Qualys проверила дополнения к браузерам на уязвимости

Николай Головко 19 Февраля 2011 - 07:49

...

На протяжении всей недели основным поставщиком новостей в области информационных технологий и защиты данных остается конференция RSA 2011. Сегодня Интернет-журналисты рассказывают о докладе, который представила аналитическая компания Qualys; согласно проведенному ею исследованию, на компьютерах почти 80% пользователей Сети имеются открытые ворота для проникновения инфекций - уязвимости в устаревших плагинах к обозревателям.

Статистика, которую собрала Qualys, основывается на результатах работы ее бесплатного сканера BrowserCheck. Данный продукт проверяет на наличие всех необходимых обновлений ассоциированные с браузером дополнения и программные продукты; поскольку сканер является системой онлайн-проверки, изучается тот конкретный обозреватель, с помощью которого пользователь вошел на ресурс, а не вообще все программы этого типа, установленные на компьютере.

Заметим, что BrowserCheck может определять версию, во-первых, самого браузера, а во-вторых - целого набора приложений и плагинов: Adobe Flash Player, Adobe Reader, Adobe Shockwave Player, Java Runtime Environment, Apple Quicktime, BEA JRockit, DivX Web Player, Foxit Reader, Flip4Mac Windows Media, Microsoft Silverlight, Microsoft Windows Media Player, Novell Moonlight, Real Player, Totem Media Player, VLC Media Player, Yahoo! BrowserPlus, Windows Presentation Foundation.

Сообщается, что 47% посетителей сервиса работали с операционной системой Windows XP, а 32% - с Windows 7. 36% пользователей проверили на наличие изъянов обозреватель Internet Explorer 8, а 34% - Firefox 3.6. Самым популярным дополнением оказался Flash-плеер - 97%; к нему вплотную приблизился проигрыватель Windows Media (95%). Последующие позиции заняли Adobe Reader и Java Runtime, обнаруженные примерно на 80% компьютеров, а почетное пятое место отошло Microsoft Silverlight (65%).

В среднем в 25-30 процентах случаев устаревшим оказался в первую очередь сам обозреватель. Наиболее уязвимым был признан Java-плагин - его забыли обновить более 40% участников исследования; на втором месте финишировал Adobe Reader с 32 процентами. Третья и четвертая позиция остались за QuickTime и Flash (оба - около 25%), а закрыл пятерку "лучших" Shockwave - 21% неактуальных сборок.

Судя по результатам, нет ничего удивительного в том, что злоумышленники часто и охотно предпринимают нападения на Java, а без атакующих решений, направленных против уязвимостей в этом программном обеспечении, не обходится ни один сколь-либо крупный набор вредоносных кодов для эксплуатации ошибок безопасности.

Подводя итоги, докладчик от Qualys отметил, что плагины могут довольно существенно повысить степень уязвимости браузера к атакам; если же и сам обозреватель Интернета вовремя не обновлен, то вряд ли пользователь сможет рассчитывать на безопасное посещение сетевых ресурсов. Кстати, это начинают осознавать и сами производители: например, известно, что Google уже работает над особой подсистемой для Chrome, которая будет автоматически отключать устаревшие дополнения.

Softpedia

Следующая главная новость »

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!

Екатерина Быстрова 03 Апреля 2026 - 12:18

Android iOS Трояны Домашние пользователи Лаборатория Касперского

Опасный троян SparkCat снова пробрался в App Store и Google Play

Троян SparkCat снова вернулся в официальные магазины приложений. Эксперты «Лаборатории Касперского» сообщили, что обнаружили новый вариант этого зловреда в App Store и Google Play спустя примерно год после того, как его уже находили и удаляли оттуда.

На этот раз вредонос маскировался под вполне обычные приложения, которые не вызывают особых подозрений с первого взгляда: корпоративные мессенджеры и сервисы доставки еды.

А сценарий у операторов всё тот же: пользователь скачивает вроде бы безобидное приложение, а внутри оказывается троян, который охотится за данными пользователя.

Главная цель SparkCat — фотографии в галерее смартфона. Зловред в определённых сценариях запрашивает доступ к снимкам, после чего начинает анализировать текст на изображениях с помощью OCR. В первую очередь его интересуют фразы для восстановления доступа к криптокошелькам. Если троян находит что-то подходящее, изображение отправляется злоумышленникам.

По данным «Лаборатории Касперского», в App Store нашли два заражённых приложения, а в Google Play — одно. О находке сообщили Apple и Google, и в Google Play вредоносное приложение уже удалили. При этом проблема не ограничивается только официальными магазинами: приложения со SparkCat также распространяются через сторонние сайты. Некоторые из них, как отмечают исследователи, даже мимикрируют под App Store, если открыть их с iPhone.

Интересно, что обновлённые версии трояна по-разному ведут себя на Android и iPhone. На Android SparkCat ищет ключевые слова на японском, корейском и китайском языках, из-за чего исследователи предполагают, что эта часть кампании в первую очередь нацелена на пользователей в Азии. А вот iOS-версия ориентируется на мнемонические фразы криптокошельков на английском языке, так что здесь география потенциальных атак уже выглядит гораздо шире.

С технической точки зрения зловред тоже стал хитрее. В «Лаборатории Касперского» говорят, что новая Android-версия использует несколько уровней обфускации, в том числе виртуализацию кода и кросс-платформенные языки программирования. Для мобильного зловреда это уже довольно серьёзный уровень подготовки, который помогает ему дольше оставаться незамеченным и проходить проверки.

Как отметил эксперт по кибербезопасности Сергей Пузан, поведение нового образца очень похоже на первую версию SparkCat, поэтому есть основания полагать, что за обеими кампаниями стоят одни и те же разработчики. Его коллега Дмитрий Калинин добавил, что SparkCat продолжает эволюционировать и всё лучше обходит защитные механизмы официальных магазинов приложений.

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!