ESET: вредоносное ПО в Google Play скачали до 2,8 млн пользователей
[more]Специалисты международной антивирусной компании ESET обнаружили в Google Play более 30 фальшивых приложений, имитирующих игру Minecraft или чит-программы к ней. Подделки были скачаны до 2,8 млн раз.
В 2011 году Google внедрил в магазине приложений специальный защитный сервис Bouncer, что позволило на 40% сократить объем вредоносного ПО. В марте 2015 года компания сообщила, что загружаемые приложения будут проверяться не только автоматически, но и вручную. Тем не менее, раскрытая ESET мошенническая кампания доказала, что прилагаемых усилий недостаточно.
Первые подделки под Minecraft были загружены в магазин в августе 2014 г. С момента публикации они получали низкие оценки пользователей и негативные комментарии. Тем не менее, по статистике Google Play, некоторые из них были загружены от 100 до 500 тысяч раз. Только после обращения представителей ESET в Google вредоносные приложения были изъяты из магазина.
Все вредоносные приложения, обнаруженные специалистами ESET, демонстрировали схожее поведение. Они отличаются лишь названиями и дизайном значков, которые соответствуют своим аналогам в Minecraft. Подделки загружены в Google Play с разных аккаунтов, однако эксперты полагают, что за их разработкой стоит один и тот же человек или группа лиц.
После запуска фальшивого Minecraft его стартовый экран почти целиком состоит из рекламных баннеров. Язык текста адаптируется в зависимости от местоположения пользователя. Специалисты ESET отмечают, что такой подход часто используется в другом семействе вредоносного ПО – шифраторах, предназначенных для вымогательства.
Любая попытка взаимодействия с приложением приводит к отображению всплывающего окна, которое предупреждает пользователя о «заражении опасным вирусом». Нажав на баннер, пользователь попадает на сайт, имитирующий легитимную площадку антивирусной компании. Там ему предлагается активировать при помощи SMS антивирусное решение стоимостью 4,80 евро в неделю.
В конце работы вредоносное приложение формирует специальное SMS-сообщение. Пользователю предлагается активировать защиту антивируса путем отправки SMS. После этого жертва будет подписана на платную рассылку.[/more]
ESET предупреждает поклонников GTA V
[more]Международная антивирусная компания ESET предупреждает о кибератаке, нацеленной на геймеров. Злоумышленники снова обратили внимание на сверхпопулярную GTA V.
Версия GTA V для ПК позволяет создавать пользовательские модификации, в корне меняющие игровой процесс. Например, особым успехом пользуется мод, наполняющий любую локацию падающими с неба китами.
В мае специалистам ESET стало известно, что кибермошенники встраивают вредоносное ПО в код модификаций Noclip Mod и Angry Planes. Первый из «модов» позволяет персонажу проходить сквозь стены и другие объекты, а во втором игрока преследуют все существующие в Лос-Сантосе и окрестностях модели самолетов.
Чтобы усыпить бдительность пользователя, обе модификации меняют игру согласно описанию. Однако помимо этого они скрыто устанавливают файл fade.exe, обладающий функционалом кейлоггера.
Антивирусные продукты ESET NOD32 детектируют вредоносный файл как MSIL/Stimilik.AG. Он позволяет злоумышленникам компрометировать пароли пользователей – как используемые на игровых сайтах, так и прочие аутентификационные данные, включая логины и пароли от онлайн-банкинга.
Популярные игры регулярно попадают в поле зрения киберпреступников. Например, весной 2015 года эксперты ESET предупреждали о распространении шифратора TeslaCrypt, блокирующего доступ к данным Call of Duty, Minecraft, World of Warcraft и других игр, а также эпидемии вредоносного ПО под видом Mortal Kombat X.
ESET рекомендует воздержаться от установки модификаций популярных игр из непроверенных источников. Современное антивирусное ПО снижает риск заражения, главное – не поддаваться на уловки мошенников и не отключать программу, даже если она «мешает корректной установке модификаций».
В антивирусных продуктах ESET NOD32 реализован «Игровой режим» для ресурсоемких и полноэкранных приложений:
http://www.esetnod32.ru/download/home/trial/[/more]
ESET: игнорируйте спам в WhatsApp
[more]Международная антивирусная компания ESET предупреждает пользователей популярного мессенджера WhatsApp о новой волне спама.
