Перейти к содержанию

Virus Bulletin 2014: биткоины, вирусы для Mac и взлом «умного дома»


Рекомендуемые сообщения

На прошлой неделе в Сиэтле состоялась конференция Virus Bulletin. Мероприятие по большей части состоит из докладов, посвященных корпоративной безопасности. Тем не менее ряд затронутых тем представляет интерес и для обычных пользователей. Пара такого рода выступлений была сделана нашими коллегами из «Лаборатории Касперского»: одно из них было посвящено росту преступлений, связанных с биткоинами, второе — взлому «умного дома». Также мое внимание привлек обзорный доклад, посвященный вредоносному ПО, написанному под Маc.

Virus Bulletin 2014

Взлом «умного дома»

Не так давно Дэвид Якоби писал на страницах Kaspersky Daily об интересном опыте по взлому нескольких устройств в его собственном доме: «Если мы не можем обеспечить собственную безопасность в отношении уже существующих угроз, какой смысл заботиться о том, чтобы искать новые уязвимости в будущих устройствах?»

«Я пришел к выводу, что лучшим вариантом обезопасить себя от уязвимостей, заложенных производителями в «умные» вещи, будет изолировать их в отдельном сегменте домашней сети»

По мнению Якоби, индустрия компьютерной безопасности тратит слишком много времени на обсуждение уязвимостей нулевого дня и угроз, касающихся пока не очень распространенных «умных» вещей — подключенных к Сети автомобилей, холодильников, домашних сигнализаций и так далее. Из-за этого слишком мало времени остается на то, чтобы позаботиться о безопасности гораздо более распространенных «умных» вещей, которыми уже сегодня пользуются десятки миллионов человек: Smart TV, роутеров, принтеров, модемов, сетевых накопителей, развлекательных консолей и так далее. Между тем проблемы этих устройств известны годами, и с ними никто ничего не делает.

Перед тем как начать свое исследование, Якоби был вполне уверен в том, что с его домашней сетью все должно быть в порядке. В конце концов, он профессиональный исследователь в сфере безопасности и уделяет данному вопросу, мягко говоря, немало времени. Именно поэтому он был по-настоящему шокирован, когда обнаружил, насколько мало заботятся о безопасности производители домашних подключаемых устройств — «умных» телевизоров, сетевых накопителей, роутеров и тому подобного.

«Нам необходимо начать думать о том, как мы подключаем наши домашние устройства, — считает Якоби. — Я пришел к выводу, что лучшим вариантом обезопасить себя от уязвимостей, заложенных производителями в «умные» вещи, будет изолировать их в отдельном сегменте домашней сети, чтобы через них невозможно было получить доступ к вашим компьютерам, смартфонам или планшетам».

Зловреды для Apple

Патрик Вордл (Patrick Wardle), руководитель исследовательского направления компании Synack, рассказал о вредоносном ПО, существующем на платформе Mac. За последние пять лет рыночная доля OS X удвоилась — выросла с 7 почти до 15%. В данный момент Apple занимает третье место среди производителей персональных компьютеров в США.

Многие думают, что под Mac не бывает вирусов. Нередко даже сама компания Apple использует данный тезис для продвижения своей продукции. Однако это так: вирусы появились на данной платформе еще на ранних этапах ее развития. По словам Вордла, самым первым вирусом для Mac стал Elk Cloner, написанный для Apple II — компьютера, имевшего популярность в начале 80-х. За последний же год, как сообщил Вордл, в мире появилось 30 новых семейств зловредов, работающих на платформе OS X. Разумеется, по меркам Windows или Android это смешные цифры.

Стремительный рост биткоинов, зловреды для #Apple, уязвимости «умных» вещей и другие истории #VB2014

Tweet

Тем не менее Вордл подчеркнул, что рост числа Маc на рынке в сочетании со сравнительно слабой активностью разработчиков антивирусного ПО для данной платформы и недостатком инструментов для анализа зловредов для Mac в будущем может привести к проблемам. Именно поэтому компания Synack в настоящее время «работает над вопросами стойкости Mac OS X и изучением вредоносного ПО для этой платформы, с тем чтобы пользователей Маc можно было лучше защитить».

Биткоины на «поле чудес»

Сантьяго Понтироли (Santiago Pontiroli), исследователь «Лаборатории Касперского», сделал краткий, но насыщенный доклад, посвященный быстрому росту масштабов преступлений, связанных с биткоинами. Всего за несколько лет эта сфера киберпреступности выросла от копеечных краж до ограблений на миллионы долларов. И здесь есть сходство с докладом Патрика Вордла: одна из основных мыслей заключается в том, что преступность, как и законный бизнес, тяготеет к популярным темам — просто потому, что в них больше денег.

В случае биткоинов невероятно быстрый рост привлекательности этой криптовалюты среди сетевых преступников обусловлен целым списком факторов. Основной причиной популярности Понтироли считает возможность купить за биткоины практически что угодно и где угодно, привлекшую тех, кто торгует запрещенными вещами вроде наркотиков, оружия и тому подобного. Также не стоит забывать и о других аспектах: оборот криптовалюты децентрализован, никак не регулируется и полностью анонимен — весьма ценные качества для тех, кто желает уйти от налогов или отмыть деньги.



Читать далее >>
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Андрей127
      От Андрей127
      Касперский находит систему умный дом+роутер в сети, хотя интернет кабель подключен напрямую без роутера. Аналогично и система "умный дом" также отстутствует.  Вообще было даже 2 устройства. Одно легко удалилось. Что это может быть? 


    • dexter
      От dexter
      Здравствуйте уважаемые разработчики. Просьба объяснить на пальцах, почему повторное подключение (или повторный детект подключения) моего смартфона производится как новое устройство ?

    • Aminu
      От Aminu
      Подозреваю вирус KMSAuto.
      На ноуте уже лет пять стоит KMS, который активирую, когда появляется сообщение от виндовс. Но при последней активации KMS повёл себя странно - появился запрос на установку TAP-адаптера, затем принудительная установка GVLK с ключами. До этого я никогда не получала этих сообщений, я не обновляла KMS, пользовалась в обычном режиме. Я отказалась от установки, но она всё равно произошла. После этого в ProgramData появилась вторая папка KMSAutoS, прямо под старой KMSAuto.
      Изначально у меня был доступ к папке KMSAutoS, в ней был файл KMSSS.exe Я попыталась удалить папку, но не смогла. В диспетчере задач появился странный процесс из символов, букв и цифр. Я его отменила, после чего смогла удалить папку. Запустила Defender, который среагировал на kms_ini! и удалил. Но затем я обнаружила, что предупреждение появилось снова, несмотря ни на что папка восстановилась и теперь у меня нет к ней доступа.
      Кроме того я обнаружила странности со смартфоном - почему-то исчезла двухфакторная аутентификация моего аккаунта, которая была у меня подключена а в браузере было открыто несколько страниц с попытками входа в мой аккаунт и одна страница справки google о Play-защите. 
      Утилита Dr. Web при сканировании компьютера проигнорировала два последних пункта и завершила, ничего не обнаружив. Утилита Kaspersky, запущенная в безопасном режиме, не видит проблемы вообще.
      Установила антивирус Kaspersky Premium, проблему не выявил. Ни одно из приложений не нашло вирус при сканировании указанной мной папки.
      Kaspersky Premium заблокировал сайт платежей login.wmtransfer.com, на который я никогда не заходила.
      Кроме того 3 приложениям был заблокирован доступ к камере и микрофону: ocsetuphlp.dll, run.bat и conexant audio message.
      Что интересно, пока я писала папка KMSAutoS волшебным образом разблокировалась. Но там ерунда, на которую антивирус никак не может среагировать. До этого у папки было более пяти администраторов и мне в доступе было отказано. Иначе говоря злоумышленники полностью захватили устройство. 
      Когда я создала эту тему  на заражённом ноутбуке отключился доступ к интернету вай фай и я не могу восстановить подключение стандартными методами.
    • KL FC Bot
      От KL FC Bot
      От «умного» дома в наши дни никуда не скрыться (дальше, чур, будем называть его умным без кавычек). Даже если вы не хотите покупать слишком интеллектуальную технику, приобрести «не-смарт»-телевизор становится все сложнее, да и кондиционеры с холодильниками все чаще оснащены Wi-Fi. А если вы интересуетесь технологиями, то наверняка уже заглядывались на умные колонки, розетки с дистанционным управлением и так далее. Что-то из этого — просто развлечение, но многие функции действительно экономят киловатты энергии, часы времени и массу нервов. Как же лучше обустроить свой умный дом?
      Два подхода к умному дому
      Перед началом обустройства умного дома стоит ответить на два вопроса: хорошо ли вы понимаете, зачем вам нужен умный дом, и насколько вы готовы вложиться в его реализацию?
      Если понимаете и готовы, то имеет смысл создавать умный дом под ключ: продумать его полную функциональность, подобрать систему комплексной автоматизации, приобрести контроллер умного дома и совместимую с ним периферию. Уместнее это делать на этапе ремонта или строительства.
      Если же опыта общения с умным домом у вас пока не было или вы снимаете квартиру либо вам вообще неясно, пригодится ли умный дом лично вам, стоит начать с точечных решений, которые кажутся вам наиболее интересными и применимыми. Попробовав их и набравшись опыта, в дальнейшем можно задуматься и о более фундаментальном проекте.
      Давайте разберем все за и против в отношении обоих подходов и проиллюстрируем их примерами, приведенными сотрудниками «Лаборатории Касперского».
       
      View the full article
    • KL FC Bot
      От KL FC Bot
      В XXI веке операционная система Linux стала такой же вездесущей, как и Windows. Хотя на ноутбуках и ПК ей пользуются всего 3% людей, Linux доминирует в Интернете вещей и является популярнейшей серверной ОС. У вас дома почти наверняка есть хотя бы одно Linux-устройство, например Wi-Fi роутер, или «коробочка с вайфаем». Но весьма вероятно, что устройств на самом деле куда больше: Linux часто используется в умных дверных звонках, камерах наблюдения, видеонянях, домашних сетевых хранилищах (NAS), телевизорах и так далее.
      При этом из прошлого века Linux вынес репутацию «беспроблемной» ОС, которая не требует особого обслуживания и не интересует хакеров. К сожалению, оба этих факта больше не верны. Что может грозить домашнему Linux-устройству? Приведем три примера из жизни.
      Ботнет из роутеров
      Запустив вредоносное ПО на роутере, камере видеонаблюдения или другом постоянно работающем и подключенном к Интернету устройстве, злоумышленники могут активно пользоваться им для различных кибератак. Очень популярно применение таких ботов в DDoS-атаках. Хрестоматийный случай — ботнет Mirai, с помощью которого проводились крупнейшие DDoS-атаки прошлого десятилетия.
      Другое популярное применение зараженных роутеров — запуск на них прокси-сервера. Через такой прокси преступники могут выходить в Интернет, пользуясь IP-адресом жертвы и заметая свои следы. Обе эти услуги пользуются стабильным спросом в подполье, поэтому операторы ботнета могут перепродавать их другим киберпреступникам.
       
      Посмотреть статью полностью
×
×
  • Создать...