Russian
Интернет находится в нормальном состоянии, крупных эпидемий и других серьезных инцидентов службой мониторинга «Лаборатории Касперского» не зафиксировано. Уровень опасности: 1
Все угрозы
выбрать автора
2014 Янв Фев Мар Апр Май Июн Июл Авг Сен Окт Ноя Дек
Новые
постинги
Топ по
рейтингу
Топ по посещаемости

Станьте автором

Стать автором нашего блога можно, достигнув рейтинга «+100». На ваш рейтинг влияет оценка ваших комментариев другими посетителями сайта.

Spam Test|Пасхальные кролики на все случаи жизни

Татьяна Куликова
Эксперт «Лаборатории Касперского»
опубликовано 22 апр 2014, 15:00  MSK
Сюжеты: Рассылка спама, Тематический спам
0
 

В канун празднования Пасхи мы зафиксировали необычную тематическую рассылку. Спамеры предлагали различные услуги: от снижения стоимости ипотеки и помощи в возвращении кредита до улучшения мужской потенции. Ни тема, ни сам текст сообщения не содержали намека на приближающийся праздник, зато ссылки на сайты, куда звали рекламные слоганы, включали в себя связанные с Пасхой слова: eastertime, easterbunnies, greateastern.

Исследования|Новая угроза: Trojan-SMS.AndroidOS.Stealer.a

Виктор Чебышев
Эксперт «Лаборатории Касперского»
опубликовано 17 апр 2014, 13:00  MSK
Сюжеты: Угрозы для мобильных устройств, Google Android, SMS-троянец
0
 

Картина попыток заражения мобильным вредоносным ПО постоянно меняется, и об одной последней тенденции я хочу рассказать. За последний год мобильный троянец Trojan-SMS.AndroidOS.Stealer.a выбился в лидеры по количеству попыток заражения наших пользователей и теперь стабильно занимает первые места в списках актуальных угроз. Так, в первом квартале 2014 года на него пришлось чуть менее четверти всех задетектированных атак.

География

Причиной тому не только тот напор, с которым злоумышленники распространяют его в России, но и не прекращающиеся попытки атаковать пользователей из Европы и Азии. Случаи заражения этим SMS-троянцем зафиксированы повсеместно:

Spam Test|Вам кофе со зловредом?

Мария Вергелис
Эксперт «Лаборатории Касперского»
опубликовано 15 апр 2014, 13:00  MSK
Сюжеты: Рассылка спама, ZeuS
0.4
 

Чтобы заставить получателя открыть вредоносное вложение, злоумышленники, как правило, делают ставку на шаблон письма. И здесь чаще всего срабатывают два основных приема: известное имя отправителя (банк, социальная сеть, провайдер или другая организация, с которой почти наверняка будет связан получатель) плюс интригующая или пугающая тематика сообщения. Оба этих приема в очередной раз постарались учесть злоумышленники, организовав атаку на пользователей от имени крупнейшей в мире сети кофеен Starbucks.

Spam Test|Подмена символов: вместо латиницы - что-нибудь поэкзотичнее

Мария Рубинштейн
Эксперт «Лаборатории Касперского»
опубликовано 14 апр 2014, 16:40  MSK
Сюжеты: Рассылка спама, Фишинг
0.1
 

Ради обхода фильтров спамеры идут на всевозможные уловки: "зашумляют" текст, ставят редиректы на рекламируемые сайты, заменяют тексты картинками, - все для того, чтобы автоматический фильтр не вычитал ключевых слов и пропустил письмо к адресату. В последнее время мы наблюдаем тенденцию к замене букв латинского алфавита похожими символами из других систем письма, и этот "шрифтовой изыск" особенно характерен для фишинговых рассылок на итальянском языке.

Не-латинские символы вставляются вместо похожих по начертанию латинских как в поле Subject, так и в тело письма. Вот, например, как могут выглядеть "зашумленные" чужими символами заголовки:

Subjects with funny characters

А вот образец фишинга от имени платежной системы PayPal, в которой эксплуатируется тот же прием. В первых строках слова с не-латинскими символами подчеркнуты, в следующих читатель может поискать их с лупой самостоятельно:

Text with funny characters

Благодаря кодировке UTF-8 внутри одного письма можно комбинировать самые разные символы. В вышеприведенных примерах мы видим буквы кириллицы, греческого алфавита, фонетические символы. Спамеры используют этот прием для обхода фильтров. Фильтры продуктов ЛК, впрочем, устроены так, что их так просто не обойдешь, даже если использовать греческие буквы и фонетические символы.

