. В большинстве случаев источниками заражения являются принадлежащие злоумышленникам, а также взломанные сайты, распространяющие вредоносные программы.

Троянец Android.SmsSend.754.origin представляет собой apk-приложение с именем Flow_Player.apk. Устанавливаясь в операционной системе, он просит пользователя запустить данную программу с привилегиями администратора устройства — это позволит вредоносному приложению осуществлять управление блокировкой дисплея. Кроме того, Android.SmsSend.754.origin в дальнейшем скрывает свой значок с главного экрана мобильного устройства.

После завершения процедуры установки троянец отправляет злоумышленникам информацию об инфицированном устройстве, включая уникальный идентификатор IMEI, сведения о балансе, код страны, номер телефона жертвы, код оператора, модель мобильного телефона и версию ОС. Затем Android.SmsSend.754.origin ожидает поступления от злоумышленников соответствующей команды, по которой он может отправить СМС-сообщение с определенным текстом на заданный номер, выполнить СМС-рассылку по списку контактов, открыть заданный URL в браузере или продемонстрировать на экране мобильного устройства сообщение с определенным заголовком и текстом.

Известно, что в бот-сеть на сегодняшний день входит более 200 000 мобильных устройств, работающих под управлением Android, при этом наибольшая их часть (128 458) принадлежит российским пользователям, на втором месте располагается Украина с показателем 39 020 случаев заражения, на третьем — Казахстан: здесь от действий злоумышленников пострадали 21 555 пользователей.

А так выглядит распределение инфицированных мобильных устройств по операторам мобильной связи, к которым они подключены:

Сообщается, что это — один из наиболее массовых случаев заражения Android-совместимых мобильных устройств, зафиксированных в текущем полугодии. По предварительным оценкам специалистов, ущерб, нанесенный пользователям злоумышленниками в результате данного инцидента, может исчисляться многими сотнями тысяч долларов.

Пользователям мобильных Android-устройств во избежание заражения рекомендуется не загружать и не устанавливать ПО с подозрительных веб-сайтов.

Напомним, что в прошолм году специалисты «Доктор Веб» обнаружили самую крупную в мире бот-сеть из инфицированных компьютеров Apple.

Студия Epic прекратила разработку игры Gears of War: Exile. О том, что проект отменен, порталу Gamespot рассказал глава Epic Клифф Блезински. Он не стал уточнять, как давно была отменена игра и насколько долго она находилась в разработке.

Впервые информация о Gears of War: Exile появилась в прессе в январе 2011 года. Тогда журналисты обнаружили, что Epic зарегистрировала торговый знак Gears of War: Exile. Однако официального анонса игры тогда не было, а студия отказалась прокомментировать находку. Позже анонимные источники поделились со СМИ сведениями о том, что Epic работает над «рельсовым» шутером, действие которого происходит во вселенной Gears of War. По данным инсайдеров, управление в игре должно было осуществляться с помощью контроллера Kinect для консоли Xbox 360. Как предположили журналисты, этим проектом и является Exile.

Позже в журнале Xbox 360 World Magazine появилась информация о том, что игра будет представлена на выставке E3-2012, однако ее на мероприятие так и не привезли.

Серия научно-фантастических шутеров Gears of War про борьбу людей и их противников-«локастов» на планете Сера выходит с 2006 года. Последней на данный момент игрой серии является Gears of War 3. Она поступила в продажу в сентябре 2011 года. Как заявили разработчики, третья часть станет последней, в которой появятся Маркус Феникс и его отряд. Через несколько месяцев после релиза пресса опубликовала данные о том, что дальнейшей разработкой серии займется польская студия People Can Fly. Она, предположительно, выпустит три приквела к серии.

Gears of War 3 стала наиболее продаваемой частью трилогии. Всего за первые пять дней после выхода она разошлась тиражом более чем в три миллиона копий. Позже Epic выпустила несколько дополнений к игре. Последнее из них, «Силы природы» (Forces of Nature), поступило в продажу 27 марта.