Пользователи OS X получают опасный вирус по почте

Security

Владельцы Mac, не избалованные вниманием хакеров, относительно нечасто сталкиваются с риском заражения собственных компьютеров действительно опасным вирусом. Случаи массовых вспышек эпидемии, затронувших пользователей OS X и macOS, можно пересчитать по пальцам одной руки, но, так или иначе, попытки захватить доступ над чужими устройствами предпринимаются постоянно и порой венчаются вполне очевидным успехом. Наибольших результатов на своем поприще добились хакеры из российской команды Fancy Bear.

Новый троян, риск заражения которым распространяется на всех владельцев Mac без исключения, славен простотой проникновения и крайней степенью въедливости. Рассылаемый по электронной почте вирус представляет собой стандартный с виду PDF-файл, прикрепляемый к телу письма. Предполагается, что пользователь должен самостоятельно загрузить его на компьютер после прочтения адресованного ему послания. В качестве лжеотправителя хакеры выбрали отечественное ведомство Роскосмос, якобы делящееся с гражданами собственными планами на ближайшие годы.

Scrn

Вредоносное ПО, попав на компьютер, начинает незамедлительный сбор информации о производимых процессах, сохраняя данные автозаполнения и отправляя их злоумышленнику. Кроме того, вирус имеет доступ к файловой системе и может самостоятельно загружать и удалять определенные объекты, а также блокировать доступ к некоторым ресурсам. В прошлом команда Fancy Bear уже применяла аналогичный троян для заражения компьютеров под управлением Windows. Тогда, по некоторым данным, пострадали от нескольких десятков до сотен тысяч устройств.

По материалам IBTimes

Приложения социальных сетей для Android могут содержать в себе вредоносное ПО

Hacker

Несмотря на свою распространенность и любовь, которую социальным сетям дарит многомиллионная аудитория, их деструктивная сила, кажется, еще никогда не была настолько очевидной. Но речь сейчас идет отнюдь не о тлетворном влиянии, которое оказывают друг на друга обитатели сетевых «пристанищ», а о вполне реальной угрозе лишения не только персональных данных, но и кровно заработанных денег. Да-да, вы все правильно поняли: новый вирус для Android уже здесь.

«Троянский конь», или вредоносное программное обеспечение под названием Trojan-Banker.AndroidOS.Tordow.a, на первый взгляд едва ли отличается от всего того, что мы описывали ранее. Однако, по словам экспертов Лаборатории Касперского, проведших тщательный анализ вируса, он далеко не так прост, как может показаться. Создатели трояна скрывают его внутри модифицированных клиентов «ВКонтакте», «Одноклассников», Telegram и даже Pokemon GO.

Измененные приложения, установленные извне, ведут себя аналогично оригинальным за тем лишь исключением, что несут в себе возможность проникновения к корневому сертификату. Это позволяет им получить права суперпользователя и, имея доступ к любой функции зараженного смартфона, переводить деньги со счетов жертвы на счета злоумышленников, отправлять ложные сообщения, а также самостоятельно устанавливать и удалять приложения из сторонних источников.

Кроме того, троян может получить доступ к абсолютно любым файлам на смартфоне или планшете, включая историю браузера, а также куки, логины и пароли, автоматически становясь полноправным владельцем платежной информации своих жертв. При этом уберечь себя и свое устройство от заражения, как и всегда, крайне просто – достаточно не устанавливать приложения от непроверенных разработчиков и пользоваться исключительно официальным Google Play.

Обнаружен троян для Windows, который самостоятельно загружает приложения на iOS-устройства и крадет Apple ID

Исследователи из Palo Alto рассказали о трояне DualToy для компьютеров, работающих под управлением Windows. Как сообщает Securitylab, зловред способен незаметно загружать мобильные приложения на iPhone, iPad, а также Android-устройства, подключенные к зараженному ПК по USB-кабелю....

«Ростелеком» обещает защитить ваш Mac от вирусов за 139 рублей в месяц

«Ростелеком» и компания Eset представили специальное предложение для защиты компьютеров от вирусов. Среди платформ, которые компании обещают защитить от вирусов и шпионов, – компьютеры с операционной системой OS X. По заявлению «Ростелекома», предложение «Защита на пять!» будет...

В Google Play обнаружен опасный вирус

Virus

Риску заражения вредоносным ПО подвержена практически любая система. Вне зависимости от компетентности ее разработчика и осторожности пользователя всегда найдутся те, кто окажется проворнее и хитрее в вопросах завладения чужой информацией. Наверное, именно поэтому создается впечатление, что разнокалиберных хакеров сегодня развелось едва ли не больше, чем добросовестных разработчиков, дорожащих своей репутацией.

Исследователи компании Check Point обнаружили в магазине Google Play более 40 фактов заражения вирусом, названным Dresscode. Троян проникает на устройство во время загрузки инфицированного приложения и может не проявлять себя до тех пор, пока создатель не прикажет ему собрать необходимые сведения. Опасность вируса состоит в том, что ему под силу инициировать связь смартфона с сервером, ретранслируя информацию обо всех совершаемых на устройстве действиях.

Как сообщают специалисты, вирус также способен собирать сведения о точках доступа и локальных сетях, подвергая огромному риску целые предприятия и корпорации. Это может быть куда опаснее, чем трояны, ворующие данные банковских счетов. В настоящее время Google уже провела масштабную чистку в магазине приложений, однако настоятельно рекомендуем убедиться в безопасности вашего устройства. Список инфицированных программ расположен по этой ссылке.

