Sky News напугал британских телезрителей "киберапокалипсисом"

Спутниковый телеканал, ссылаясь на неназванные источники, поведал своим зрителям о том, что исходный код червя Stuxnet стал доступен самым широким кругам злоумышленников и уже предлагается для приобретения 'за разумную цену' на киберкриминальных форумах. Журналисты посвятили этой теме целый сюжет, озаглавленный "Супер-вирус - будущее оружие кибертеррористов".



Помимо прочего, в рамках сюжета демонстрировалось интервью с консультантом британского правительства по вопросам информационной безопасности Уиллом Джилпином, который рассказал аудитории Sky News, что теперь червь может быть адаптирован для нападений на электросети, транспортные системы, службы реагирования на чрезвычайные ситуации и т.д. "Мы отстали на целое поколение и уже проиграли войну за киберпространство", - заявил, в частности, г-н Джилпин.


Сюжет вызвал неодобрительную реакцию со стороны ряда антивирусных экспертов. Так, представитель Sophos Пол Даклин раскритиковал репортаж Sky News, обвинив журналистов в нагнетании панических настроений, подмене фактов предположениями и стремлении к излишней сенсационности; по мнению специалиста, финансово ориентированное вредоносное программное обеспечение и его многочисленные распространители - мошенники, кардеры, взломщики и прочие киберпреступники - представляют гораздо большую опасность для общества, нежели Stuxnet и любые его вариации.


"Подобные статьи или сюжеты о Stuxnet, написанные безответственными авторами и основанные на неточных или ошибочных сведениях, дезинформирующих аудиторию, создают у зрителей и читателей ложное ощущение второстепенности проблемы IT-криминала. На фоне деклараций об 'угрозе кибервойны' преступления в сфере информационных технологий кажутся незначительными, хотя на самом деле это довольно превратное представление", - написал г-н Даклин в корпоративном блоге.


Эксперт выразил уверенность в том, что идея о кибертеррористах, напускающих орды модифицированных образцов Stuxnet на транспортную систему Великобритании, по степени своей связи с реальностью располагается где-то в районе заявлений о наличии у Ирака оружия массового поражения. Конечно, Stuxnet - это сложная и интересная угроза, а тот факт, что вредоносный функционал червя направлен против иранской ядерной программы, придает всей ситуации, сложившейся вокруг него, некоторую остроту, однако уделять ей исключительное внимание и излишне увлекаться темой "глобальной кибервойны", по мнению специалиста Sophos, не следует.


The Register

" />

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Клиентов европейских банков атакует новый Android-троян — TeaBot

С начала года в странах Западной Европы наблюдается рост активности Android-зловреда, отслеживаемого под именами TeaBot и Anatsa. Новый банковский троян умеет воровать учетные данные, перехватывать СМС, а также использовать спецвозможности Android (Accessibility Services) для обеспечения полного контроля над зараженным устройством.

Эксперты итальянской ИБ-компании Cleafy впервые обнаружили TeaBot в январе этого года — на тот момент вредонос был нацелен на приложения испанских банков. В конце марта список его мишеней пополнился кредитно-финансовыми организациями Германии и Италии, а в начале мая — банками Бельгии и Нидерландов.

 

Анализ показал, что этот Android-зловред пока находится в стадии разработки. Судя по  вшитому списку потенциальных мишеней, он способен атаковать клиентов более 60 разных банков. В настоящее время TeaBot поддерживает шесть языков: испанский, английский, итальянский, немецкий, французский и голландский.

На устройство пользователя новоявленный банкер попадает под видом мультимедийного приложения (TeaTV, VLC Media Player) или клиента почтовой службы доставки (DHL, UPS). При установке вредоносный дроппер пытается получить максимум разрешений, в том числе доступ к Accessibility Services, и прописаться в системе как служба Android — чтобы беспрепятственно работать в фоновом режиме.

Набор функций TeaBot весьма внушителен. В частности, он способен совершать следующие действия:

  • накладывать фишинговый экран поверх окон целевых банковских приложений;
  • перехватывать, прятать от жертвы и отсылать СМС-сообщения;
  • воровать одноразовые коды транзакций из СМС;
  • фиксировать состояние телефона, составлять список установленных приложений;
  • извлекать информацию из адресной книги;
  • регистрировать клавиатурный ввод;
  • изменять аудионастройки (например, отключать звук);
  • делать скриншоты и делиться ими с хозяином в режиме реального времени;
  • использовать штатные биометрические средства аутентификации;
  • отключать Google Play Protect.

Всю собранную информацию зловред отсылает на свой С2-сервер каждые 10 секунд.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru