Лаборатория Касперского рассказала, что ожидать в 2016 году
Главная » Новости

Лаборатория Касперского рассказала, что ожидать в 2016 году

Александр Панасенко 15 Декабря 2015 - 15:37
...

В уходящем 2015 году произошло немало значимых киберсобытий, некоторые из которых получили по-настоящему широкий общественный резонанс. На протяжении всех этих 12 месяцев «Лаборатория Касперского» пристально наблюдала за развитием угроз.

Благодаря чему заметила как явные, революционные перемены, так и не столь очевидные, но от этого не менее значительные изменения в кибермире. Эти наблюдения позволили компании сделать прогнозы дальнейшего развития ситуации в 2016 году и в более отдаленной перспективе.

Как предполагают эксперты «Лаборатории Касперского», в ближайшем будущем, вероятнее всего уже в следующем году, самые сложные на сегодняшний день кибератаки класса АРТ (целевые вредоносные операции, в частности кампании кибершпионажа) перестанут существовать в том виде, в котором они известны сегодня. Группировки, стоящие за подобными атаками, изменят тактику и откажутся от продолжительности и сложности кампаний ради их скрытности. Отдавая предпочтение зловредам, не оставляющим следов в зараженной системе, организаторы целевых атак смогут дольше избегать обнаружения, а использование уже готового вредоносного ПО и вполне легальных программ для удаленного администрирования позволит им быстро возобновлять атаку даже в случае блокировки какого-либо инструмента из их арсенала. 

Вполне возможно, что изменения произойдут не только в самих АРТ-атаках, но также и в группировках, стоящих за их организацией. В частности, все больший вес будут приобретать кибернаемники, которым будет поручено выполнение задач, не имеющих критической важности для вредоносной операции. Кроме того, эксперты не исключают, что в ближайшем будущем для организаторов целевых атак появится своего рода новый продукт, который можно назвать «доступ-как-сервис» (Access-as-a-Service). Речь идет о продаже доступа к системам жертв высокого уровня, которые уже успешно были взломаны силами тех самых наемников.

Что касается инструментария киберпреступников, то в обозримом будущем особым успехом у них будут пользоваться программы-вымогатели, которые потеснят даже банковских троянцев. Причин тому две: прямая монетизация за счет выкупа и относительно низкие стартовые затраты. Эксперты «Лаборатории Касперского» полагают, что уже в следующем году эти зловреды будут осваивать новые платформы, в частности OS X. Более того, есть вероятность, что вымогатели будут не только заражать Mac-компьютеры, но и требовать выкупы «по ценам Mac». В более долгосрочной же перспективе эти программы вполне могут научиться атаковать любую подключенную к Интернету технику: телевизор, холодильник, автомобиль и т.д.

Однако под угрозой окажутся не только деньги, но и репутация, причем как частных пользователей, так и целых компаний. Подобные инциденты случались и в этом году – достаточно вспомнить неоднократные случаи попадания в Сеть обнаженных фотографий знаменитостей, а также взлом систем Sony и Ashley Madison. Эксперты уверены, что утечка личных файлов и их обнародование с целью скомпрометировать владельца – частного лица или организацию – будут происходить все чаще, поскольку к таким методам в рамках хорошо продуманных кампаний будут прибегать хактивисты и группировки, имеющие государственную поддержку. 

«Самый серьезный вопрос, с которым в ближайшее время предстоит столкнуться и отрасли, и пользователям, – это вопрос доверия. Во-первых, как мы полагаем, киберпреступники будут активно злоупотреблять библиотеками с открытым кодом и ресурсами, внесенными в белые списки. Более того, они с большой вероятностью могут начать использовать в своих вредоносных целях внутренние ресурсы компаний – корпоративный интранет, порталы совместной работы, файловые серверы. Также мы ожидаем роста числа атак на производителей защитных решений: злоумышленники постараются взломать инструменты, применяемые игроками отрасли для разбора и анализа вредоносного ПО. Наконец, наблюдаемое в последние годы напряжение в инфраструктуре Интернета, а именно отсутствие какого-либо регулирования и контроля в Сети в глобальном масштабе, может привести к тому, что Интернет потеряет роль связующего звена и, как мы уже говорили ранее, обретет свои «государственные» границы», – поясняет Александр Гостев, главный антивирусный эксперт «Лаборатории Касперского».

Следующая главная новость »
AM LiveSOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Расширения Chrome могут слить секреты URL через атаку по стороннему каналу
Татьяна Никитина 04 Февраля 2026 - 21:18
Уязвимости программ Домашние пользователиКорпорации
Расширения Chrome могут слить секреты URL через атаку по стороннему каналу

Как оказалось, расширения Chrome можно использовать для слива кодов авторизации, сеансовых ID и других секретов из URL любой открытой вкладки. Никаких специальных разрешений для этого не понадобится, только доступ к declarativeNetRequest API.

Этот механизм, пришедший на смену webRequest API, позволяет расширениям сообщать браузеру, что следует изменить или заблокировать на загружаемой странице (заголовки, реклама, трекеры).

Правила обработки запросов при этом добавляются динамически, а фильтрация осуществляется по регулярным выражениям, соответствующим подмножествам знаков, которые могут присутствовать на определенных позициях в URL.

Исследователь Луан Эррера (Luan Herrera) обнаружил, что блокировку, диктуемую правилами, Chrome производит почти мгновенно, за 10-30 мс, а остальные запросы выполняются дольше (~50-100ms) — из-за сетевых подключений. Эту разницу во времени расширение может использовать для бинарного поиска с целью посимвольного слива URL.

// extensions/browser/api/web_request/extension_web_request_event_router.cc:1117-1127
case DNRRequestAction::Type::BLOCK:
  ClearPendingCallbacks(browser_context, *request);
  DCHECK_EQ(1u, actions.size());
  OnDNRActionMatched(browser_context, *request, action);
  return net::ERR_BLOCKED_BY_CLIENT;

Оракул для подобной тайминг-атаки строится с использованием chrome.tabs.reload для перезагрузки страницы и перехватчика chrome.tabs.onUpdated, помогающего отследить событие status === "complete". Замер времени между reload и завершением загрузки покажет, заблокирован запрос или успешно обработан.

Повторение проверок и бинарного поиска позволяет получить полный URL (с довеском после «?»), затратив на каждый знак строки несколько прогонов. Таким образом, можно незаметно для пользователя украсть включенные приложением в адрес секреты — токены OAuth и сброса пароля, API-ключи, ссылки на контент, закрытый для поисковых систем.

Проверка PoC проводилась на Windows 11 24H2 с использованием Chrome разных версий:

  • 144.0.7559.97 (Stable)
  • 145.0.7632.18 (Beta)
  • 146.0.7647.4 (Dev)
  • 146.0.7653.0 (Canary)

В Google подтвердили возможность подобной атаки по стороннему каналу, но заявили, что решить проблему нереально.

AM LiveSOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »
Microsoft закрыла три опасные 0-day и 57 багов в декабре
Новость
Microsoft закрыла три опасные 0-day и 57 багов в декабре
В InfoWatch ARMA Стена 4.7 появились новые функции управления и шифрования
Новость
В InfoWatch ARMA Стена 4.7 появились новые функции управлени...
Bluetooth-наушники могут стать точкой входа для взлома смартфона
Новость
Bluetooth-наушники могут стать точкой входа для взлома смарт...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.