Дайджест инцидентов, связанных с информационной безопасностью, 24.06-12.07

Каждая пятая атака, каждый третий банк

Каждая пятая фишинговая атака на протяжении последнего года была направлена на банковские и финансовые организации, — таковы результаты исследования, опубликованного «Лабораторией Касперского» в конце июня. По данным, полученным из сервиса Kaspersky Security Network, 20,64% фишинговых угроз, зарегистрированных между маем 2012 и апрелем 2013 года, были направлены против финансовых организаций разного рода.

То, что злоумышленники проявляют особый интерес к банкам, косвенно подтверждают и другие исследования: согласно глобальному опросу, который проводили B2B International и «Лаборатория Касперского», около 37% всех банков так или иначе успели пострадать от фишинговых атак на протяжении последних двенадцати месяцев как минимум однажды.

Подробнее о новом исследовании можно прочитать здесь.

Раскрытие тузов

Специалисты по сетевой безопасности очень двойственно отреагировали на появление в Сети исходных кодов троянца Carberp. Carberp — банковский троянец, используемый для похищения денежных средств. В марте этого года российские правоохранители задержали одну из хакерских группировок, наворовавшую с помощью Carberp и Backdoor.Win32.Shiz порядка 60 млн рублей. Однако это не означало, что угроза «универсального банкобота» исчезла; во-первых, в Сети продолжались публиковались предложения купить Carberp, во-вторых, сохраняли работоспособность «партнёрки», ранее замеченные в распространении этого троянца, плюс в тот же день, когда было объявлено об аресте злоумышленников, появились сразу три новых контрольных сервера для Carberp, все — с немецкими IP.

И вот теперь отмечена «утечка» исходников злополучного троянца. Как уже сказано, реакция на это событие неоднозначна. С одной стороны, специалисты по безопасности получили возможность изучить эту вредоносную программу досконально. С другой — очевидно, что вирусописатели будут заниматься тем же самым, и появление новых деривативов не заставит себя долго ждать.

Взломать Facebook за 60 секунд

Администрация социальной сети Facebook наградила британского специалиста по безопасности Джона Уиттона (он же Fin1te) за выявление серьёзной уязвимости, которая позволяла злоумышленникам получать доступ к любому аккаунту в Сети с помощью SMS. Уиттон натолкнулся на этот баг в конце мая и немедленно известил Facebook о своём открытии. Спустя несколько дней администраторы исправили брешь, но о выплате гонорара в размере 20 тысяч долларов стало известно только сейчас.

Что касается самой уязвимости, то она крылась в процедуре привязки аккаунта Facebook к номеру мобильного телефона. Подробное описание бреши Уиттон приводит у себя в блоге.

Хватай всё, что сможешь

Именитый разработчик видеоигр Ubisoft стала очередной жертвой взломщиков, которые смогли угнать с серверов компании имена пользователей, почтовые адреса и зашифрованные пароли.

В официальном заявлении компании подчёркивается, что платёжные данные злоумышленникам не достались. Тем не менее, всем пользователям рекомендуется сменить пароли, как на сервере Ubi.com, так и на любых других ресурсах, где могли использоваться те же пароли.

Шпионам не подслушивать!

Один из создателей торрент-трекера Pirate Bay — Петер Зюнде — объявил, что разрабатывает для iOS и Android специализированное приложение для защищённого обмена сообщениями.

Как пояснил сам Зюнде, в приложении, получившем рабочее название Hemlis (шведс. «Тайна»), будет использоваться сквозное шифрование, что воспрепятствует перехвату данных третьими лицами.

На создание такого приложения Зюнде сподвиг неутихающий скандал вокруг американской программы глобального кибершпионажа PRISM.

Поскольку тема слежки со стороны спецслужб снова стала остроактуальной, очевидно, что охотников заработать на ней — каким бы то ни было образом — будет немало.

Вопрос заключается в чистоте намерений (и в эффективности предлагаемых противошпионских средств, естественно, тоже).

Серия бюллетеней Microsoft

Корпорация Microsoft выпустила семь бюллетеней по безопасности (MS13-52 — MS13058), описывающие целый ряд уязвимостей в продукции компании. Шесть из этих бюллетеней обозначены как «критические». Серьёзные уязвимости выявлены в браузере Internet Explorer, в DirectShow.

Также обнаружена неприятная проблема, связанная с обработкой шрифтов TrueType, затрашивающая Microsoft Office, Visual Studio, .NET, Silverlight, Lync и некоторые компоненты Windows. Технические подробности об этой бреши разнесены сразу по трём бюллетеням.

Подробности доступны в нашем блоге на Securelist.

Сколько стоит нецелевое использование ресурсов

По данным опросов, проведенным в Европе и США, сотрудники компаний тратят до 30% рабочего времени в личных целях. Умножая потраченные часы на среднюю стоимость рабочего часа, аналитики оценивают ущерб для компаний в миллионы долларов в год. Косвенные убытки могут быть гораздо больше.

Рабочие компьютеры используются сотрудниками для общения в социальных сетях, обмена ссылками на развлекательный контент, скачивания файлов с подозрительных ресурсов. В то же время злоумышленники активно используют социальные сети для фишинга и распространения вредоносного ПО, множество личных блогов, развлекательных сайтов, файлообменников, торрент-трекеров и загружаемых с них файлов заражено, а пароли для доступа к почтовым аккаунтам регулярно взламывают или похищают.

На Securelist опубликована статья эксперта «Лаборатории Касперского» Кирилла Круглова, в которой рассказывается об инцидентах, к которым может привести нецелевое использование рабочих компьютеров, и даются некоторые рекомендации по их предотвращению.