Новости недели: от дня рождения червя до смартфонов с трояном

Новости

Ну что ж, на календаре снова пятница, а значит, настало время подводить итоги прошедшей рабочей недели. Интересные события и новости минувших пяти дней, как всегда, в нашем емком дайджесте: юбилей первого мобильного червя, утечка данных любителей пиццы, смартфон с предустановленным трояном и кое-что еще.

Новости недели

С юбилеем, «кабирчик»

В самом начале недели мы отметили десятилетие зловреда под названием Cabir (в девичестве Caribe), который оказался первым в истории червем для смартфонов. Значительного вреда эта штука не приносила, но заметно сажала батарею, так как с момента активации на телефоне активно использовала встроенный модуль Bluetooth, работа которого и высасывала из аккумулятора весь заряд буквально за пару часов. Несмотря на полуручной метод распространения (пользователь должен был фактически дать согласие на принятие и установку файла с вирусом), Cabir умудрился поселиться на многих тысячах смартфонов, а в некоторых случаях даже вызывал локальные «эпидемии». В общем, интересный был зверек. О том, где его обнаружила «Лаборатория Касперского», как изучала и почему ради этого пришлось строить железную комнату, читайте кратко в нашем блоге и более развернуто на Хабре. Там очень много интересного.

Kill switch — функция, позволяющая удаленно «намертво» заблокировать смартфон, делая таким образом его кражу бессмысленной

Кнопка смерти

Как известно, в мобильных устройствах Apple предусмотрена встроенная возможность удаленной блокировки (так называемый kill switch), позволяющая нажатием кнопки превратить девайс в «кирпич». Подобная функция появилась в iOS-устройствах в прошлом году и, если верить статистике, значительно снизила количество краж: преступники, зная, что украденный телефон окажется бесполезным куском металла и пластика, предпочитают не связываться с гаджетами Apple и вместо этого переключаются на другие платформы — Android и Windows. Понимая невыгодность своего положения, Google и Microsoft тут же занялись вопросом и на этой неделе отрапортовали о том, что в скором времени подобный kill switch появится и в их операционках. Когда именно смартфоны и планшеты обретут спасительный «выключатель», не сообщается, но доподлинно известно о том, что это произойдет не позже июля 2015 года. Вот тогда заживем!

Из Domino’s Pizza утекли данные клиентов

Более 600 тысяч записей о клиентах из Франции и Бельгии утекли из недр сети пиццерий Domino’s Pizza. Ответственность за это безобразие взяли на себя хакеры из группировки Rex Mundi. Как именно произошла утечка, ни одна из сторон не сообщает, но точно известно, что достоянием злоумышленников стали логины, пароли, адреса доставки и даже кулинарные предпочтения клиентов. Хранились ли при этом пароли в открытом виде или зашифрованном, в Domino’s не признаются, что несколько настораживает. Впрочем, не исключено, что мы об этом скоро узнаем: хакеры пообещали обнародовать все данные, если торговая сеть не выплатит им круглую сумму — 30 тысяч евро. Domino’s, конечно, никаких денег платить не намерена и уже даже добилась блокировки твиттер-аккаунта негодяев. Это, конечно, победа, что уж там!

Баг на $620 тысяч

Как известно, майнинг биткоинов с недавних пор стал крайне невыгодным занятием: себестоимость «производства» одной виртуальной монетки теперь легко может значительно превышать ее рыночную цену. Но только не в том случае, если майнинг происходит за чужой счет. Именно такой подход решил применить неизвестный хакер, обнаруживший уязвимость в серверах Synology и удаленно эксплуатировавший ее для получения биткоинов на сумму более $620 тысяч. Как выяснили исследователи из компании Dell, это стало возможным благодаря нескольким дырам в основанной на Linux операционной системе, которая управляет атакованными NAS-серверами. Они и были использованы для установки на оборудование программы CPUminer. Обнаружить мошенничество удалось только после того, как в начале этого года пользователи NAS-устройств начали жаловаться на замедление их работы, а один из них даже нашел на диске подозрительную папку. Папка эта называлась PWNED.

Смартфон-шпион из Китая

Немецкие эксперты по информационной безопасности обнаружили в продаже смартфон, содержащий в себе троянскую программу, что называется, прямо из коробки. Зловред, который по неизвестной причине оказался предзагружен в партию китайских смартфонов Star N9500, способен выдать о своем владельце почти все: начиная от местоположения и заканчивая загруженными на телефон данными. Более того, при изучении троянца выяснилось, что он дает удаленному оператору возможность активировать фото- и видеозапись в любой произвольный момент. Кто и зачем встроил шпионскую программу прямо в программную оболочку смартфона, остается неизвестным. Кстати, смартфон этот продается во многих странах, в том числе и в России. Может, вы его тоже купили?

Такой была эта неделя. Хороших выходных и приятного пятничного вечера :)