Российские пользователи больше всех подвержены веб-угрозам

Александр Панасенко 05 Августа 2014 - 14:20

...

Специалисты «Лаборатории Касперского» провели анализ накопленной статистики по различным показателям активности киберзлоумышленников во втором квартале 2014 года. Антивирусные эксперты отметили не только 4-кратное усиление темпов развития банковских троянцев, но и новые приемы хакеров. Также они столкнулись с первой мобильной программой-шифровальщиком и обнаружили модули для слежки за мобильными устройствами Apple.

Несмотря на то что российские пользователи еще не успели пострадать от этих новых угроз, они ежедневно сталкиваются с множеством других опасностей. В частности, Россия вышла на первое место по риску онлайн-заражения и на второе по количеству атак банковскими троянцами.

По всему миру за второй квартал с онлайн-ресурсов было произведено 354,5 миллиона атак, что на 1,3 миллиона превышает аналогичный показатель первых трех месяцев. Среди стран-источников веб-атак на первое место, опередив США, вышла Германия – ее доля выросла на 12 пунктов и составила 22,4%. Россия снизила свою долю до 8,5% и опустилась на четвертую строчку в рейтинге.

Что касается мобильных зловредов, то они заметно пополнили коллекцию «Лаборатории Касперского»: 65000 новых образцов, среди которых первый мобильный шифровальщик Pletor, увеличили базу данных до 300000 экземпляров. Большинство из них по-прежнему нацелено на Android, однако злоумышленники, применяя ряд инструментов для похищения Apple ID, начали целиком блокировать устройства на базе iOS и требовать с пользователей выкуп за восстановление доступа к смартфону или планшету. Эта находка совпала с выпуском отчета о «новинках» итальянской компании Hacking Team, которая занимается разработкой и продажей правоохранительным органам программ для слежки – теперь они предоставляют модули для Android, iOS, Windows Mobile и Blackberry.

Рост числа классических вредоносных программ также не замедляется: за второй квартал в коллекцию «Лаборатории Касперского» попало 60 миллионов новых опасных объектов, а 145 миллионов ссылок были признаны вредоносными, что на 77% выше показателя прошлого квартала.

При этом защитные продукты компании пресекли более 927 тысяч попыток запуска банковских троянцев. Примечательно, что в мае этот показатель увеличился на 36,6% по сравнению с апрелем. Большая часть атак затронула пользователей Бразилии, России, Италии и Германии. Также было обнаружено более 2000 новых банковских троянцев – таким образом, с начала года число известных образцов этого типа вредоносного ПО увеличилось в четыре раза. Растут и финансовые потери – в рамках одной только операции с помощью троянца Luuuk за одну неделю было похищено 500 тысяч евро у 190 жертв.

Пользователи, атакованные банковскими троянцами во втором квартале 2014 г.

«В первом полугодии, как и ожидалось, наблюдалось развитие мобильных шифровальщиков. Первым из них стал Pletor – эта программа, доступная за 5000 долларов на черном рынке, менее чем за месяц успела заразить 2000 устройств в 13 странах. Злоумышленники применяют к мобильным платформам опробованные на домашних компьютерах методы. Их цель вполне очевидна – это деньги. Об этом можно судить по одному только числу мобильных банковских троянцев, которое за последние 12 месяцев увеличилось в 14,5 раз. К ним также добавляются новые программные инструменты для слежки: мы обнаружили вредоносные модули для iOS, Android и других платформ, которые могут получить полный контроль над мобильным устройством», – отметил Александр Гостев, главный антивирусный эксперт «Лаборатории Касперского».

Следующая главная новость »

Тонкий клиент 2026: как быстро развернуть цифровые рабочие места?
Регистрируйтесь на эфир!

Екатерина Быстрова 04 Марта 2026 - 20:45

Windows Ошибки конфигурации программ Малый и средний бизнес Корпорации Microsoft

Windows 11 после обновления может отрезать вас от проводного интернета

Похоже, у сисадминов снова «праздник»: в сообществе r/sysadmin на площадке Reddit обсуждают баг апгрейдов Windows 11, из-за которого рабочие станции после обновления внезапно теряют проводную 802.1X-аутентификацию и остаются без Сети.

Сценарий звучит неприятно: обновляете машину «поверх» (например, с 23H2 на 25H2; люди пишут, что это повторяется и на ежегодных переходах), перезагружаетесь — и всё, Ethernet молчит.

Причина, согласно описанию участников обсуждения, в том, что после апгрейда папка dot3svc оказывается очищенной, а вместе с ней пропадают политики / профили, которые нужны Wired AutoConfig для 802.1X.

Wired AutoConfig (dot3svc) — это тот самый компонент Windows, который держит проводной 802.1X в рабочем состоянии. А его политики лежат как раз в директории C:\Windows\dot3svc\Policies (плюс есть папки для миграции во время апгрейда). И вот когда эти файлы исчезают / не мигрируют корректно, машина не может пройти 802.1X на коммутаторе и получить доступ к корпоративной сети.

Самое злое тут — эффект «замкнутого круга». Без сети устройство не может дотянуться до контроллеров домена, чтобы подтянуть Group Policy и восстановить настройки автоматически. Поэтому в полях лечат по старинке: подключают устройство в «открытый» порт без 802.1X, делают gpupdate /force (часто именно /target:computer), и только потом возвращают на защищённый порт.

Есть и ещё один баг: в отдельных кейсах при апгрейде люди жаловались на проблемы с машинными сертификатами, что особенно больно организациям на EAP-TLS (когда 802.1X завязан на PKI).

При этом самое обидное — на официальных страницах Windows Release Health для 24H2 и 25H2 упоминаний про 802.1X/dot3svc в списке известных проблем сейчас не видно.

Что с этим делать прямо сейчас, если вы планируете массовые апгрейды: многие админы советуют хотя бы заложить «страховку» в процесс — например, заранее сохранить содержимое C:\Windows\dot3svc\Policies и вернуть его после обновления, либо обеспечить доступ к сети через временно открытый порт, чтобы успеть прогнать gpupdate.

Тонкий клиент 2026: как быстро развернуть цифровые рабочие места?
Регистрируйтесь на эфир!