Trend Micro отмечает быстрый рост угроз в сфере облачных вычислений и мобильных ОС за последний квартал

Trend Micro отмечает быстрый рост угроз в сфере облачных вычислений и мобильных ОС за последний квартал

Во втором квартале 2011 года были отмечены стремительное распространение вредоносного ПО для Android, а также многочисленные утечки данных из облачных сред. Такого никогда раньше не наблюдалось. Кроме того, мошенничество в социальных сетях стало еще более изощренным: киберпреступники продолжают изобретать новые схемы для обмана пользователей.



«Судя по тому, с какой скоростью киберпреступники совершают атаки, в том числе и целенаправленные, сложно даже представить себе, сколько компаний и пользователей пострадает от них до конца этого года», – говорит Раймунд Генес (Raimund Genes), технический директор Trend Micro.

Краткий перечень недавних атак, утечек данных, эксплойтов и схем мошенничества:

  • Апрельская атака на Epsilon наглядно продемонстрировала уязвимость данных и конфиденциальной информации при взломе электронной почты. Всем стало ясно, что атаки усложняются и становятся более опасными.
  • В течение второго квартала специалисты Trend Micro несколько раз публиковали результаты исследований, которые показали, насколько опасно просматривать аккаунты через почтовые клиенты на работе и загружать приложения с внедренными троянами. Опасность угрожает как отдельным пользователям, так и компаниям.
  • По количеству атак эксплойтов лидирует Microsoft, на эту компанию было совершено целых 96 атак. На втором и третьем местах расположились Google и Adobe – 65 и 62 атаки соответственно.
  • Компания Apple, которая была основной целью атак в первом квартале, на этот раз не вошла в первую десятку. Однако количество эксплойтов для мобильных устройств Mac и Apple по-прежнему увеличивается.
  • В связи с ростом популярности ОС Android во втором квартале она подверглась как минимум трем атакам. Как и ранее известные вредоносные программы для Android, все три новые угрозы представляли собой поддельные приложения или обновления. При этом атаки были направлены на разные объекты.
  • Сеть Facebook подверглась нескольким спам-атакам. Через различные сервисы Facebook распространялись вредоносные ссылки, а также скрипты, которые пользователи зачастую копировали сами. Все эти атаки привели к краже данных.

Успехи в борьбе с киберпреступностью

Несмотря на то что атаки становятся все изощреннее, Trend Micro и другие крупные компании во втором квартале года достигли больших успехов в борьбе с киберпреступностью.

  • Компания Trend Micro приняла участие в закрытии управляющего сервера CARBERP, который с начала 2010 года совершал кражи данных у пользователей со всего мира.
  • Trend Micro успешно блокировала вредоносные URL-адреса в течение всего второго квартала и несколько месяцев подряд находилась на «доске почета» Microsoft.
  • Также мы внесли свой вклад в закрытие ботнет-сети CoreFlood, сотрудничая с ФБР и Министерством юстиции США. Тем временем парламент Японии одобрил поправки в законодательство о киберпреступлениях, которые предусматривают ответственность авторов вредоносного ПО, разработанного без соответствующих законных оснований и/или с целью запуска в системах без согласия их владельцев.

В Linux и Android нашли баг, который даёт обычному пользователю root-доступ

В ядре Linux раскрыли уязвимость Bad Epoll, она же CVE-2026-46242. Баг позволяет обычному локальному пользователю без особых прав подняться до root и получить полный контроль над системой. Под ударом Linux-десктопы, серверы и Android-устройства на затронутых версиях ядра. Патч уже выпущен.

Проблема сидит в epoll — стандартном механизме Linux, который помогает программам следить сразу за множеством файлов, соединений и событий. Его используют серверы, сетевые сервисы и браузеры.

Bad Epoll относится к классу use-after-free: две части системы одновременно пытаются прибраться за одним внутренним объектом. Одна уже освобождает память, другая всё ещё в неё пишет.

В этот микроскопический момент атакующий может испортить память ядра и залезть туда, куда обычным пользователям вход запрещён.

 

Фокус в том, что окно для атаки крошечное — около шести машинных инструкций. Казалось бы, шанс попасть туда почти нулевой. Но исследователь Джэён Чон не только нашёл баг, а ещё и собрал рабочий эксплойт: на тестовых системах он получал root примерно в 99% случаев. Уязвимость он отправил в Google kernelCTF как 0-day.

 

Есть и неприятный бонус: по данным исследователя, баг можно триггерить из песочницы Chrome, а также довести до Android — туда добирается далеко не каждая Linux-уязвимость.

Обходного пути нет: epoll нужен системе. Затронуты ядра на базе 6.4 и новее без исправления; старые 6.1-based сборки, включая часть Android-устройств, не уязвимы.

RSS: Новости на портале Anti-Malware.ru