Угроза мобильного вредоносного софта преувеличена

Количество вредоносного софта на смартфонах не так уж и высоко, как утверждают эксперты по безопасности. Об этом идёт речь в новом исследовании, проведенном фирмой Damballa. Степень распространения этих угроз намного ниже, чем предполагалось.

Создатели мобильных телефонов, такие как Apple и Google всеми силами пытаются обезопасить покупателей своей продукции. В результате из более 151 млн устройств всего 9688 подключены к вредным хостам. Чтобы определить это, компании пришлось наблюдать за 49% всего мобильного трафика США в четвёртом квартале 2014 года.

Ежедневно исследователи отмечали сетевую активность 132-160 млн устройств. Сбор данных основан на уровнях пассивного DNS и рекурсивного DNS. В среднем к Сети одновременно подключались 151 тыс. уникальных устройств, в которые ходят iOS, Android, BlackBerry и Windows Phone гаджеты.

Эксперты определили наличие вредоносного софта, отследив соединения с известными доменами. Информация о них доступна в открытых чёрных списках. Согласно предоставленным данным, всего 9688 устройств устанавливали соединения с вредными доменами.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Google засекла вредоносы, похищающие пароли владельцев YouTube-каналов

Google предупреждает владельцев каналов на YouTube о фишинговой кампании, в которой используются похищающие пароли вредоносные программы. За этими атаками стоят киберпреступники, действующие из финансовых побуждений.

Первыми на активность злоумышленников обратили внимание исследователи из команды Google Threat Analysis Group (TAG). По их словам, в кампании участвуют злоумышленники, которых наняли по объявлениям на русскоязычном форуме.

Атакующие используют социальную инженерию в социальных сетях и фишинговых письмах, пытаясь заразить владельцев YouTube-каналов одной из вредоносных программ. Согласно анализу специалистов, злоумышленники использовали целый набор инструментов, похищающих информацию на устройстве жертвы.

Команда TAG отметила следующие семейства вредоносов: RedLine, Vidar, Predator The Thief, Nexus, Azorult, Raccoon, Grand Stealer, Vikro Stealer, Masad и Kantal. Помимо них, преступники задействовали инструмент с открытым исходным кодом AdamantiumThief и слитые тулзы вроде Sorano.

Как только одна из этих программ попадала в систему владельца канала на YouTube, она начинала собирать учётные данные и файлы cookie из браузеров. Вся эта информация в дальнейшем использовалась для получения контроля над аккаунтами.

Google зафиксировала более тысячи доменов, связанных с этими кибератаками, и приблизительно 15 тыс. аккаунтов, принадлежащих злоумышленникам. Последние использовались для доставки фишинговых сообщений, содержащих ссылку на вредоносную программу.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru