Компания ESET предупреждает о появлении вредоносной программы Samsapo, атакующей российских пользователей смартфонов и планшетов под управлением операционной системы Android.


Samsapo обладает функциональностью червя: он способен к полностью или частично автоматизированному распространению с зараженного Android-устройства. В качестве сервера установки вредоносного кода используется домен, зарегистрированный 24 апреля 2014 года.

Поиск новых жертв осуществляется с помощью методов социальной инженерии. Устройство, инфицированное Samsapo, рассылает по всей адресной книге пользователя SMS-сообщения с текстом на русском языке «Это твои фото?» и прикладывает ссылку на вредоносный АРК-файл.


Среди ключевых особенностей вредоносной программы эксперты ESET называют возможность подписки пользователя на платные SMS-услуги, кражу персональных данных жертвы (номера телефона, текстовых сообщений и др.), загрузку на устройство других вредоносных файлов с определённых веб-адресов, сокрытие в системе под видом утилиты com.android.tools.system v1.0, блокировку телефонных вызовов и модификацию настроек.

__________________

Компания Google объявила в блоге Android Developers о введении поддержки платёжной системы PayPal в интернет-магазине Google Play. Помимо резидентов США, этой возможностью могут воспользоваться жители ещё ряда стран, включая Канаду.


Для допуска к опции PayPal пользователям интернет-магазина не надо ничего менять в профиле. Достаточно лишь при покупке товара выбрать в параметрах оплаты PayPal в качестве используемой платёжной системы для проведения транзакции. Дальнейшие действия ничем не отличаются от обычного осуществления платежа с помощью PayPal.

Имейте в виду, что использование PayPal при покупке товаров в Google Play автоматически добавляет ​​аккаунт PayPal в Google Wallet. Если пользователь пожелает удалить свой аккаунт из платёжной системы Google Wallet, необходимо воспользоваться подсказками Google Help.

Помимо существующих в Google Play способов оплаты, платёжная система PayPal предлагает ещё несколько вариантов, предполагающих использование кредитных и дебетовых карт, оплату через оператора связи и с помощью подарочной карты. В отличие от других способов оплаты, с помощью платёжной системы PayPal можно приобрести в Google Play лишь цифровые товары. Купить здесь с помощью этой платёжной системы устройства или аксессуары не удастся. Также нельзя использовать PayPal в качестве опции Google Wallet для покупки товаров в других магазинах, а не в Google Play.

Помимо введения поддержки PayPal Google расширила число стран, где можно использовать для оплаты товаров биллинг операторов и подарочные карты.

__________________

Российская государственная поисковая система «Спутник» будет введена в строй на Петербургском международном экономическом форуме 22 мая. Эта дата указана в приглашениях на презентацию, разосланных участникам форума.


Разработкой «Спутника» занимается «Ростелеком», где проект существует около трёх лет. В компании говорят, что сервис «поможет гражданам взаимодействовать с государством и общественными институтами на новом уровне и решать насущные повседневные задачи в удобной безопасной среде».

«Спутник» будет продвигаться в первую очередь на государственном уровне: для этого его сделают поисковиком по умолчанию во всех органах власти и государственных компаниях. По сути, речь идёт о формировании сервисно-поискового портала.

Запуск «Спутника» состоится в присутствии помощника президента России Игоря Щёголева, президента «Ростелекома» Сергея Калугина и вице-президента компании Алексея Басова. Поначалу система будет функционировать в бета-режиме.


Ранее говорилось, что никакой фильтрации неугодного контента в новом поисковике не предусмотрено. Будет лишь «защита пользователей от вирусов и других угроз».

Новый сервис расположится по адресу sputnik.ru.

__________________

По результатам двух ежегодных опросов Google определяет наиболее востребованные пользователями новшества и внедряет их в YouTube.

Директор по управлению авторскими продуктами Google Мэтт Глотцбах (Matt Glotzbach) отметил, что в ближайшие месяцы видеослужба получит ряд новых возможностей и мобильное приложение для создателей материалов, с помощью которого они смогут управлять своими учётными записями и каналами.


Кроме того, YouTube внедрит систему микроинвестиций, которая позволит зрителям оказывать материальную поддержку авторам их любимых видеоматериалов. Благодаря этому последние смогут меньше зависеть от рекламных доходов.

Ещё одним новшеством, тоже использующим преимущества широкой аудитории, станет возможность привлекать добровольцев к переводу заголовков и субтитров на более чем 60 языках.


