Новости Информационной
| Вид материала | Бюллетень |
СодержаниеХакеры распространяют поддельный "Антивирус Касперского" Sony сталкивается с нарастающим количеством проблем Мошенническое ПО совершенствует вредоносные программы для Mac OSX |
- Новости Информационной, 955.99kb.
- Новости Информационной, 1386.56kb.
- Новости Информационной, 1058.97kb.
- Новости Информационной, 1195.66kb.
- Новости Информационной, 1268.45kb.
- Новости Информационной, 1016.22kb.
- Новости Информационной, 1001.26kb.
- Новости Информационной, 1203.15kb.
- Новости Информационной, 1112.81kb.
- Новости Информационной, 1251.07kb.
Хакеры распространяют поддельный "Антивирус Касперского"Антивирусные эксперты компании CA говорят об обнаружении нового образца поддельного антивируса. По словам Динеша Венкатесана, автора блога CA Security Advisor Research Blog, создание вымышленных антивирусов – это отнюдь не новая тактика для злоумышленников, однако на сей раз, мошенники нацелились на русскоязычных пользователей, предлагая им поддельную версию "Антивируса Касперского" для мобильных телефонов. Новая версия поддельного "Антивируса Касперского" якобы проверяет мобильное устройство на наличие злонамеренных кодов и, конечно же, находит их. При запуске разработки пользователей будет ожидать интерфейс, который на самом деле можно принять за продукт от известной компании, кроме того во время сканирования хакерская подделка ведет себя довольно натурально. Когда озадаченный пользователь пытается при помощи "антивируса" удалить найденные вирусы, то получает поддельное сообщение о некой ошибке 07931020, говорящей о том, что удалить вирус не получилось. "Экспоненциальный рост рынка смартфонов означает, что такие угрозы будут возникать с соответствующей частотой. Этот пример рассчитан на один из методов социальной инженерии, где от пользователя мошенники в последствии требуют номера телефонов, почтовые адреса и другие данные, якобы для того, чтобы решить проблему", – говорит эксперт. В CA говорят, что найденная сейчас версия "Антивируса Касперского" является незавершенной, так как в ней фактически отсутствует схема монетизации одураченного пользователя. Скорее всего, что в будущих версиях такие схемы появятся, прогнозируют эксперты. Сегодняшняя версия хакерской разработки "обнаруживает" на мобильном устройстве два вымышленных вредоносных кода – Trojan Moby и RedBrowser с указанием на файловую систему, сделанную по принципу Windows, что совершенно не соответствует файловой системе мобильных устройств. "Для того чтобы не стать жертвами подобных трюков, мы рекомендуем пользователям не забывать о здравом смысле и пользоваться настоящими антивирусными продуктами", – говорит Венкатесан. www.cybersecurity.ru 03.05.11 00:00 Sony сталкивается с нарастающим количеством проблемSony продолжает закрывать свои онлайн-сервисы. В понедельник компания закрыла сервис Station, который занимался играми для ПК, Facebook и MMO-играми. "В ходе нашего расследования по делу о вторжении в наши системы мы обнаружили проблему, которая вызывает у нас достаточно беспокойств, чтобы немедленно закрыть сервис", – сообщила компания в заявлении, опубликованном на сайте. Закрытие сервиса происходит на фоне того, что Sony готовится восстановить работу Playstation Network. Сервис находится в оффлайне ссылка скрыта, в то время как компания занимается расследованием проблемы. По предположениям, в результате взлома хакерам досталась информация аккаунтов (e-mail и домашние адреса, а также данные о логинах и паролях) ссылка скрыта. Зашифрованные данные кредитных карт, как полагают, не были доступны для злоумышленников. Компания сообщила, что для предотвращения дальнейших нарушений будет выполнен пересмотр политики безопасности, включая перенос данных пользователей PS3 в новый информационный центр и изменение процедур обеспечения безопасности, используемых Playstation Network. Кроме того, пользователей попросят установить системное обновление, которое требует смены пароля Playstation Network. "Эти незаконные вторжения явно демонстрируют широко распространенную проблему с кибербезопасностью", – отметил заместитель исполнительного директора Sony Казуо Хираи. "Мы очень серьезно относимся к безопасности информации наших клиентов и обещаем помочь нашим пользователям в защите их личных данных". Sony так же обнаружила, что брешь в сервисе Sony Online Entertainment (SOE) была вызвана действиями злоумышленников извне. "Информация, которая была обнаружена инженерами и консультантами безопасности, осматривавшими системы SOE, показала, что личные данные примерно 24,6 млн SOE -ккаунтов могли быть украдены, как и определенная информация из устаревшей базы данных 2007 г.", – сообщила компания. "Информация из устаревшей базы данных, которая, возможно, была украдена, включает номера приблизительно 12700 неамериканских кредитных или платежных карт и даты окончания действия (но не коды безопасности кредитных карт), и около 10700 прямых записей списания определенных клиентов в Австрии, Германии, Нидерландах и Испании". Sony сообщила, что когда сервис будет восстановлен, она предложит пользователям Playstation Network бесплатный контент для скачивания, а также один месяц бесплатного доступа к платному сервису Playstation Plus. Пользователи сервиса Qriocity тоже получат 30 дней бесплатного предоставления услуг. www.xakep.ru 03.05.11 00:00 Мошенническое ПО совершенствует вредоносные программы для Mac OSXОбнаруженное на прошлых выходных ПО криминального характера обещает наводнить машины на базе Mac OS X продвинутыми вредоносными программами, которые крадут пароли и другую конфиденциальную информацию. На подпольных криминальных сайтах данное ПО – Weyland-Yutani Bot – продают за $1тыс. Согласно данным CSIS Security Group, датской IT-компании, первое в истории криминальное ПО для Mac способно вытащить данные, введенные в Firefox, а впоследствии и в такие браузеры как Chrome и Safari. Разработчики нового пакета сообщают о том, что они уже близки к выпуску версий для iPad и Linux. Совместимость долгое время была ключевым вопросом при продаже ПО как на легальном рынке, так и в криминальных кругах. Пакет Weyland-Yutani использует шаблоны ввода данных (web injection templates), идентичные тем, которые использует ZeuS и SpyEye, разработанные для Windows. Эти троянцы незаметно для пользователя внедряют фальшивые поля ввода на легитимных веб-сайтах, они могут попросить ввести номер социального страхования или другую конфиденциальную информацию. После того, как пользователь ввёл информацию в фальшивое поле, она передаётся автору вредоносной программы. "По мнению CSIS это криминальное ПО даёт повод для беспокойств, потому что разработчики вредоносного ПО уже относительно давно не проявляли интереса к MacOS, так как в течение нескольких лет активно занимались системами на базе Windows", – написал в своём блоге сотрудник фирмы Питер Круз. Официальное сообщение было опубликовано в тот же самый день, когда Intego, поставщик антивирусных программ для Mac, предупредил о Mac Defender, новой вредоносной программе, выдающей себя за легальное безопасное ПО для OS X. Кроме ложных тревог о том, что система заражена, программа с помощью браузеров открывает страницы порно-сайтов, создавая впечатление, что компьютер находится под чьим-то контролем. Это мошенническая антивирусная программа использовала те же самые приёмы, которые применялись для запугивания пользователей Windows в течение нескольких лет. www.xakep.ru 04.05.11 00:00 |