Киберпреступность: QR-код, загружающий «разорительный» троянец на смартфон, и атаки через Skype
Компания «Лаборатория Касперского» проанализировала развитие киберугроз в сентябре 2011 года. Внимание экспертов привлекли таргетированные атаки на бизнес, а также новые уловки вирусописателей по распространению вредоносного кода для мобильных устройств.
По словам экспертов по безопасности, количество угроз для мобильных устройств по-прежнему продолжает расти, и сентябрь в этом плане не стал исключением. Так, в минувшем месяце было обнаружено 680 модификаций вредоносных программ для мобильных платформ, из которых 559 - это зловреды для ОС Android.
В конце сентября были зафиксированы первые попытки атак с использованием QR-кодов (от англ. «quick response» - «быстрый отклик»). Сегодня многие пользователи ищут новые программы для своих мобильных устройств с помощью персональных компьютеров, и эта технология помогает упростить установку ПО на смартфоны, Достаточно сканировать штрих-код мобильным устройством, и начинается процесс закачки на него приложения. Злоумышленники стали использовать новую технология для распространения вредоносного ПО. В результате в Сети появились сайты с размещенными на них QR-кодами для мобильных приложений (например, Jimm или Opera Mini), в которые была зашифрована ссылка на вредоносный файл. После сканирования зараженного кода, на смартфон загружался троянец, отправляющий SMS-сообщения на короткие платные номера.
К началу октября эксперты «Лаборатории Касперского» обнаружили QR-коды, которые связаны со зловредами для наиболее популярных у злоумышленников мобильных платформ Android и J2ME.
А одним из громких событий месяца стала очередная крупная победа над зомби-сетями. Благодаря совместным действиям «Лаборатории Касперского», Microsoft и Kyrus Tech удалось закрыть крупный ботнет Hlux/Kelihos, объединявший более 40 000 компьютеров. Он был способен рассылать ежедневно десятки миллионов спам-писем, проводить DDoS-атаки и загружать на компьютеры жертв различные вредоносные программы. Одновременно с этим была отключена и доменная зона cz.cc, которая на протяжении этого года представляла собой настоящий рассадник различных угроз: от поддельных антивирусов (в том числе и для MacOS), до шпионских программ. В ней же находились и центры управления нескольких десятков ботнетов.
В сентябре была отмечена новая волна инцидентов, связанных с распространением поддельных антивирусов с использованием Skype. Для начала преступники подбирали имена учетных записей пользователей, которым затем звонили незнакомцы с именем «URGENT NOTICE» и сообщали, что защита их компьютера якобы не активна. Чтобы ее активировать, надо было зайти на специальный сайт и заплатить $19,95. Избавиться от такого рода спама в Skype можно, если установить в настройках безопасности этой программы опции, позволяющие принимать звонки, видео и чат только от пользователей из списка контактов.
Ознакомиться с полной версией отчета о развитии киберугроз в сентябре 2011 года можно на сайте разработчика.
А в сентябре компания Microsoft представила предварительную версию операционной системы Windows 8. Редакция THG.ru, естественно, не смогла пройти мимо такого знакового релиза, и подготовила всесторонний обзор новинки. Следует сказать, что в новой версии ОС произошли самые радикальные изменения в интерфейсе со времён перехода с Windows 3.11 на Windows 95. В новом обзоре можно узнать обо всех плюсах и минусах, выявленных экспертами THG.ru в предварительной версии, и о том, как ведёт себя новинка на ПК, телефонах и планшетах. В статье «Обзор Windows 8: обновление внешнего облика операционной системы» можно найти подробный репортаж о тестировании с фото и видео разных аспектов работы ОС.