Spam Test|Самореклама в картинках

Татьяна Щербакова
Эксперт «Лаборатории Касперского»
опубликовано 14 апр 2014, 12:36  MSK
Сюжеты: Рассылка спама
0.2
 

Наряду с традиционными рекламными рассылками спамеры не забывают и про поиск клиентов для себя. Конечно ищут они их посредством спам рассылок с саморекламой, предлагая потенциальным заказчикам рассылок низкие цены, эффективность и стопроцентную гарантию. Отметим, что такой спам в основном рассылается в виде графических картинок. Кроме того, спамеры предлагают не просто разослать рекламные письма на электронные ящики случайных пользователей, а по определенной выборке, например, отраслям и городам.

Создать таргетированную рассылку спамерам не составляет труда. В шаблоне картинки меняются лишь названия городов, стоимость рассылки, количество адресов (организаций), на которые будут разосланы рекламные письма. Таким образом можно разослать письма с предложением массовых рассылок организациям любых городов России и ближнего зарубежья.

Софт|Windows XP больше не поддерживается

Дэвид Эмм
Эксперт «Лаборатории Касперского»
опубликовано 11 апр 2014, 15:31  MSK
Сюжеты: Microsoft Windows
0
 

Поддержка Windows XP прекращается: после 8 апреля не будут выпускаться обновления безопасности и другие исправления, закончится поддержка – как платная, так и бесплатная, не будет также онлайн-обновлений технического контента.

Так в чем же проблема? В конце концов, операционной системе 12 лет.

Все было бы в порядке, если бы многие пользователи до сих пор не работали на Windows XP – по нашим данным, среди клиентов «Лаборатории Касперского» таких около 18%. Когда перестанут выходить обновления безопасности, все эти люди окажутся беззащитными перед атаками. По сути, с этого момента любая вновь обнаруженная уязвимость Windows XP автоматически становится уязвимостью «нулевого дня», поскольку для нее гарантированно не будет выпущен патч.

Проблема усугубится, когда разработчики приложений перестанут выпускать обновления для Windows XP – каждое непропатченное приложение станет еще одной потенциальной брешью, повышающей риск успешной атаки.

Самым простым, на первый взгляд, решением кажется переход на более современную ОС. Но хотя компания Microsoft неоднократно предупреждала о прекращении поддержки, несложно представить, какие сложности могут возникнуть в связи с этим у некоторых предприятий. Помимо затрат, связанных с миграцией на новую ОС, могут понадобиться инвестиции в новое «железо». Кроме того, может потребоваться замена приложений, созданных на заказ, поскольку такой софт не будет работать на более современной ОС. В этой связи не вызывает большого удивления то, что некоторые крупные организации платят за продление поддержки XP .

Возникает вопрос: как обеспечить свою безопасность, если вы не планируете немедленный переход на новую ОС? Защитит ли вас ваш антивирус?

Конечно, определенную защиту он обеспечит. С одной оговоркой – что под «антивирусом» мы в данном случае понимаем комплексный продукт класса Internet Security, в котором используются проактивные технологии для защиты от новых неизвестных угроз – в частности функционал, блокирующий эксплойты. Базового антивируса, который в основном полагается на сигнатурное распознавание известных зловредов, тут явно недостаточно. Также не стоит забывать, что со временем производители защитных решений будут внедрять новые защитные технологии, которые могут не поддерживать работу с Windows XP.

Таким образом, вы можете продолжать работать на Windows XP и использовать для обеспечения безопасности комплексный защитный продукт – но это годится только в качестве временного решения, пока вы не определитесь со своей стратегией миграции. Пока на XP продолжает работать значительное количество пользователей, они неизбежно будут привлекательной мишенью для киберпреступников – ведь ОС, оставшаяся без поддержки, дает злоумышленникам массу возможностей для проведения атак, позволяя легко эксплуатировать вновь найденные уязвимости. Кроме того, любой компьютер корпоративной сети, работающий на Windows XP, представляет собой потенциальную брешь в системе безопасности, позволяющую провести успешную целевую атаку на компанию. Взломав такой компьютер, киберпреступники превращают его в плацдарм для дальнейшего проникновения в корпоративную сеть.

