Домой / Поиск по тегу: злоумышленникам

Поиск по тегу: злоумышленникам

"Лаборатория касперского": Число финансовых атак на пользователей Android выросло в три раза

Пользователи мобильной платформы Android стали в три раза чаще сталкиваются с киберугрозами стратегии их денежных средств. К этому выводу пришли эксперты из «Лаборатории Касперского», после анализа финансовых угроз, обнаруженных в 2014 году.

Лаборатория Касперского: Число финансовых атак на пользователей Android выросло втрое

За весь предыдущий год, с продуктами компании был заблокирован более чем на 2 млн финансовых кибератак на пользователей Android — и это в 3,25 раза больше, чем в 2013 году. Одновременно с этим в 3,64 раза увеличилось и число владельцев мобильных устройств на этой платформе, подвергаются нападениям.
О серьезности угрозы говорит и тот факт, что 48% всех зловредов, направленных на Android, банка или SMS-троянов, и именно они охотятся за конфиденциальными данными пользователей, чтобы обеспечить злоумышленников прямой доступ к деньгам. При этом российские пользователи находятся в зоне повышенного риска, так как самое большое количество аварий с участием подобных зловредов написано именно в России — 64% от мировых показателей.
Эксперты также выяснили, что абсолютное большинство (98%) банковских зловредов под Android относятся к одной из следующих трех семей вредоносного программного обеспечения: Faketoken, Svpeng или Marcher. Троян Svpeng и Marcher занимаются тем, что крадут данных, доступ к системам онлайн-банкинга: они были поля для ввода аутентификационной информации в мобильных банковских приложений и сами приложения для фишинга. В свою очередь, зловреды семейства Faketoken перехватывают одноразовые коды, отправленные пользователем банка для подтверждения транзакции, и передают их злоумышленникам.
 

USB-устройства могут быть очень опасны

Неожиданные данные опубликовали специалисты по безопасности Карстен Нол и Джейкоб Лелл. Они нашли очень серьезную неустранимую уязвимость в стандарте USB, которая позволяет злоумышленникам легко получить доступ к устройству пользователя.

Эксперты доказали наличие серьезной проблемы, создав вредоносное приложение BadUSB, которое распространяется через USB-устройства. С его помощью можно, например, подменять файлы на компьютере, перенаправлять интернет-трафик без ведома пользователя и в обход существующих на данный момент защитных средств.
Вирусы, которые находятся в памяти USB-устройств, уже давно не являются проблемой для антивирусных программ, но BadUSB — это перепрограммированная прошивка, управляющая устройством. Благодаря измененному ПО, любое USB-устройство может «показать» себя компьютеру тем, чем оно на самом деле не является. К примеру, USB-клавиатурой, которая может без проблем отдавать команды компьютеру и т. д. При этом USB-вирус заражает сам компьютер и далее может передаваться на другие USB-девайсы.

Нашедшие уязвимость исследователи утверждают, что простых средств для защиты от подобных зловредных программ не существует и универсальный патч тут создать не получится — проблема находится в корне самой технологии USB. Поэтому лучшим способом избежать проблемы является использование проверенных накопителей в проверенных компьютерах и ноутбуках. Подробнее о найденной ими проблеме Карстен Нол и Джейкоб Лелл планируют рассказать в ходе «мирной» хакерской конференции Black Hat, которая пройдет в Лас-Вегасе 2—7 августа.