Китай на этой неделе еще раз прозвучал в негативном контексте: компания Trend Micro сообщила о кибератаке, направленной против правительственных организаций Европы и Азии (в том числе правительственных СМИ КНР). Их сотрудники получали электронные письма, отправленные якобы из Министерства государственной безопасности КНР, а на самом деле – с учетной записи в Gmail, не связанной с Китаем вообще. Приложенный к сообщению файл содержал вредоносное ПО, использующее уязвимости всех версий Microsoft Office с 2003 по 2010 год. Оно похищает информацию об учетных записях и паролях, сохраняемую в Microsoft Outlook и Internet Explorer, и передает ее на два IP-адреса в Гонконге. Впрочем, более года назад компания Microsoft выпустила обновление, устраняющее эти прорехи в безопасности.
Между тем, как раз эффективности защитного ПО британская компания Dennis Technology Labs посвятила масштабное независимое исследование. Тестирование проводилось в трех категориях – корпоративное защитное ПО, средства защиты для малого и среднего бизнеса и защита домашних компьютеров. В первой категории верхнюю строчку рейтинга занял продукт Лаборатории Касперского Kaspersky Endpoint Security for Windows. В категории продуктов для малого и среднего бизнеса лучшей признана защита от Symantec Endpoint Protection Small Business Edition 2013, а на втором месте Kaspersky Small Office Security. В тестировании защитного ПО для домашних компьютеров участвовали платные и свободно распространяемые программы. Лучшим среди бесплатных антивирусов оказался The Avast! Free Antivirus 7, но все три первых места заняли платные программы - Kaspersky, BitDefender и Symantec's Norton software.
Таким образом, Лаборатория Касперского вошла в число лидеров во всех категориях – и на днях подтвердила свою квалификацию: ее эксперты зафиксировали нетипичную фишинговую рассылку с предложением быстрого кредитования. Обычно такие спам-сообщения представляют собой фальшивые извещения от банков о проблемах со счетом, но новая схема не была нацелена на кражу логина и пароля от систем онлайн-банкинга. Разосланное письмо одной строкой обещало простое получение кредита. Ссылка вела на специально созданный сайт-заглушку, перенаправлявший пользователя то на фишинговые страницы, замаскированные под анкеты крупных банков (Сбербанк, Хоумкредит, Тинькофф, Банк Москвы), то на их официальные ресурсы. На фишинговой странице предлагалось заполнить анкету для получения кредита, а в действительности – передать злоумышленникам конфиденциальную информацию: не только Ф.И.О. и дату рождения, но и паспортные данные и информацию о собственности.
Еще один нестандартный случай внедрения вредоносного ПО зафиксировала компания Malwarebytes: впервые в истории жертвами стали пользователи компьютеров Mac, работающие на операционной системе Mac OS X. Обычно программы-вымогатели блокируют работу системы, требуя платы за разблокировку под видом штрафа: якобы с компьютера осуществлялся просмотр противозаконных сайтов (отсюда и название «полицейский троян»). В данном случае вредоносное ПО выводит на экран сообщение от имени ФБР США о том, что данный компьютер причастен к хранению и распространению детской порнографии. «Штраф» – несколько сотен долларов. К счастью, избавиться от трояна-вымогателя нетрудно: нужно выбрать в меню браузера опцию «сбросить Safari» (reset Safari) и проставить галочки во всех подпунктах – «очистить историю», «сбросить топ-сайты» и т.д. Вместе со сбросом уходит и блокировка. Среди источников распространения вредоносного ПО – сервер в Санкт-Петербурге. Вероятно, создатели Mac-версии «полицейского трояна» связаны с российскими киберпреступниками, разработавшими оригинальную его Windows-версию.
Редактор раздела: Тимофей Белосельцев (info@mskit.ru)
Рубрики: Web, Безопасность