По материалам BGR

В магазине Google Play обнаружены 40 приложений с опасным Android-трояном, количество загрузок достигло 2 млн

Эксперты исследовательской компании Check Point обнаружили новый тип вредоносных приложений для Android. Троян, получивший название DressCode, делает смартфон частью ботнета, который похищает данные с защищенных серверов и осуществлять атаки на сервисы в Сети. Как сообщает...

Пользователям Transmission следует проверить свой Mac на вирусы

Transmission

Если вы недавно установили на свой Mac торрент-клиент Transmission, которым активно пользуемся и мы в редакции, следует проверить свой компьютер на вирусы. Как сообщила компания Eset, сайт приложения вновь был взломан, а в установочный файл программы хакеры внедрили вредоносный код.

Непонятно, когда вирус проник в дистрибутив приложения — под ударом точно те, кто загрузили Transmission версии 2.92 в период с 28 по 29 августа 2016 года. На этот раз хакеры использовали троян Keydnap, который способен похитить данные из «Связки ключей» и установить бэкдор.

Как проверить, что ваш Mac заражен? Если у вас остался установочный файл, проверьте его имя: если безопасный дистрибутив называется Transmission-2.92.dmg., то вредоносный — Transmission2.92.dmg. Кроме того, поищите на компьютере следующие файлы:

Applications/Transmission.app/Contents/Resources/License.rtf

/Volumes/Transmission/Transmission.app/Contents/Resources/License.rtf

$HOME/Library/Application Support/com.apple.iCloud.sync.daemon/icloudsyncd

$HOME/Library/Application Support/com.apple.iCloud.sync.daemon/process.id

$HOME/Library/LaunchAgents/com.apple.iCloud.sync.daemon.plist

/Library/Application, Support/com.apple.iCloud.sync.daemon/

$HOME/Library/LaunchAgents/com.geticloud.icloud.photo.plist

Их наличие означает, что компьютер заражен и нуждается в немедленном лечении.

Сейчас вредоносный файл на сайте приложения вновь заменен на безопасный, так что можно загружать программу без опасений.

В торрент-клиенте Transmission для Mac обнаружили вирус, который крадет Apple ID и пароли к банковским счетам

Эксперты по безопасности обнаружили в дистрибутиве популярного торрент-клиента Transmission для Mac вредоносный код. По сообщению Cnews, хакеры взломали сайт разработчика и заменили безопасный файл зараженным. Transmission — популярный торрент-клиент с открытым исходным кодом, предназначенный для...

Новое вредоносное ПО обманывает самых простых пользователей OS X

mac_file_opener2

Томас Рид, ведущий научный сотрудник Malwarebytes, обнаружил ранее неизвестное вредоносное ПО на жульнической странице, размещенной на сайте приложения Advanced Mac Cleaner. Вредоносное ПО рассчитано на пользователей, которые разбираются в электронике хуже наших читателей. Наивным пользователям предложат установить Advanced Mac Cleaner, но вместе с ним будет установлено второе приложение, Mac File Opener.

Любопытно то, что второе приложение не запускается автоматически. Казалось бы, ничто не может заставить пользователей OS X открыть его. Однако Томас Рид обнаружил файл info.plist этого приложения, который указывает на его способность открыть файлы 232 различных типов. Когда пользователь попытается открыть файл, для работы с которым у него отсутствует приложение, он будет открыт с помощью Mac File Opener.

mac_file_opener1

После этого вредоносное приложение покажет пользователю очень реалистичную подделку окна, в котором будет сказано, что приложения для работы с данным типом файлов отсутствуют. Это окно ведет на сайт злоумышленников, с которого на компьютер будут загружены другие бесполезные приложения. К сожалению, все приложения подтверждены сертификатом Apple, и ничто не помешает их установке.

Разумеется, опытные пользователи сразу поймут, что с этими приложениями что-то не так. Окно OS X, которое перенаправляет на какой-то веб-сайт, вызовет подозрения. Менее технически подкованным пользователям стоит напомнить о необходимости использовать Mac App Store для установки приложений. К приложениям, загруженным из других источников, стоит относиться настороженно.

Google стала невольным распространителем нового вируса для Android

Malware

Эксперты Лаборатории Касперского обнаружили очередной вирус для ОС Android, способный перехватывать входящие и исходящие сообщения, а также взаимодействовать с платежной информацией пользователя. Особый трепет специалистов троян вызывает по двум причинам. Во-первых, он способен своевременно удалять предупреждения банка о взломе. А во-вторых, способ его проникновения на устройство кажется весьма и весьма примитивным.

Как сообщают специалисты, вредоносная программа попадает на устройство через браузер во время просмотра рекламных объявлений AdSense от Google. Данный сервис используется подавляющим большинство новостных сайтов, отслеживающих поисковую активность читателей и предлагающих тем наиболее релевантные объявления. Загрузка трояна, а также последующая распаковка его компонентов и проникновение к корневому сертификату устройства происходят автоматически.

Вредоносные объявления, невольным распространителем которых становится сама Google, способны появляться даже на таких известных порталах, как Russia Today. При этом обнаружить троян на устройстве после его установки бывает достаточно сложно, поскольку он никак не проявляет себя даже после захвата банковских счетов своих жертв. Исчезая из списка установленных программ, вирус ведет полностью автономный образ жизни, не появляясь даже в списках запущенных.

Уберечь себя от действия вируса при этом достаточно просто. Для этого следует запретить устройству скачивать приложения от неизвестных разработчиков. Данная функция является активной по умолчанию на всех устройствах с предустановленной версией Android 4.2 и новее, однако настоятельно рекомендуем убедиться в ее работоспособности. Пользователи устройств на базе более ранних итераций Android могут обезопасить себя, подключив проверку разработчиков вручную.

По материалам Business Insider