В выпущенном по этому поводу видеоролике также акцентируется внимание на недавно добавленной возможности делиться доходом с музыкантами, улучшенных инструментах управления комментариями, расширении YouTube Creator Academy, в которой авторы популярных каналов получают возможность бесплатно пользоваться студийным оборудованием и специализированными помещениями.

__________________

Киберпреступники используют Twitter для управления бэкдором MiniDuke

Компания ESET предупреждает о появлении новой модификации вредоносной программы MiniDuke, которая позволяет киберпреступникам получить полный контроль над компьютером жертвы.


MiniDuke относится к категории бэкдоров. Эта вредоносная программа эксплуатирует уязвимость CVE-2014-1761, которой были подвержены все версии Microsoft Word 2003–2013 до выхода соответствующего обновления. «Дыра», о которой идёт речь, может быть задействована через файл в формате RTF: при успешном выполнении атаки злоумышленники могут повредить данные в памяти компьютера и затем выполнить на нём произвольные операции.

Бэкдор MiniDuke содержит вспомогательный модуль для работы с удалённым сервером через сервис микроблогов Twitter. Для управления вредоносным ПО его авторы используют twitter-аккаунт @FloydLSchwartz: MiniDuke обращается к нему втайне от пользователя и ищет твиты, содержащие тэг «Х)))» (в предыдущей модификации программы — «uri!»).


Обнаружив твит с нужным тэгом, MiniDuke переходит по указанной в посте ссылке и передаёт данные о жертве на удалённый сервер. Авторы бэкдора получают имя компьютера и домена, код страны IP-адреса, информацию о версии ОС, список установленных антивирусных продуктов, конфигурацию прокси и другие сведения. Кроме того, бэкдор способен загружать из Сети и запускать на зараженном компьютере новые вредоносные программы.



---------- Сообщение дополнено в 17:44 ---------- Начальное сообщение было опубликовано в 15:51 ----------



В Интернете появились инструкции, позволяющие продлить срок получения обновлений для операционной системы Windows XP ещё на пять лет.


Напомним, что Microsoft полностью прекратила поддержку этой ОС в начале апреля, настоятельно порекомендовав всем её пользователям перейти на более современные продукты, в частности, Windows 8. Между тем, по данным Net Applications, Windows ХР остаётся одной из самых распространённых платформ для персональных компьютеров: сейчас эта ОС установлена на 26,3 % всех десктопов и ноутбуков с подключением к Интернету. Выше показатель только у Windows 7 — 49,3 %.

Итак, сообщается, что для последующего получения обновлений нужно внести изменения в реестр Windows XP, которые позволят идентифицировать систему как Windows Embedded POSReady 2009 — встраиваемую платформу для POS-терминалов, киосков и систем самообслуживания. Эта операционная система базируется на ядре Windows XP, причём срок её поддержки истекает только в апреле 2019 года.


Трюк работает как с 32-х, так и с 64-битными системами. В первом случае достаточно создать файл с расширением .reg и вставить в него следующий текст:

«Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\WPA\PosReady]

"Installed"=dword:00000001».

После этого необходимо запустить файл на исполнение.

В случае с 64-битной версией платформы придётся модифицировать файл update.inf. Как это сделать, описано здесь.

Microsoft, разумеется, предложенный метод не одобряет, отмечая, что апдейты для Windows Embedded POSReady 2009 не предназначены для Windows ХР и не могут гарантировать защиту компьютера.

__________________

Компания ESET предупреждает о возросшей активности трояна-вымогателя Simplocker (или Ransom), который впервые был замечен ориентировочно в середине мая.

Напомним, что Simplocker — это первый шифровальщик для платформы Android. Попав на смартфон или планшет, вредоносная программа блокирует доступ к пользовательским данным, а затем требует выкуп за расшифровку под угрозой направить информацию в публичные места.


Специалисты ESET обнаружили сразу несколько новых модификаций Simplocker. Они отличаются друг от друга рядом признаков:

некоторые варианты используют для связи с командным сервером обыкновенные домены, другие — домены .onion, принадлежащие анонимной сети TOR;
обнаружены различные пути передачи команды decrypt, которая сигнализирует о факте получения выкупа злоумышленниками;
используются разные интерфейсы окон с требованием выкупа и различные валюты (рубль и гривна);
некоторые модификации используют в сообщении о блокировке фотографию пользователя, сделанную на встроенную камеру устройства;
вопреки обещанию мошенников, несколько версий Simplocker не шифруют файлы, а просто блокируют устройство.


В большинстве модификаций трояна используется упрощённый подход к шифрованию с использованием алгоритма AES и жёстко зашитого ключа. Основная часть заражений — 48 % — приходится на Россию, ещё 42 % — на Украину. Чаще всего злоумышленники маскируют троян под приложение с порнографическим контентом или популярную игру, например, Grand Theft Auto: San Andreas. Simplocker распространяется также посредством загрузчика (downloader), который удалённо устанавливает основной файл трояна.

__________________

Новый банковский троян работает по «принципу SaaS»

Компания ESET предупреждает о появлении нового трояна Dyre, атакующего клиентов крупных коммерческих банков, часть которых представлена в России.


Вредоносная программа Dyre используется злоумышленниками для кражи аутентификационных данных пользователей банковских приложений. Анализ показал, что троян нацелен на интернет-банкинг CitiGroup, Bank of America, NatWest, RBS и Ulster Bank.

Dyre внедряет вредоносный код в браузер и перехватывает данные, когда жертва открывает сайт своего онлайн-банка. Троян совместим с Chrome, Firefox и Internet Explorer и может маскироваться под загрузку проигрывателя Flash Player. Зловред способен обойти SSL-шифрование и двухфакторную аутентификацию в системах интернет-банкинга.

ESET полагает, что Dyre распространяется по схеме crime-as-a-service («преступление как услуга» — в некотором смысле аналог SaaS): то есть, злоумышленники продают вредоносное ПО, оказывают услуги по его настройке и реализации кибератак.


Жертвы обычно получают вредоносный код в спам-письмах, предлагающих загрузить с того или иного файлообменного сервиса архив, якобы содержащий счета или информацию от налоговой службы. Главная опасность Dyre заключается в том, что трояну зачастую удаётся убедить пользователя в том, что он подключается к своему банку через безопасное соединение, защищённое SSL-шифрованием. Это позволяет вредоносной программе перехватить конфиденциальную информацию и отправить её злоумышленникам.

__________________

Windows 9 Threshold должна привлечь приверженцев Windows 7

Как сообщает ресурс ZDNet, в настоящее время внутри Microsoft кипит работа над операционной системой с кодовым именем Threshold, которая станет следующим важным обновлением основной ОС компании и выйдет весной 2015 года. Главная цель платформы, которая может получить рыночное имя Windows 9, — попытаться привлечь пользовательскую аудиторию, которая всё ещё отдает предпочтение Windows 7, игнорируя выход восьмой версии ОС.


ZDNet сообщает, что Windows 8 стала для Microsoft своеобразной Vista 2.0 — не очень удачной платформой, от которой компания постарается максимально дистанцироваться с запуском Windows 9. Для этого Microsoft активно работает над массой новых функций, которые нацелены именно на обладателей настольных систем и ноутбуков — то есть работающих с теми устройствами, у которых главное средство ввода — клавиатура и мышь.

Microsoft уже в Windows 8.1 Update реализовала особые профили, основанные на аппаратных характеристиках: на некоторых устройствах с Windows 8.1 Update выводятся кнопки включения и поиска на экране «Пуск», на других — нет; на ноутбуках и ПК производители могут задать по стандарту загрузку в настольное окружение. Подобная практика, как сообщается, будет продолжена — внешний вид и работа Threshold будет существенно отличаться в зависимости от типа устройств.

Будут якобы три основных версии Threshold: рассчитанная преимущественно на настольные системы (сенсорное окружение Windows RT в ней является второстепенным), рассчитанная на планшеты и ноутбуки-трансформеры (главное окружение — Windows RT, а настольное — второстепенное) и, наконец, версия для планшетов и смартфонов (настольного окружения с традиционными приложениями просто не будет). Последняя предназначена прежде всего для чипов ARM, но сможет работать и на процессорах x86. В этой связи марка Windows Phone может уйти в прошлое.


Именно в настольной версии Threshold будет возвращено модернизированное классическое меню «Пуск», концепцию которого Microsoft демонстрировала на конференции Build в апреле. В этом меню пользователи смогут добавлять сенсорные приложения и живые блоки или же включить режим, в котором будут выводиться только ярлыки настольных программ. Эта же версия, как сообщается, получит поддержку запуска сенсорных приложений в оконном режиме.

