1 июня 2014

Новости недели: от блокировок айфонов до закрытия TrueCrypt

Безопасность Новости

Закончилась последняя весенняя неделя, а стало быть, пора подводить событийные итоги последних семи дней. Все самое интересное, что произошло на ниве информационной безопасности, — в нашем традиционном еженедельном дайджесте: от блокировок айфонов до закрытия популярного проекта TrueCrypt.

Новости недели

Берегите свои айфоны!

21 мая мы в нашем блоге написали о том, что в России начал распространяться новый вид кибервымогательства (https://www.kaspersky.ru/blog/iphone-ransom/), нацеленный на владельцев устройств на базе iOS. Причем злоумышленники используют не специальное ПО, а стандартную функциональность операционной системы: однажды владелец устройства обнаруживает его намертво заблокированным, с соответствующим сообщением на дисплее, где указана сумма, за которую негодяи готовы вернуть все как было. Очевидно, провернуть такое можно только в том случае, если знать имя пользователя и пароль в iCloud, а раздобыть эту информацию на самом деле не так сложно, как может показаться. Так вот, первое время такой способ вымогательства был характерен только для России, однако на днях стало известно о том, что аналогичная беда настигла и пользователей в Австралии. Учитывая относительную простоту метода и широкое распространение продукции Apple, есть основания полагать, что от вымогателей вскоре пострадают и жители других стран. А пока остается лишь быть бдительнее, не пользоваться простыми и одинаковыми для разных сервисов паролями и не брезговать двухфакторной авторизацией, которую предлагает Apple.

Троянец-гибрид

История зловредного ПО знает много случаев, когда при разработке вредоносных программ использовался чужой код. Такое происходит нередко, но в основном тогда, когда речь идет о программах с открытым исходным кодом. Троянцы ZeuS и Carberp к числу таковых никогда не относились и разрабатывались и развивались отдельно друг от друга. Так что обнаруженный недавно (http://threatpost.ru/2014/05/27/vsplyl-troyanets-gibrid-zeus-carberp/) гибрид этих двух известнейших зловредов стал для исследователей настоящим сюрпризом. И если исходники ZeuS утекли аж четыре года назад, то код Carberp стал достоянием общественности всего год назад. Гибрид этих двух монстров был обнаружен специалистами из IBM и получил название Zberp. Новый троянец умеет собирать информацию об инфицированном ПК, включая имя компьютера, его IP и пр., делать скриншоты и отправлять их злоумышленникам. Ну и разумеется, зловред умеет тщательно скрывать себя в системе и избегать обнаружения антивирусным ПО. Впрочем, это ненадолго.

Spotify на Android взломан

Утечки персональных данных пользователей разных интернет-сервисов случаются регулярно. Одни реагируют на подобные случаи пресс-релизом с успокаивающими формулировками, другие вовсе молчат — зависит от масштаба трагедии и способности компании признать свой факап. У Spotify, как выяснилось, такая способность присутствует: компания признала факт наличия уязвимости в приложении для Android, выпустила соответствующее сообщение и объявила о скором выходе обновленной версии программы. Причем, что интересно, согласно опубликованным данным, воспользовавшимся этой брешью хакерам удалось получить доступ лишь к единственной учетной записи.

Уязвимость в Spotify на Android «открыла» данные лишь одного пользователя

Новая версия Spotify для Android не заставила себя ждать, но, избавившись от одной проблемы, обеспечила своим пользователям другую: обновление отказалось работать на дюжине относительно старых смартфонов, включая HTC Wildfire S, Samsung Galaxy Ace и несколько моделей Sony серии Xperia. С чем связаны проблемы совместимости, в Spotify не говорят, так что, если у вас старенький Android-девайс, будьте готовы к тому, что музыкальный сервис может оказаться вам более недоступен.

TrueCrypt больше не тру?

Рабочая неделя завершилась неожиданным сообщением от создателей бесплатного шифровального приложения TrueCrypt: разработчики заявили, что более не в состоянии обеспечивать безопасность при использовании их программы, и посоветовали своим пользователям переходить на BitLocker, созданный усилиями корпорации Microsoft. Одной из причин принятия такого решения создатели TrueCrypt назвали прекращение Microsoft поддержки Windows XP, что многим пользователям показалось по меньшей мере странным и даже породило слухи о недостоверности выложенной на сайт проекта информации: дескать, могли иметь место дефейс или глупая шутка какого-нибудь сотрудника. Впрочем, специфическая подпись к сообщению, а также появление такого же месседжа при установке последней версии программы говорили о том, что все всерьез. Были, конечно, предположения об утечке персональных данных разработчиков или простом нежелании авторов проекта продолжать его развитие, не получая при этом никакой прибыли. Ответ на загадку, впрочем, появился довольно быстро и пришел якобы от самих авторов, точнее, от одного из разработчиков TrueCrypt. В своем сообщении он заявил, что команда просто устала развивать проект и решила отойти от дел. Последняя версия программы при этом сохраняет полную функциональность и позволяет пользователю мигрировать на BitLocker без лишнего труда. Что же до сообщений о «невозможности обеспечивать безопасность TrueCrypt», то таким образом создатели приложения, скорее всего, говорили не об имеющихся в программе уязвимостях (согласно недавнему аудиту, их в программе нет), а лишь хотели снять с себя ответственность за возможное появление их в будущем. А вообще жаль, хорошая была программа.

Удали меня, Google

Компания Google, повинуясь недавнему решению суда ЕС, запустила новую услугу для резидентов Евросоюза, воспользовавшись которой пользователь может удалить из выдачи поисковика сайты, на которых размещены его личные данные. Делается это, впрочем, не в ручном режиме, а путем подачи заявки. Тем не менее уже за первые часы существования сервиса им успели воспользоваться больше 10 тысяч человек, из-за чего сотрудникам европейского Google пришлось создавать отдельный экспертный совет, разбирающий заявки. Уже сейчас эта команда получает около одного запроса в три секунды, а что будет дальше — можно только гадать. В любом случае Google вынуждена будет обрабатывать каждый запрос, в противном случае компания пойдет наперекор решению суда, который постановил, что владельцы поисковиков ответственны за распространение персональных данных граждан и обязаны содействовать удалению из поисковой выдачи информации о веб-страницах, на которых эти данные расположены.

Такой была последняя неделя весны. С летом вас, друзья!