PandaLabs прогнозирует всплеск вредоносных кодов для Windows 7 и Mac OS X

Количество фальшивых антивирусов, ботов и банковских троянов будет расти, мы увидим больше вредоносных кодов для Windows 7 и Mac, следовательно, появятся новые антивирусные кампании и защитные меры. Термин «кибер-война» станет более известен как «политически мотивированные атаки в условиях роста популярности интернета». Такие данные сегодня публикует антивирусная лаборатория PandaLabs в своем прогнозе на будущий год.

Больше облаков на горизонте безопасности

Первый продукт на основе «облака» был запущен компанией Panda Security в 2007 году. Сегодня, в 2009 году, данное решение присутствует во всех продуктах Panda, и уже вышел первый, на 100% «облачный», антивирус Panda Cloud Antivirus (www.cloudantivirus.com). Также в этом году все крупнейшие производители продуктов безопасности последовали примеру Panda Security и прибегли к «облачным» технологиям. 2010-й станет годом, в котором все антивредоносные компании, желающие предложить своим клиентам защиту в реальном времени, будут вынуждены последовать нашему примеру. А те, кто не сделает этого, попросту выйдут из игры.

Лавина вредоносных кодов

По мнению PandaLabs, в следующем году продолжится стремительный рост числа вредоносных кодов, находящихся в обращении. Повышенная скорость работы, достигаемая за счет применения «облачных» технологий, таких как принцип Коллективного разума от Panda, вынудит создателей вредоносного ПО к генерированию еще большего количества угроз с целью избежать обнаружения и уничтожения. Вредоносные коды вновь будут создаваться практически исключительно с финансовыми целями, и мы ожидаем увидеть множество новых фальшивых антивирусов (мошенническое ПО), ботов и банковских троянов.

Социальная инженерия

Кибер-преступники вновь сфокусируют свое внимание на технологиях социальной инженерии, целью которых будет заражение компьютеров, особенно через поисковые движки (BlackHat SEO) и социальные сети, а также посредством инфицирования через загрузку («drive-by-download») с веб-страниц.

Поскольку в будущем году планируется проведение Чемпионата мира по футболу в Южной Африке, мы также ожидаем увидеть значительное число вредоносных кодов, посвященных именно этому событию: предложение фальшивых билетов, спам и др. Всегда подозрительно относитесь к любым сообщениям, связанным с текущими событиями и крупными мероприятиями, подобными этому.

В случае с социальными сетями уже было зарегистрировано множество примеров атак червей и троянов на Twitter, Facebook и др. Создателей вредоносного ПО чрезвычайно привлекают и будут привлекать подобные типы платформ, которые используются огромным количеством людей.

Windows 7

Windows 7 окажет значительное влияние на развитие вредоносных кодов: там, где Windows Vista вызвал лишь небольшие волны, Windows 7 станет причиной цунами. Одна из главных причин – это активное принятие рынком новой ОС, и, поскольку практически все новые компьютеры поставляются с Windows 7 64-бита, преступники вплотную займутся адаптацией вредоносных кодов к новой среде. Это может занять некоторое время, но мы ожидаем массового перехода на данную платформу в последующие два года.

Мобильные телефоны

Станет ли 2010 годом вирусов для мобильных телефонов? Некоторые компании, производящие решения безопасности, уже в течение некоторого времени предупреждают, что вредоносные коды для мобильных телефонов скоро будут действовать так же, как и их аналоги для компьютеров. Мы не хотим портить им праздник, но 2010 не будет годом вредоносных кодов для сотовых телефонов.

ПК – это однородная платформа, 90% всех компьютеров в мире работают под Windows и на основе Intel, что на практике означает, что практически любой новый троян, червь и др. имеет в качестве потенциальных жертв 90% мировых компьютеров. Среда мобильных телефонов гораздо более разнородна, с множеством производителей, использующих различное аппаратное обеспечение и операционные системы.

Приложения иногда являются несовместимыми даже для разных версий одной операционной системы. Поэтому вряд ли в 2010 году вредоносное ПО пойдет в широкомасштабные атаки на мобильные телефоны. В любом случае, в наступающем году мы станем свидетелями множества изменений в мире мобильной телефонии благодаря смартфонам, предлагающим почти тот же набор функций, что и ПК. Также благодаря появлению Google Phone – первого телефона, который продается напрямую Google и не привязывает пользователей к определенным операторам связи за счет возрастающей популярности Android. Также не стоит забывать и об успехах iPhone. Если через некоторое время в ходу будут лишь две или три популярные платформы, и люди начнут пользоваться финансовыми услугами со своих мобильных телефонов, тогда мы, возможно, заговорим о потенциальной почве для развития мобильного кибер-преступничества.

Mac

Mac: пришла ли опасность? За последние годы рыночная доля Mac выросла. Несмотря на то, что количество пользователей пока не достигло критической отметки, необходимой для того, чтобы Mac стала настолько же прибыльной, как ПК для кибер-преступников, тем не менее, эта ОС становится все более привлекательной. Mac, так же как и ПК, используется для доступа к социальным сетям, электронной почте, интернету… а это и есть основные системы для распространения вредоносных кодов, используемые кибер-преступниками. Следовательно, Mac больше не является безопасным убежищем от вредоносных кодов. Преступники легко отличают, когда система работает под Mac, и в их арсенале есть специально предназначенное для Mac вредоносное ПО. В 2009 году мы уже стали свидетелями множества атак, в 2010 г. их будет еще больше.

Облако

Сервисы на основе «облака» используются не только для обеспечения безопасности. Мы все используем множество сервисов из «облака», но часто этого не осознаем. Кто не пользуется Hotmail или Gmail для отправки и получения электронной почты или Flickr для хранения фотографий? Это тоже «облако». «Облачные» сервисы часто используются и для обработки данных. «Облако» – это инструмент, способный помочь компании сэкономить значительные суммы, и именно в таком направлении оно набирает все большую популярность. За счет этого происходит все более широкое распространение атак на «облачные» инфраструктуры/сервисы.

Кибер-война

Несмотря на то, что данный термин скорее ассоциируется с научной фантастикой, чем с реальным миром, на данном этапе развития мы будем слышать его все чаще. В течение 2009 года правительства многих стран мира, включая США, Великобританию и Испанию, выразили беспокойство по поводу потенциальных кибер-атак, которые могут негативно отразиться на экономике и критической инфраструктуре стран. Мы также стали свидетелями того, как в центре атаки оказались несколько веб-страниц в США и Южной Корее, подозрение пало на Северную Корею, но эта догадка так и не была доказана. В 2010 году мы, возможно, увидим подобные политически мотивированные атаки.

Источник

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Критическая уязвимость в WordPress-плагинах Jupiter грозит угоном сайта

Аналитики из Wordfence выявили ряд уязвимостей в темах и плагинах Jupiter для WordPress (разработчик ArtBees). Одна из проблем позволяет после авторизации повысить привилегии до уровня администратора; степень опасности оценена в 9,9 балла из 10 возможных по шкале CVSS.

Мощные билдеры Jupiter используют более 148 тыс. клиентов из разных стран; с их помощью построены многие популярные блоги, интернет-платформы и магазины. Найденные уязвимости были полностью пропатчены 10 мая, пользователям рекомендуется как можно скорее обновить продукты до последней версии.

Согласно Wordfence, критическая дыра CVE-2022-1654 присутствует в Jupiter Theme 6.10.1 и ниже, а также во всех сборках плагина JupiterX Core до 2.0.6 включительно. Уязвимость проявляется при выполнении функции uninstallTemplate, выполняющей сброс базы данных сайта после деинсталляции шаблона. При этом происходит переустановка сайта, владельцем которого назначается текущий пользователь.

Уязвимая функция вызывается с помощью запроса AJAX с параметром action, заданным как abb_uninstall_template — или jupiterx_core_cp_uninstall_template в случае с JupiterX Core. Поскольку никаких проверок полномочий предусмотрено не было, злоумышленник мог получить админ-доступ к сайту и изменить его содержимое, внедрить вредоносный скрипт или попросту удалить весь контент.

Остальные уязвимости, найденные в Jupiter Theme, JupiterX Theme и JupiterX Core, менее опасны:

  • CVE-2022-1657 (8,1 балла CVSS) — обход каталога и возможность использования локальных файлов (local file inclusion, LFI); позволяет получить доступ к информации ограниченного пользования и совершать действия вне рамок своих полномочий;
  • CVE-2022-1656 (6,5 балла CVSS) — слабый контроль доступа, позволяющий деактивировать любой плагин и изменить настройки; грозит снижением безопасности сайта и нарушением нормального функционирования;
  • CVE-2022-1658 (6,5 балла) — слабый контроль доступа, позволяющий удалить любой плагин;
  • CVE-2022-1659 (6,3 балла) — раскрытие конфиденциальной информации (настройки сайта, данные о совершивших вход юзерах), возможность модификации постов, отказ в обслуживании (DoS).

Эксплойт во всех случаях тоже требует аутентификации, то есть его может провести любой подписчик или зарегистрированный пользователь. Полнофункциональные патчи включены в состав сборок Jupiter Theme 6.10.2, JupiterX Theme 2.0.7 и JupiterX Core 2.0.8.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru