11-летний подросток написал вирус для онлайн-игры

Александр Панасенко 11 Февраля 2013 - 12:52

...

Антивирусная фирма AVG вышла на 11-летнего «криминального гения» из Канады, чей вирус предлагал пользователям популярной игры RuneScape возможность купить игровое «золото» по выгодному курсу, а на самом деле просто похищал пароли. Интересный штрих – вирус «RuneScape Gold Hack» был написан с использованием технологии Microsoft .NET. Этот факт может говорить о признании данной платформы у хакеров.

Обнаружение малолетного «хакера» произошло в рамках изучения обнаруженного троянца. Специалисты компании AVG решили тщательно изучить утилиту для получения игровой валюты в обход официальных каналов. Выяснилось, что утилита запрашивает логин и пароль игрока, затем действительно добавляет «золото» на счет пользователя, но при этом пересылает полученные входные данные своему автору. Ошибка подростка заключалась в том, что он сохранил в исходном коде несколько фрагментов, напрямую указывающих на имя и другую личную информацию автора. Как считают эксперты, более опытный вирусописатель никогда бы не оставил такую информацию в своем вредоносном изделии, передает soft.mail.ru.

Компания AVG Technologies заявила, что это уже не первый случай, когда автором вредоносной программы выступает ребенок. Столь юный возраст вирусописателя из Канады лишний раз показывает, что нынешние дети гораздо раньше осваивают электронные технологии.

Стоит заметить, что «угон» регистрационных данных для доступа к профилю онлайн-игры – это еще не такой большой ущерб по сравнению с хищением кредитных карт или виртуальной валюты. В то же время, многие люди используют одни и те же пароли не только для онлайн-игр, но и для социальных сетей и других онлайн-сервисов. Таким образом, похищение данных может открыть доступ к множеству других онлайн-активов жертвы. Как пояснил Ювал Бен-Ицхак (Yuval Ben-Itzhak), технический директор AVG, именно дети чаще всего используют технологию .NET, поскольку ее легко освоить, а программы на ее базе легко распространять через электронную почту и социальные сети. По мнению Бен-Ицхака, юные программисты чаще пишут вирусы, чтобы заслужить уважение среди приятелей, чем с целью заработка. Тем не менее, тенденция очень опасная, поскольку в дальнейшем эти «юные дарования» могут перейти на более серьезные киберпреступления.

Еще одна важная информация в связи нынешней ситуацией в мире вирусов относится к применению примерно одних и тех же инструментов. По информации компании AVG Technologies, почти 60% всех новых угроз создают на базе известных «тулкитов». Например, относительно свежий пакет Cool Toolkit занимает 16% от среди всех онлайн-угроз за последний квартал 2012 г., а самым популярным остается Blackhole Exploit Kit с долей 40%.

Следующая главная новость »

В прямом эфире подведем итоги года для рынка информационных технологий. Присоединяйтесь! »

Яков Шпунт 30 Декабря 2025 - 10:36

Android Шпионские программы Программы слежения Домашние пользователи

Роскачество выявило много проблем в новогодних мобильных приложениях

Основные риски, связанные с мобильными приложениями новогодней тематики, — это избыточные разрешения: неограниченный доступ к интернету, файлам и накопителям, а также возможность запуска фоновых процессов. Пользователи, как правило, охотно выдают такие разрешения, считая их безобидными, однако в ряде случаев ситуация выглядит довольно тревожно.

Как рассказали РИА Новости в Центре цифровой экспертизы Роскачества, многие праздничные приложения запрашивают доступы, которые явно не соответствуют их функциональности.

«Практически во всех подобных приложениях встречаются следующие разрешения: неограниченный доступ к интернету, запуск фоновых сервисов, отключение спящего режима (приложение продолжает работать, даже когда смартфон не используется), а также доступ к файлам и общему накопителю. Для новогодних обоев, рамок или “звонков от Деда Мороза” такие разрешения, разумеется, излишни», — отметили в Роскачестве.

Среди других потенциально опасных возможностей специалисты также выделили доступ к фото- и видеосъёмке, запись аудио, автозапуск при включении устройства, изменение или удаление данных, а также получение информации о состоянии смартфона. Учитывая, что подобные приложения часто устанавливаются на устройства детей, это может превратить смартфон в потенциально небезопасный инструмент.

В Роскачестве составили перечень приложений, которые не рекомендуются к установке. В группу с наибольшим уровнем риска вошли «Дед Мороз Звонить на Русском» — приложение запрашивает 36 разрешений, включая доступ к файлам, автозапуск и постоянную работу в фоне, — а также Santa Videocall. Несколько меньший, но всё же заметный уровень рисков выявлен у приложений «Новогодний фейк звонок и чат», Christmas Photo Editor, Photo Frame, Photo Booth, Live Wallpaper и Decorations.

При этом трекеры в новогодних приложениях обнаружены не были. Однако, как подчёркивают эксперты, это не исключает передачу данных другими способами — например, напрямую разработчикам. Некоторые программы собирают информацию о времени работы приложения, параметрах устройства и ссылках на загружаемые объекты. В то же время признаков явно зловредной активности — вроде передачи паролей, контактов или банковских данных — выявлено не было.

В Роскачестве настоятельно рекомендуют не использовать подобные новогодние приложения в публичных сетях Wi-Fi, а после окончания праздничных каникул — удалять их со смартфонов.

В целом же, по данным исследования AppSec.Sting, около 70% мобильных приложений имеют те или иные уязвимости. В наибольшей степени это касается приложений сервисов доставки и онлайн-аптек.

В прямом эфире подведем итоги года для рынка информационных технологий. Присоединяйтесь! »