На головную страницу TechnoDrive.ru  
Безлимитный спутниковый Интернет (Ростовская область)
ИТ-НОВОСТИ РОСТОВА
одна из 21152 страниц...

Киберпреступность в России: курс на торренты — и все более наглое «кидалово»

TechnoDrive продолжает цикл репортажей по итогам пресс-тура «Лаборатории Касперского». В сегодняшнем выпуске речь пойдет о распространенных способах заражения компьютеров, поддельных антивирусах и мобильном мошенничестве. Вы узнаете, почему китайские хакеры предпочитают воровать пароли к online-играм, — а российские злоумышленники предлагают отправить SMS на короткие номера (или просто просят ваш номер, порой достаточно и этого!). И, наконец, какую потенциальную опасность несут в себе популярные файлообменные сети.

Реклама: строим надёжные локальные сети для бизнеса.

«Особенности национального криминала»

2008 год был отмечен лавинообразным ростом количества вирусов. За этот период специалисты «Лаборатории Касперского» выявили порядка 15 млн зловредов, — в то время как за предыдущие 20 лет было детектировано «всего» 2 млн. Подобный скачок связан с появлением китайских хакеров, программы которых воровали аккаунты к online-играм. Поскольку такие игры весьма популярны в Юго-Восточной Азии, создатели первых зловредов получили огромную прибыль. В дальнейшем между разработчиками вирусов возникла конкуренция, которая привела к снижению преступных доходов и интерес хакеров к данной сфере несколько угас.

Примерно в это же время в России набрала обороты технология мошенничества с использованием коротких номеров. С украденных ICQ-аккаунтов пользователям предлагалось «поддержать друга на конкурсе фотографий» или «загрузить MMS-коллекцию эротического видео всего за 3 рубля» (на самом деле со счета снималось более 300 рублей). На экранах телевизоров и в Интернете появилась реклама программ, позволяющих «перехватить чужие SMS», «узнать местоположение любого человека по номеру телефона» и даже «превратить мобильник в рентген». Венцом творения стала знаменитая программа-блокиратор, ограничивающая доступ к компьютеру до введения специального кода. Заказать его, конечно же, можно с помощью платной SMS. Так почему количество подобных «предложений» не снижается уже несколько лет?..

По мнению экспертов «Лаборатории Касперского», развитие такого мошенничества в России обусловлено анонимностью доступа к коротким номерам сотовых операторов. Для этого злоумышленнику достаточно обратиться к агрегатору, арендующему пул коротких номеров у сотовых компаний, и получить специальный префикс. После этого за каждое SMS, в начале которого указан префикс, его владелец получает часть суммы, списанной со счетов доверчивых абонентов. Свою долю имеет и агрегатор — как правило, 45-80% от стоимости сообщения. «При этом действия сотового оператора и агрегатора формально находятся в правовом поле — они лишь оказывают услуги связи анонимным заказчикам».

Необходимо отметить, что вне пределов СНГ подобные схемы не работают. Международные операторы предоставляют короткие номера только конкретным юридическим лицам, с которыми заключены договора. Однако, такая практика не действует в случае выхода российских «сотовиков» за рубеж. А значит, при их международной экспансии появляется возможность обманывать жителей других стран.

Еще одна проблема заключается в том, что лишь немногие пострадавшие от SMS-мошенничества обращаются с заявлениями в милицию или call-центр сотового оператора. Как сообщили эксперты «Лаборатории Касперского», в лучшем случае 10% жертв обмана предпринимают активные действия — и порой им действительно возвращают деньги или бесплатно сообщают «код разблокировки компьютера» (ведь сотовый оператор знает содержание сообщений, передаваемых в ответ на SMS-запросы, и сообщает их при обращении в call-центр).

«Фальшивые... антивирусы»

Еще одним «ноу-хау» российских и украинских вирусописателей стали поддельные антивирусные программы. Впервые они появились в 2007 году, а недавно вышли на пик своей популярности. Такой «софт» сообщает пользователю о якобы обнаруженном вирусе, для лечения которого нужно приобрести «полноценную версию» за 50 долларов. Оплата, само-собой, принимается через премиум-SMS.

При этом, фантазия авторов подобных зловредов безгранична. В частности, с 2009 года они начали копировать интерфейс популярных антивирусных программ. Хотя на полный плагиат их создатели пока не решились, — а значит, если вместо «Антивируса Касперского» на вашем компьютере появился, например, «Антивирус Кашпировского», есть повод для беспокойства.

Кстати, подобные программы были обнаружены самим Евгением Касперским и в аэропорту Сантьяго — внезапно появившись на экране киоска саморегистрации пассажиров (Артур Хейли отдыхает... %(( — Б.З.)

«Внезапные "сюрпризы" торрентов»

В 2009 году пути проникновения зловредов в компьютер существенно изменились. Если на ранних стадиях для этого использовалась электронная почта, уязвимости и открытые порты, то сейчас заражение происходит через web-сайты. Также на смену эксплуатации уязвимостей браузеров пришли вредители, использующие «дыры» сторонних продуктов (flash-плееров, pdf-документов, медиакодеков и т. д.).

(Мы подробно писали об этом в специальной серии публикаций TechnoDrive — Б.З.)

