В последнее время появилось множество сообщений о так называемых кибератаках; поле боя – всемирная паутина

Автор

2016 Март, 24.

Магазин приложений App Store подвергся первой крупной атаке хакеров

Исследователи компании Palo Alto Networks, штат , выявили кибер атаку на компьютеры Apple с использованием вредоносного ПО, направленного на вымогательство денежных средств (так называемого ransomeware).

Ransomeware — программное обеспечение, шифрующее данные на устройстве пользователя, либо блокирующее к ним доступ. Разблокировать доступ к данным можно, только заплатив злоумышленнику требуемую сумму — биткоинами (единицы виртуальной валюты), которые позволяют злоумышленнику скрыть свое местонахождение и личность.

Специалисты компании Palo Alto Networks, разрабатывающей технологии интернет безопасности, утверждают, что вирус мог попасть в компьютеры Apple вместе с новой версией программы Transmission. Как заявил представитель Palo Alto Networks Райан Олсон (Ryan Olson), через три дня после закачки вредоносное ПО зашифровывает часть данных компьютера, после чего требует у пользователя «выкуп» в размере одного биткоина, что сейчас равняется примерно 400 .

Авторы Transmission удалили зараженную версию торрент-клиента и выпустили безопасную версию Transmission 2.92. Представители компании Apple также заявили, что предприняли ряд мер для предотвращения возможных случаев заражения компьютеров вредоносным ПО, в том числе, отозвав один из цифровых сертификатов, позволяющих устанавливать зараженный файл.
По оценке экспертов, подобные вирусы ежегодно приносят хакерам сотни миллионов долларов.

Пираты-хакеры

Сейчас речь пойдет о новой категории пиратов, которые становятся все более продвинутыми в плане технологий. В этом году пираты взломали компьютерную систему судоходной компании для того, чтобы получить все данные о грузовых кораблях, их расписании, стоимости и количестве товара.

Пираты-хакеры действуют не наугад, а согласно плану. Захватив корабль, они ищут контейнеры с нужным им штрих-кодом, обозначающим определенный товар, забирают себе эти контейнеры и покидают корабль без дальнейших конфликтов и проблем.

Взломан сайт знакомств

В интернете была обнаружена база данных популярного сайта знакомств Mate1.com. Неизвестный хакер продает информацию о 27 млн пользователей ресурса за 20 биткоинов (около $8400).

Злоумышленник утверждает, что сумел взломать MySQL-сервер Mate1. Изначально на руках хакера оказались данные о почти 40 миллионах пользователей, но после того как взломщик удалил из базы все дубликаты и ботов, их число сократилось до 27 миллионов.

В отличие от прошлогоднего взлома «сайта для измен» Ashley Madison, этот случай менее страшен, так как хакер заполучил в свое распоряжение только email-адреса и незашифрованные пароли пользователей ресурса. Никаких личных данных, которые помогли бы деанонимизировать клиентов сайта, база не содержит.

Впрочем, утечку 27 млн паролей тоже вряд ли можно назвать хорошей новостью. Как известно, люди очень часто используют один и тот же пароль на разных ресурсах.

Руководство Mate1 пока никак не комментирует ситуацию, предпочитая хранить молчание.

Вымогатель Cerber разговаривает с жертвой по душам

Независимые эксперты Malwarebytes и Bleeping Computer зафиксировали прибавление в сети всевозможных шифровальщиков. Вредоносная программа Cerber шифрует данные жертвы, а затем вслух требует выкуп, используя для этого речевой синтезатор.

Cerber заметили эксперты компании SenseCy. Согласно их данным, вымогатель был создан русскоязычными хакерами, а теперь и распространяется как услуга на российских андеграундных форумах. Подобная бизнес-модель в последнее время пользуется большой популярностью у киберпреступников: авторы предоставляют подписку на использование своего продукта, который готов к работе «под ключ», а себе берут небольшой процент с полученных выкупов.

Перед тем как зашифровать файлы жертвы, Cerber хитростью вынуждает ее перезагрузить компьютер, отображая фальшивые ошибки. ПК принудительно загружается в безопасном режиме (Safe Mode with Networking), а затем снова принудительно перегружается уже нормально. После этого свою работу начинает шифровальщик, который шифрует более 380 типов файлов с применением симметричного алгоритма блочного шифрования AES. Расширение файлов при этом изменяется на .cerber.

Когда данные зашифрованы, вымогатель оставляет во всех директориях текстовые, HTML и VBS-файлы с требованием выкупа. Особенно интересно послание хакеров в VBS-формате – используя преобразование текста в речь, вредоносная программа-робот зачитывает жертве требование заплатить 1,24 биткоина (около $520) вслух.
Исследователи пишут, что Cerber не заражает пользователей из России и стран СНГ. Подобные региональные ограничения встречаются достаточно часто.

Взломать шифрование вымогателя никому не удалось.