Sophos предупреждает о появлении опасного червя

Sophos предупреждает о появлении опасного червя

Специалисты из Sophos бьют тревогу: в сети появился еще один опасный червь. За последнюю неделю вирус побил все рекорды по скорости размножения: согласно статистике, на его счету 42% всех атак, зафиксированных в интернете на прошлой неделе. Эксперты Sophos поражены масштабами наступления вируса: всего за неделю рост активности червя составил 188%, при этом каждые 4,5 секунды вирус заражает новый сайт.

Gumblar, также известный как JSRedir-R, распространяется через веб-страницы, прописывая свой код в самых разных скриптовых файлах на сервере. При каждом просмотре сайта на компьютер жертвы загружается копия червя, с помощью которой злоумышленники получают полный контроль над зараженной машиной.

Однако Gumblar опасен не только для конечных пользователей, но и для владельцев интернет-сайтов. Дело в том, что любой коммерческий ресурс, распространяющий вирусы, мгновенно теряет своих посетителей, а это в свою очередь ведет к неминуемой потере прибыли. Более того, интернет-порталы, инфицированные вредоносным ПО, автоматически удаляются из баз поисковых систем, что отрицательно сказывается на посещаемости.

Эксперты Sophos говорят, что больше всего подвержены заражению разнообразные форумы и блоги, использующие программные платформы на базе открытых исходных кодов. Тем не менее уже успели пострадать и многие крупные ресурсы, например tennis.com.

источник 

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Банковские приложения в Android теперь смогут проверить наличие патчей ОС

Google внесла ряд изменений в API Play Integrity, которые помогут банковским приложениям понять, установлены ли последние патчи на Android-устройствах. Ожидается, что нововведение защитит конфиденциальную информацию владельцев смартфонов.

Таким образом, не только банковский софт, но и другие Android-приложения, работающие с критически важными для пользователя данными, смогут оценивать уровень защищённости операционной системы.

В блоге разработчиков софта для Android утверждается, что банковские программы будут урезать функциональность, связанную с обработкой персональных данных, если система не получала патчи год и более.

Для этого и будет использоваться API Play Integrity, через который приложения могут коммуницировать с ОС, фактически задавая вопрос «достаточно ли защищён этот смартфон для использования определённой функции».

Как утверждают разработчики, новый подход убережёт многих пользователей от утечки данных и других негативных последствий эксплуатации уязвимостей в Android.

Помимо этого, Play Integrity упростит приложениям сбор другой информации об устройстве: подлинность APK, статус Google Play Protect (включён или выключен), а также предупредит о работе другого софта или служб, которые могут поставить под угрозу конфиденциальность данных (например, скрытая запись действий на дисплее).

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru