Опасности в Сети: специалисты выявили сразу несколько новых типов атак
По данным исследования Microsoft, Россия входит в число стран с очень низким показателем количества защищённых компьютеров. В то же время наша страна замыкает первую тройку стран с высоким уровнем распространения вредоносного софта через браузерные уязвимости. Как сообщают в компании, в Рунете из каждых 10 тысяч страниц 18 содержат вирусное ПО. Вот такая невесёлая статистика. Но ещё хуже то, что информация о новых или усовершенствованных типах хакерских атак появляется едва ли не каждый день. И вашему вниманию – обзор последних новостей по теме кибербезопасности.
Банковский троян Android:Banker-IR
Вредоносный софт Android:Banker-IR обнаружили специалисты компании Avast. Он представляет собой банковский троян, «промышляющий» на Android-устройствах. В смартфоны жертв зловред попадает с помощью хитрых уловок, заставляя их переходить на зараженные страницы, копирующие популярные приложения, и скачивать вредоносный софт.
Попав в устройство, Banker-IR буквально измором – безостановочно всплывающим окном – вынуждает предоставить ему права администратора. Если владелец смартфона соглашается и выполняет «просьбу» вируса, последний переходит к следующей фазе – требует назначить его по умолчанию приложением для SMS-сообщений. Выполнив требование, жертва буквально отдаёт управление устройством в руки злоумышленников.
Троян передаёт на управляющий сервер все данные об устройстве, SIM-карте, номере телефона, установленных приложениях и т.д. Также вирус собирает данные о звонках и сообщениях пользователя, GPS-координатах, может блокировать устройство, заставлять жертву устанавливать другие вредоносные приложения. Но главной целью Banker-IR являются данные о банковской карте пользователя, которые он получает с помощью хитрых манипуляций. Например, выводя запросы от имени Google Play.
Самостоятельно избавиться от вредоноса пользователь может только на начальном этапе его внедрения. Для этого, увидев всплывающее окно с просьбой предоставить администраторские права, необходимо перезагрузить устройство и восстановить заводские настройки. Владельцы устройств на Android Marshmallow также могут попытаться вручную удалить назойливое приложение, войдя в настройки системы через верхнюю «шторку».
По данным исследователей Avast, больше всего от действий Android:Banker-IR пострадали пользователи из России, США и нескольких стран Европы.
Малварь, распространяющаяся через взломанные сайты на базе Joomla и WordPress
Ещё одну кампанию по внедрению вредоносных кодов во взломанные сайты обнаружили исследователи компании Sucuri . По их данным, злоумышленники взламывают ресурсы на базе Joomla и WordPress и через уязвимости внедряют ПО, перенаправляющее посетителей сайтов на зараженные страницы. А также внедряя в браузеры жертв файл cookie, чтобы повторно не атаковать пользователей.
Редиректы приводят посетителей взломанных сайтов на ложные страницы техподдержки, где пользователи, не подозревая об этом, скачивают вредоносный софт. Также злоумышленники распространяют малварь через фейковые обновления для Java и Flash. В большей степени атакам подвержены сайты на базе WordPress. Но были выявлены и взломы ресурсов под управлением Joomla. Причём в обоих случаях атаки проводились по одному сценарию.
MosQUito – вредонос, перенаправляющий посетителей сайтов
Ещё один тип атак на сайты под управлением Joomla и WordPress обнаружили специалисты eZanga. Как и в предыдущем случае, злоумышленники взламывают ресурсы на базе популярных CMS и устанавливают в них вредоносное ПО. Код, получивший название MosQUito, перенаправляет посетителей взломанных сайтов на другие страницы.
Принцип действия софта следующий: программа производит замену всех упоминаний минифицированной версии библиотеки jQuery.min.js на путь к файлу jQuery.min.php, который является частью MosQUito. Файл в рандомном порядке отбирает пользователей, заходящих на взломанный сайт, и перенаправляет их на страницы, контролируемые злоумышленниками. По большей части, это ресурсы, содержащие массу рекламы. А переходы организовываются для накрутки трафика.
Специалисты компании предупреждают владельцев сайтов о том, что «поселившийся» на ресурсе MosQUito способен не только уменьшить его посещаемость, но и нанести вред его репутации. В частности, рекламные и поисковые системы могут воспринять редиректы как жульничество и наложить санкции на сайт.