В рейтинге мировых угроз снова лидирует червь Win32/Conficker

В рейтинге мировых угроз снова лидирует червь Win32/Conficker

Компания ESET сообщает о самых распространенных интернет-угрозах, выявленных специалистами вирусной лаборатории ESET с помощью технологии раннего обнаружения ThreatSense.Net в феврале 2010 года.

В февральском рейтинге мировых угроз снова лидирует червь Win32/Conficker с общим процентом заражения 9,62%. Наибольшее распространение данное злонамеренное ПО получает по-прежнему на Украине (23,06%). Кроме того, Conficker занял высокие позиции в ЮАР (11,91%), Египте (11,65%), Великобритании (8,17%), Финляндии (7,60%), Германии (6,84%) и других странах.

Вторая строчка мирового рейтинга снова принадлежит семейству вредоносных программ INF/Autorun (7,24%), которое распространяется с помощью сменных носителей. Что касается регионального проникновения, то высокие показатели заражения данным ПО были зафиксированы в Израиле (6,11%), Испании (9,55%), Франции (7,85%), Португалии (5,30%), Литве (4,66%) и Норвегии (4,37%).

Замыкают тройку лидеров трояны-кейлогеры Win32/PSW.OnLineGames, используемые хакерами для кражи учетных данных и доступа к аккаунтам игроков многопользовательских ролевых online-игр. Наибольшее распространение это злонамеренное ПО получило в Польше (15,39%), Турции (10,66%) и Словакии (8,90%). В российском регионе PSW.OnLineGames мало распространен, поэтому в локальный рейтинг вредоносных программ не вошел.

Российский рейтинг угроз возглавил червь Conficker. Общий процент заражения в регионе составил 15,31%, первую же позицию занимает разновидность этой вредоносной программы - Win32/Conficker.AA - с показателем заражения 6,70%. На втором месте в очередной раз оказалась троянская программа, предназначенная для кражи личных данных пользователя, Win32/Agent с рейтингом 5,51%. Далее места распределились между Win32/Spy.Ursnif.A (5,50), Win32/Conficker.AE (4,47%), INF/Autorun (3,77%) и другими.

 Источник

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

От утечки у разработчика SpyX пострадали 2 млн юзеров Android и iOS

В коллекцию веб-сервиса Троя Ханта Have I Been Pwned добавлено более 1,97 млн уникальных адресов имейл — результат прошлогодней утечки у разработчика сталкерского софта для мобильных устройств, именуемого SpyX.

Инцидент, о котором стало известно лишь сейчас, раскрыл и такие персональные данные, как IP-адрес, страна проживания, информация об устройстве и шестизначный ПИН, используемый в качестве пароля. В утечку также попали учетки объектов слежки через iCloud.

В комментарии для TechCrunch Хант уточнил, что подавляющее большинство утекших имейл ассоциированы с SpyX, а около 300 тыс. — с его клонами MSafely и SpyPhone. Примерно 40% адресов уже числятся в базе Have I Been Pwned.

Один из двух текстовых файлов содержит учетки для авторизации в iCloud — около 17 тыс. пар «юзернейм-пароль» в открытом виде. Несколько жертв утечки, подписчики Have I Been Pwned, помогли Ханту удостовериться в том, что это не фальшивка, и перед публикацией в Apple было отправлено соответствующее уведомление.

Остальные утекшие имейл и пароли, по всей видимости, использовались лишь SpyX и его приложениями-клонами. Расширение Chrome, связанное с SpyX-кампанией, Google уже удалила — за нарушение политики интернет-магазина.

Программы класса stalkerware зачастую позиционируются как инструменты родительского контроля и устанавливаются на мобильные устройства без ведома владельца. Версии для Android обычно приобретаются из неофициальных источников, их внедрение требует физического доступа к целевому девайсу (и знания пароля).

Слежку за владельцами iPhone и iPad организовать сложнее, и сталкерский софт с этой целью обычно использует обновляемый бэкап жертвы на серверах Apple, заполучив ее учетки iCloud.

Заметим также, утечки у разработчиков stalkerware — не редкость, от них страдают и пользователи таких продуктов, и объекты слежки. Проблему усугубляют уязвимости раскрытия информации, которые годами остаются непропатченными в сталкерских приложениях.

Как выяснили в «Лаборатории Касперского», проблема киберсталкинга актуальна и для России. ИБ-компания активно борется с распространением подобного шпионского софта, примкнув к международному альянсу Coalition Against Stalkerware.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru