"Лаборатория Касперского" обнаружила новую активную угрозу класса APT
Специалисты "Лаборатории Касперского" назвали высокую активность вредоносного ПО для Mac OS X, отмеченную в марте, лишь вершиной айсберга. В апреле были зафиксированы массовое применение эксплойтов и использование Mac OS X как части APT-атаки, устойчивой угрозы повышенной сложности.
Если с сентября 2011-го до февраля 2012 года для распространения Mac-троянца Flashfake использовалась только социальная инженерия, то позже создатели троянца стали использовать эксплойты для заражения компьютеров жертв. В результате Flashback заразил свыше 700 000 ПК.
В апреле текущего года специалистами обнаружена активная угроза класса APT - SabPub. Для заражения пользовательских компьютеров применялись троянцы-бэкдоры двух видов.
Первый использовал для проникновения на компьютер эксплойт к уязвимости в Microsoft Word. Второй был нацелен на платформу Mac OS X. В данном случае использовался эксплойт к уязвимости в Java. После заражения компьютера жертвы специально созданный бэкдор получал возможность делать снимки экрана текущей пользовательской сессии и выполнять на зараженном компьютере команды.
Кроме того, в прошлом месяце была обнаружена новая рассылка спама в Twitter. В ней были задействованы свыше 500 000 взломанных учетных записей. Посредством спама рассылались ссылки, перенаправлявшие пользователей на вредоносные сайты с пакетом эксплойтов BlackHole. Сайты устанавливали на компьютеры жертв лжеантивирусы, которые выглядят как уведомления антивируса и призывают пользователя проверить систему на вирусы.
Сегодня большинство вредоносного ПО для ОС Android имеет узкую локализацию, так как злоумышленники каждой конкретной страны создают свой тип зловредов, нацеленных на местных жителей. В начале апреля был обнаружен вредонос нового типа для ОС Android, который написан японскими вирусописателями для устройств на базе Android, используемых в Японии. Этот зловред способен подключаться к удаленному серверу. Если соединение установлено успешно, он загружает видеофайл формата MP4. Вирус также может украсть важную информацию с зараженного устройства, в том числе имена, адреса электронной почты и номера телефонов из списка контактов жертвы.
Если с сентября 2011-го до февраля 2012 года для распространения Mac-троянца Flashfake использовалась только социальная инженерия, то позже создатели троянца стали использовать эксплойты для заражения компьютеров жертв. В результате Flashback заразил свыше 700 000 ПК.
В апреле текущего года специалистами обнаружена активная угроза класса APT - SabPub. Для заражения пользовательских компьютеров применялись троянцы-бэкдоры двух видов.
Первый использовал для проникновения на компьютер эксплойт к уязвимости в Microsoft Word. Второй был нацелен на платформу Mac OS X. В данном случае использовался эксплойт к уязвимости в Java. После заражения компьютера жертвы специально созданный бэкдор получал возможность делать снимки экрана текущей пользовательской сессии и выполнять на зараженном компьютере команды.
Кроме того, в прошлом месяце была обнаружена новая рассылка спама в Twitter. В ней были задействованы свыше 500 000 взломанных учетных записей. Посредством спама рассылались ссылки, перенаправлявшие пользователей на вредоносные сайты с пакетом эксплойтов BlackHole. Сайты устанавливали на компьютеры жертв лжеантивирусы, которые выглядят как уведомления антивируса и призывают пользователя проверить систему на вирусы.
Сегодня большинство вредоносного ПО для ОС Android имеет узкую локализацию, так как злоумышленники каждой конкретной страны создают свой тип зловредов, нацеленных на местных жителей. В начале апреля был обнаружен вредонос нового типа для ОС Android, который написан японскими вирусописателями для устройств на базе Android, используемых в Японии. Этот зловред способен подключаться к удаленному серверу. Если соединение установлено успешно, он загружает видеофайл формата MP4. Вирус также может украсть важную информацию с зараженного устройства, в том числе имена, адреса электронной почты и номера телефонов из списка контактов жертвы.
Ещё новости по теме:
18:20