неБезпечний огляд (21-27 серпня): Ransomware всюди і атаки на номер смартфону

Програмне забезпечення для вимагання грошей – це не лише такі гіганти як Petya чи WannaCry. Цей софт стає дедалі популярнішим, і все частіше він потрапляє до рук неуків. Які вимагають гроші у звичайних людей. Ще минулого тижня писали про те, як крадіжка номерів смартфонів сприяє крадіжці криптовалюти, які небезпечні сайти, що приймають біткоїни, і про домашніх роботів, які можуть стати інструментом шпигунства.

Масовий наступ Ransomware

Віруси для вимагання коштів стають однією з найбільших проблем сучасної кібербезпеки. І справа не лише в тому, що їх використовують зловмисники для глобальних задач. Ці інструменти потрапляють в руки недосвідчених користувачів. Наприклад, китайські розробники створили додаток для Android, який будь-кому створити програму-вимагач для Android. На щастя, програма не шифрує дані, а просто блокує пристрій, змінивши PIN-код.

Ще одна негативна тенденція – ріст популярності сервісів «вимагачі як послуга» (ransomware as a service). Їх автори отримують долю від коштів, які вдалося виманити людям, які взяли небезпечне ПЗ в оренду.

В останні тижні користувачі Мережі стали отримувати листи, в яких зловмисники вимагають від них $320 у біткоїнах за певний неназваний компромат. Розрахунок хакерів зрозумілий, особливо сьогодні, коли в електронному вигляді на кожного з нас можна знайти певний компромат.

Messenger-вірус

«Знову!», — вигукнуть фахівці з безпеки та люди, які слідкують за ІТ-новинами. Так, знову по Facebook-месенджеру гуляє новий вірус, який поширюється через повідомлення з посиланням. Посилання на відео перенаправляє їх на підроблений небезпечний веб-сайт, який, в свою чергу, спонукає до встановлення шкідливого програмного забезпечення. Адреса посилання замаскована використанням сервісу bit.ly. Для кожного браузеру далі дії відбуваються інші, але в будь-якому випадку жертв спонукають встановлювати на свої пристрої небезпечне ПЗ. На щастя, автори цієї атаки фактично не заражають користувачів троянами, шифрувальниками чи іншими вірусами. Їх мета — заробити гроші, отримуючи дохід від реклами.

Вразлива смартфонова залежність

Наш світ побудований навколо смартфону. Часто смартфон – це не лише вікно у «великий» інтернет, це ще й інструмент авторизації, спосіб оплати рахунків, навігації та багато чого іншого. Тому атаки на смартфони сьогодні чи не небезпечніші за атаки на комп’ютери та ноутбуки.

Минулого тижня стало відомо, що хакери навчилися зламувати смартфони та планшети через заміну екрану: їм вдалося відділили екран від основної плати, підключили його до інтегрованого чіпа, який може маніпулювати даними і реалізували таким чином атаку виду «людина посередині» — man-in-the-middle, яку, для точності, назвали chip-in-the-middle – «чіп посередині».

Ще одна цікава історія – хакери стали шпигувати за людьми, які цікавляться криптовалютами, красти їх номери смартфонів та переводити гроші на свої криптогаманці. Проблема ця є дуже серйозною ще й через те, що операції з криптовалютами є незворотніми.

Шпигуни всюди

Фахівці з компанії IOActive проаналізували роботу декількох домашніх роботів і дійшли висновку, що ті можуть стати інструментом шпигунства за їх власниками – вони можуть робити фото, записувати відео та передавати їх назовні. Більше того, ці роботи можуть виконувати зовнішні команди і навіть нанести шкоду людям.

Звичайно, таке шпигунство, та навіть зброя, управляти якою можна у віддаленому режимі, річ дуже страшна, але поки – це справа віддаленого майбутнього. Сьогоднішні шпигуни – це більш реальні інструменти, наприклад, стало відомо, що популярний мобільний додаток AccuWeather для iOS шпигує за користувачами: він передає на сервер розробника дані про місце знаходження користувача, навіть якщо користувач заблокував цю функцію.

Псевдоанонімність

Аналітики виявили, що сайти, які приймають біткоїни, розкривають анонімність користувачів – розміщуючи рекламу на сервіси аналітики, власники таких сайтів використовують cookies-файли та інші ідентифікатори користувачів, і, відповідно, умільцям доволі легко встановити відповідність між такими файтами, користувачем та його криптотранзакціями. Це було виявлено в результаті дослідження вчених Прінстонського університету.

Статистика

Ріст популярності Ransomware відображається і в структурі кібератак другого кварталу 2017 року. В цей час 67% атак було здійснено з метою отримання фінансової вигоди, а 29% — з метою отримання персональних даних. Такі дані представлені у звіті компанії Positive Technologies.

Ще одна вражаюча цифра — 90% експлойтів використовують вразливості трьохрічної давнини – не дивлячись на наявність патчів для них. Такі дані представлено у звіті компанії Fortinet.

Почитати про безпеку

  • Топ викликів кібербезпеці у 2017 році на думку аналітиків, керівників компаній та власників бізнесу.
  • Стаття про те, які незвичайні методи безготівкової оплати сьогодні існують. Це не лише банальна біометрична ідентифікація і оплата карткою. Це й оплата звуком (в Китаї), перстнем чи за допомогою селфі.