Но и это не все!.. В 2010 году все актуальнее будет проблема проникновения вредоносных программ через торренты. При такой схеме зловред добавляется к архиву, либо внедряется в код клиента. Ситуация усугубляется тем, что при загрузке «пиратского» контента с файлообменников пользователи часто отключает антивирусы, чтобы они не блокировали «кряки». В результате под видом «безобидных взломщиков» пользователю подсовывается настоящий вирус, который он охотно запускает... Учитывая, что порядка 70% мирового трафика сегодня приходится на торренты, популярность такого способа распространения будет только расти.

(По словам экспертов «Лаборатории», некоторые загружают даже пропатченные руткитами сборки «Винды», которые антивирусная программа, поставленная «сверху», если и увидит, то вряд ли вылечит — Б.З.)

«Альтернативные угрозы»

Отдельное внимание докладчиков было уделено вредоносному «софту» для альтернативных операционных систем и мобильных платформ. Ведь в 2009 году появился ряд вирусов для MacOS (и официальный антивирус, который сопровождает свежие версии ОС), — а также первые зловреды для Apple iPhone и новой ОС Google Android.

Велика и угроза российским социальным сетям, на долю которых приходится более половины всех подобных атак в мире... Но об этом мы расскажем в следующем репортаже TechnoDrive. Продолжение следует!..

Чуть не забыли: у TechnoDrive есть группа ВКонтакте — и на Facebook. Подключайтесь!

«Вирус, троян да хакер»: защита информации

Рюкзак Korin берётся обеспечить физическую охрану электроники


Можно спорить о том, что безопаснее, Android или iOS. Ещё перспективнее — дебаты о трекерах и куках, правах приложений, частоте обновлений ОС, доверию к «облакам»... Но всё меркнет тогда, когда смартфон или планшет украден или потерян. Оптимисты могут попробовать найти устройство удалённо или хотя бы стереть свои личные данные, но лучше всего решить проблему заранее. Купите «антикражный» рюкзак Korin!
подробнее

Видеонаблюдение за домом или гаражом стало невероятно простым!


Как известно, «лучше 1 раз увидеть, чем слышать постоянно срабатывающую сигнализацию». Действительно, без видеозаписи или свидетелей можно сколько угодно строить предположения, но так и не узнать правду! «Ростелеком» представляет новую услугу «Видеонаблюдение», которая поможет дистанционно контролировать происходящее у вас дома из любой точки мира. Услуга представляет собой удобное решение под ключ, очень простое в использовании. Установить и настроить камеру можно самостоятельно!
подробнее

Очередной вирус в роутере добрался до Ростова


Эксперты по IT-безопасности всё чаще предупреждают о смещении вектора кибератак в сторону Интернета вещей. Причём от «образцово-показательных» одиночных заражений холодильников, электронных сигарет и аквариумов злоумышленники перешли к массовым атакам и созданию ботнетов из роутеров, камер видеонаблюдения, смартфонов и так далее. Насколько это опасно можно судить по IoT-вирусу Mirai, парализовавшему Twitter, PayPal и ряд других глобальных интерент-сервисов в прошлом году. А недавно о массовом заражении роутеров TP-Link и ZyXel сообщил один из альтернативных ростовских интернет-провайдеров.
подробнее

Эксперты расскажут, как попытаться устранить угрозу Intel ME


Вирусы, атакующие компьютерное «железо», становятся всё более угрожающими. И, действительно, подобные зловреды часто остаются совершенно незамеченными, — а популярное «лечение» переустановкой ОС, естественно, бессильно. Ещё в 2012 году эксперт по ИТ-безопасности Джонатан Броссар рассказал об уязвимости CMOS и BIOS перед вирусом Rakshasa, способном заразить сотни популярных моделей материнских плат. С тех пор ситуация не только не улучшилась, но и усугубилась. В частности, специалисты компании Positive Technologies обнаружили новые серьёзные уязвимости в технологии Intel Management Engine, интегрированной в микросхему PCH. В результате, данный чип, отвечающий за общение процессора с внешними устройствами, может открыть злоумышленникам доступ практически ко всем данным на компьютере и выполнить любой вредоносный код. К счастью, помимо опасной находки, Positive Technologies выявила способ отключения опасных функций Intel ME — и готова поделиться им со всеми желающими на бесплатном вебинаре!
подробнее

На уязвимости Интернета вещей (IoT) укажет приложение-сканер


Возможности Интернета вещей в целом, — и «умных домов» в частности, — продолжают удивлять. Уже сегодня к глобальной сети могут подключаться не только телевизоры, холодильники, системы климат-контроля и электронные замки, но даже зубные щётки, подушки и мышеловки. При этом интерфейсы большинства smart-устройств достаточно уязвимы к деструктивным действиям злоумышленников. А непосредственный контакт с человеком, — например, в случае «умной кровати», — делает последствия потенциального взлома крайне опасными и непредсказуемыми... К счастью, эксперты в области ИТ-безопасности уже активно работают над защитой Интернета вещей и предлагают эффективные решения. Одним из таких продуктов стал IoT-сканер, разработанный «Лабораторией Касперского», бета-версию которого уже можно скачать на Google Play, — сделав первый шаг по защите Интернета вещей от хакеров.
подробнее
Ещё информация !!!  «Вирус, троян да хакер»: защита информации