Мобильное приложение WhatsApp в апреле 2015 года преодолело отметку в 800 млн активных пользователей ежемесячно. Об этом сообщил в соцсетях Ян Кум, основатель и генеральный директор сервиса. По прогнозам нынешних владельцев (в феврале 2014 года мессенджер приобрела компания Facebook), к концу 2015 года число пользователей превысит 1 млрд человек.
В последние несколько дней пользователи WhatsApp активно пересылают друг другу сообщение о том, что сервис скоро станет платным. Чтобы использовать мессенджер на прежних условиях, необходимо подтвердить свой статус активного пользователя, переслав предупреждение десяти контактам из своей адресной книги. В качестве автора исходного сообщения указан «Джим Бальзамик (Jim Balsamic), генеральный директор WhatsApp».
«Пожалуйста, не игнорируйте это сообщение. В противном случае ваш аккаунт в WhatsApp будет удален в течение ближайших 48 часов, – говорится в спам-рассылке. – Если вы рассчитываете реактивировать аккаунт после удаления, учтите, что стоимость этой услуги составит 25 долларов. Команда WhatsApp благодарит вас за сотрудничество».
Похожая спам-рассылка распространялась среди русскоязычной аудитории WhatsApp в 2013 году. Тогда неизвестные авторы утверждали, что пользователи, не подтвердившие статус, будут платить 0,01 евро за каждое новое сообщение.
Настоящие условия использования WhatsApp представлены на официальном сайте программы. На данный момент мессенджер можно скачать бесплатно и пользоваться им в течение первого года. Далее стоимость подписки составляет 0,99 долларов в год. При этом удаление и переустановка программы не отменяет подписку.
Специалисты ESET рекомендуют игнорировать спам и не тратить время на его переадресацию. Нынешняя рассылка про WhatsApp безвредна и ведет только к расходу трафика, но в подобных сообщениях могут рассылаться и вредоносные ссылки.
Вредоносные программы, ориентированные на Android-устройства, детектирует и обезвреживает мобильный антивирус ESET NOD32 Mobile Security:
https://www.esetnod32.ru/home/products/mobile-security/android/[/more]
Аналитики ESET раскрыли крупную атаку на веб-серверы
[more]Аналитики международной антивирусной компании ESET раскрыли крупную вредоносную кампанию по компрометации серверов под управлением Linux и BSD.
Злоумышленники использовали вредоносную программу семейства Linux/Mumblehard. Ее компоненты представляют собой скрипты на языке Perl, зашифрованные и упакованные внутри исполняемого ELF-файла. Программа предназначена для предоставления атакующим полного доступа к скомпрометированной системе (бэкдор) и рассылки спама.
Специалисты ESET обнаружили Mumblehard, отвечая на запрос системного администратора, который неожиданно обнаружил свой сервер в «черном списке» провайдера за рассылку спама. Они зафиксировали подозрительный процесс на сервере и убедились, что его исполняет вредоносный скрипт.
По данным статистики заражений, полученной вирусной лабораторией ESET, вредоносная программа была активна как минимум с 2009 года. За 7 месяцев эксперты выявили 8867 уникальных IP-адресов инфицированных систем, наибольшее число адресов в день составляло 3292. Среди всех зараженных устройств преобладали веб-серверы. Кроме того, аналитики ESET установили связь между Mumblehard и компанией Yellsoft, занимающейся распространением ПО для массовых рассылок электронной почты.
Специалисты ESET выявили два основных вектора распространения Mumblehard. Злоумышленники использовали набор эксплойтов для популярных систем управления сайтами Joomla и Wordpress, либо пиратские версии программы DirectMailer для Linux и BSD, устанавливающие бэкдор Mumblehard. Легальная программа продается компанией Yellsoft за 240 долларов.
Спам-письма, рассылаемые инфицированными системами, использовались для продвижения фармацевтических продуктов – они содержат ссылки на онлайн-магазины соответствующей тематики. Заголовки сообщений строятся с использованием двух-трех произвольно выбранных слов, что позволяет обходить антиспам-системы.
Антивирусные продукты ESET NOD32 детектируют вредоносное ПО как Linux/Mumblehard.
Более подробная информация о Linux/Mumblehard в официальном блоге ESET на Хабрахабр:
http://habrahabr.ru/company/eset/blog/257109/[/more]