Информаторы ZDNet сообщают, что Windows Threshold может оказаться бесплатной для пользователей Windows 8.1 или даже Windows 7 Service Pack 1. Между прочим, некоторые аналитики уже ранее высказывались в пользу того, что Windows 9 должна стать бесплатной для эффективной конкуренции с Android.

ZDNet утверждает, что до запуска Threshold программный гигант уже осенью представит вниманию общественности предварительную версию ОС. А этим летом Microsoft должна представить Windows 8.1 Update 2 с некоторыми мелкими оптимизациями интерфейса для пользователей настольных систем (но возвращения традиционного меню «Пуск», как сообщает ZDNet, ждать не стоит). Впрочем, Microsoft может выпустить Update 2 в виде ряда мелких августовских заплаток.

__________________

Обнаружен шифровальщик-вымогатель, управляемый из анонимной сети Tor

«Лаборатория Касперского» обнаружила новую вредоносную программу, нацеленную на вымогание денег у своих жертв: зловред CTB-Locker не относится ни к одному из известных ранее семейств и имеет ряд черт, позволяющих назвать его оригинальной разработкой.


На первый взгляд, общая схема работы шифровальщика довольно типична: троян добавляет свой исполняемый файл в список планировщика задач системы, после чего производит поиск файлов с определенными расширениями, осуществляет их шифрование и показывает пользователю требование выкупа. Изначально вредоносная программа была нацелена на англоязычных жертв, однако самые свежие образцы претерпели косметические доработки и получили поддержку русского языка.

Одной из особенностей CTB-Locker является полноценное взаимодействие с анонимной сетью Tor, в которой находится командный сервер злоумышленников. Причём код взаимодействия с Tor реализован непосредственно внутри вредоносной программы. Это позволяет ей пользоваться анонимной сетью без применения сторонних исполняемых файлов и запуска дополнительных процессов. В этом заключается принципиальное отличие нового трояна от других вредоносных программ, прибегающих к анонимности Tor: раньше злоумышленники пользовались легальным ПО от разработчиков Tor.


Кроме того, новый зловред отличается нестандартным подходом к шифрованию, с помощью которого дополнительно защищается соединение с командным сервером. В силу этого перехват отправляемой трояном информации, в частности уникального ключа, которым зашифрованы файлы, не поможет разблокировать данные пользователя.

Большинство попыток заражений CTB-Locker зарегистрированы на территории СНГ, также обнаружены единичные случаи на территории Германии, Болгарии, Израиля, ОАЭ и Ливии. Это позволяет предположить, что участие в разработке вредоносной программы принимали российские киберпреступники или, по крайней мере, выходцы из СНГ.

Более подробную информацию о трояне и особенностях его функционирования можно найти здесь.

__________________

Windows 9 — это очередная крупная новинка, ожидаемая от корпорации Microsoft. Бывший сотрудник американской компании выдвинул предположение о том, что новая ОС может предоставляться бесплатно всем пользователям, либо тем, кто ранее приобрел Windows XP, Windows Vista или Windows 7.

Бывший старший разработчик и генеральный менеджер Microsoft Хал Беренсон (Hal Berenson), который сейчас возглавляет консалтинговую фирму True Mountain Group, считает, что бесплатная Windows 9 очень поможет в развитии корпорации. Он написал в своем блоге, что Windows приносит деньги своему владельцу в основном благодаря корпоративным клиентам, в то время как домашние пользователи формируют всего лишь небольшой процент прибыли.


«Это не удивительно и не отразится на финансовых показателях. Вспомните, что подавляющее большинство доходов от Windows исходят из двух источников — лицензий Windows, купленные крупными производителями техники для новых устройств, и корпоративного лицензирования», — заявил Беренсон, отметив, что это только его личное мнение, а не данные из официальных источников.

Коммерческая сборка Windows 9 может и в дальнейшем распространяться на платной основе. «Коммерческая версия Threshold вряд ли будет бесплатной… А лицензии для производителей будут бесплатными только для устройств с малым форм-фактором, которые не приносят существенного дохода», — написал эксперт.


Хал Беренсон также рассуждал о том, что бесплатная версия Windows 9 может ускорить процесс миграции пользователей.

Windows 9 должна появиться на рынке в апреле 2015 года, и ожидается, что в неё войдёт ряд новых функций, таких как обновлённое меню «Пуск», виртуальный ассистент Cortana, интеграция с облачными сервисами и прочее.


Ожидается выпуск двух бета-версий Windows 9 для разработчиков, первая из которых выйдет ближе к концу текущего года.

__________________