Никто не спорит, что переход на новую ОС требует дополнительных затрат времени, сил и средств – как для индивидуальных пользователей, так и для компаний. Однако возможные негативные последствия от использования старой ОС, с каждым днем представляющей все бόльшую угрозу безопасности, перевешивают все неудобства и расходы, связанные с миграцией.

Новости|Вездесущий отец семейства

Мария Рубинштейн
Эксперт «Лаборатории Касперского»
опубликовано 4 апр 2014, 18:38  MSK
0
 

Многие сайты показывают пользователю разный текст в зависимости от того, в какой стране тот находится. Так, например, некоторые порталы могут показывать вам на главной странице по умолчанию новости и погоду того региона, где вы сейчас находитесь, справедливо полагая, что эта информация интересует вас в первую очередь.

Этот прием доступен, разумеется, и спамерам, и мошенникам всех мастей.

Нижеследующее письмо, написанное на испанском языке, рекламирует легкий способ дополнительного заработка в сети:

Ссылка из письма ведет на страницу times-financials.com, зарегистрированную, согласно данным whois, в октябре прошлого года:

"Отец семейства из Москвы зарабатывает $14000 в месяц", - сообщает заголовок статьи.

Из Москвы? Хммм.

Virus Watch|Воровство из кошелька

Роман Унучек
Эксперт «Лаборатории Касперского»
опубликовано 3 апр 2014, 13:30  MSK
Сюжеты: Google Android
0.1
 

Мы неоднократно писали о мобильных зловредах, которые отправляют SMS на премиум-номера или воруют деньги с банковских счетов. Злоумышленники постоянно ищут новые способы кражи денег при помощи мобильных троянцев. И обнаруженный нами недавно троянец Trojan-SMS.AndroidOS.Waller.a продемонстрировал новый способ обогащения - помимо отправки платных SMS, зловред пытается украсть деньги с электронного кошелька QIWI.

После запуска Trojan-SMS.AndroidOS.Waller.a обращается на C&C-сервер хозяев за командой.


Запрос к С&C

Новости|Я к вам пришел навеки поселиться...

Мария Рубинштейн
Эксперт «Лаборатории Касперского»
опубликовано 1 апр 2014, 14:06  MSK
Сюжеты: Рассылка спама
0.1
 

Спамеры следят за политическими новостями не хуже профессиональных журналистов. Так, политический кризис на Украине уже не раз вдохновлял их на творчество. А сегодня мы получили письмо ни много ни мало - от "самого" Виктора Януковича.

Вот это "обращение" целиком:

Образец, можно сказать, настоящей поэзии. Кстати говоря, домен kreschatik.ua на данный момент не зарегистрирован; вряд ли это связано с политическим кризисом и борьбой за власть, скорее с тем, что адрес в поле "From" - поддельный.

Spam Test|Фишинг and more

Мария Рубинштейн
Эксперт «Лаборатории Касперского»
опубликовано 21 мар 2014, 18:11  MSK
Сюжеты: Фишинг
0.2
 

К нам попал образец фишинговой рассылки, которая нацелена на участников программы Miles&More компании Lufthansa.

Вот образец письма:

Отправитель не счел нужным "прикрыть" ссылку на свой сайт каким-либо текстом. Клюнут ли на такую ссылку клиенты Lufthansa - непонятно; впрочем, все возможно. Давайте посмотрим, куда эта ссылка нас приведет.

Мы попадаем на сайт http://marokkaansaardewerk.nl/Air_MilesMore_flyer/Secure_Login.html. Там нас встречает просьба подтвердить свой электронный адрес:

Выберем, например, Gmail. Адрес страницы, на которую мы попадаем, - http://marokkaansaardewerk.nl/Air_MilesMore_flyer/Gmail/Gmail.html.

Вводить в эти поля логин и пароль я не стала, но лже-гугл оказался неприхотлив и "съел" набор случайных символов в обоих полях, после чего выдал мне следующую страницу (cсылка на Miles&More c нее ведет действительно на сайт Miles&More):

Логотипы других почтовых сервисов также ведут на поддельные формы для ввода логина и пароля. Жертва "верифицирует свой аккаунт", а мошенники набирают базу логинов и паролей пользователей различных почтовых систем. А к милям Lufthansa все это не имеет никакого отношения.