Symantec: RIG стал самым популярным набором эксплоитов в сентябре

Олег Иванов 12 Октября 2016 - 14:39

Домашние пользователи

...

Новый отчет Symantec показывает, что эксплоит-пак RIG наиболее активизировался в сентябре. Его активность составляет почти четверть всех атак наборов эксплоитов в течение этого периода времени.

Недавний доклад экспертов в области безопасности показывает, что активность набора экспоитов RIG выросла на 21%. По сравнению с августом, когда доля RIG на рынке наборов эксплоитов составляла 3,2%, в сентябре доля выросла до 24,6%. В свою очередь Neutrino, который был самым популярным в июне, сдал свои позиции, его доля упала до 12% в сентябре.

В последнее время исследователи неоднократно отмечали, что лидерство на рынке эксплоитов постоянно переходит от одного набора к другому. Так, в мае-июне исчезли два лидера на тот момент - Nuclear и Angler. А в начале октября эксперт Kafeine отметил, что авторы Neutrino прекратили свою активность, а набор RIG начал развиваться и добавлять все новые функции.

В течении последнего месяца объем новых вредоносных программ достиг 50,1 млн – это рекордный уровень за последние 12 месяцев. Согласно специалистам Symantec, рост был обусловлен, скорее всего, всплеском мошенничества клик-фрод (click-fraud) вместе с семейством Trojan.Kovter.

Также сентябрь отличился возросшей активностью вредоносных электронных писем. В сентябре насчитывалось одно вредоносное письмо на 113 письма в целом – самый высокий показатель с января. Глобальный уровень спама в сентябре вырос с 53,1% до 53,4% .

Кроме того, Symantec отмечают, что в прошлом месяце не наблюдалось никаких новых семейств вредоносных программ для Android, однако появились новые варианты старых семейств. Это доказывает, что злоумышленники вполне достигают успеха, используя старые семейства вредоносов для Android и им нет надобности переходить к созданию новых.

Следующая главная новость »

Карьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

Екатерина Быстрова 15 Января 2026 - 17:32

Android Домашние пользователи Защита персональных данных Защита мобильных устройств Защита мобильных устройств Google

В Android впервые показали журнал взломов и утечек данных

Google продолжает отбиваться от репутации Android как «менее защищённой» платформы по сравнению с iOS. Один из ключевых аргументов в этой борьбе — функция Intrusion Detection, а точнее её часть под названием Intrusion Logging («логирование вторжений»), которая должна помочь пользователям проверить, не был ли их смартфон взломан и не утекли ли личные данные.

Функцию анонсировали ещё в прошлом году, но до пользователей она так и не добралась. Теперь, похоже, мы впервые увидели, как она будет выглядеть и работать.

Информация появилась благодаря реверс-инжинирингу Google Play Services версии 26.02.31. Именно там удалось обнаружить интерфейс и детали будущей функции, которая, судя по всему, готовится к запуску в Android 16.

Суть Intrusion Logging довольно простая: система записывает важные события на устройстве, чтобы в случае инцидента можно было восстановить картину происходящего. Эти логи шифруются и сохраняются в облаке, причём доступ к ним будет только у владельца устройства или доверенного аккаунта.

В настройках Android опция Intrusion Logging появится в разделе Advanced Protection. При включении защиты устройства пользователю сразу предложат активировать сбор логов — хотя этот шаг можно и пропустить. На приветственном экране система отдельно подчёркивает, что данные защищены сквозным шифрованием.

Из описания функции стало ясно, какие именно данные будут сохраняться. В логах окажется информация о подключениях устройства, установке приложений, моментах разблокировки экрана, истории браузера и ряде других событий, которые могут быть полезны при расследовании взлома. При этом Google предусмотрела ограничение по срокам хранения: логи автоматически удаляются через 12 месяцев после загрузки в облако.

Если пользователь заподозрит, что с безопасностью смартфона что-то не так, интерфейс Intrusion Logging позволит скачать логи локально — для анализа или передачи специалистам.

Пока функция официально не запущена, и Google не называла точные сроки. Учитывая, что Intrusion Detection анонсировали ещё до выхода Android 16, ожидается, что Intrusion Logging может появиться вместе со стабильным релизом Android 16 QPR3, но гарантий на этот счёт пока нет.

Карьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »