ООН назвала вирус Petya более опасным и технически сложным, чем WannaCry

ООН назвала вирус Petya более опасным и технически сложным, чем WannaCry

ООН назвала вирус Petya более опасным и технически сложным, чем WannaCry

Вирус- вымогатель Petya технически сложнее и более опасен, чем WannaCry. Он атакует системы тремя разными способами. Об этом заявил в среду корреспонденту ТАСС руководитель отдела по борьбе с киберпреступностью Управления ООН по наркотикам и преступности и Глобальной программы по киберпреступности Нил Уолш.

"Новый вирус [Petya] - это совершенно новый тип вируса- вымогателя. У него конечно есть определенные сходства с другими вирусами, но именно этот вирус атакует системы тремя разными способами, поэтому у него много преимуществ перед другими вирусами. В свою очередь WannaCry использует только один вредоносный код", - отметил главный эксперт ООН по киберпреступности.

По словам Уолша, новая атака несет угрозы абсолютно всем предприятиям, экономикам, государствам, частным пользователям сети, пишет tass.ru.

"Мы видим, что парализована работа датской судоходной компании Maersk (Мэрск), затронуты все ее контейнерные перевозки. Затронуты индийские порты, российские нефтяные компании", - добавил он.

Как подчеркнул собеседник агентства, "в настоящее время рано давать оценку масштабу распространения вируса- вымогателя по всему миру, но уже с уверенностью можно говорить, что помимо России и Украины им поражены и страны в Европе". "Так, США пытаются оценить урон своим системам, у нас пока нет от них сведений. Среди европейских стран можно назвать Австрию, Великобританию, Данию, Францию. Окончательный список будет известен позднее", - сказал Уолш.

27 июня вирус-вымогатель, блокирующий доступ к данным и требующий деньги за разблокировку, атаковал десятки энергетических, телекоммуникационных и финансовых компаний и организаций в России и на Украине, а затем распространился по всему миру. Эксперты компании Group-IB, специализирующейся на компьютерной безопасности и защите от киберугроз, назвали причиной масштабной атаки на российские и украинские компании вирус-шифровальщик Petya, который препятствует загрузке операционной системы, блокирует компьютеры и требует выкуп в размере 300 долларов в биткоинах. При этом компания "Лаборатория Касперского" пришла к выводу, что мир столкнулся с новым вирусом-вымогателем и назвала его NotPetya.

12 мая хакеры атаковали компьютеры с операционной системой Windows в 74 странах с использованием вируса- шифровальщика WannaCry. За расшифровку данных злоумышленники требовали заплатить 600 долларов в криптовалюте Bitcoin. Преступники прибегли к шпионскому программному обеспечению, которое использовало Агентство национальной безопасности США.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

На GitHub рекламируют мощный Android RAT — якобы FUD

В одном из публичных репозиториев на GitHub обнаружено описание Android-трояна удаленного доступа с обширным набором функций. По утверждению автора проекта, вредонос совершенно невидим для антивирусов (FUD).

Разработчик также включил в README-файл обычную для таких случаев оговорку: контент можно использовать только в образовательных и исследовательских целях. Указанная здесь же контактная ссылка ведет в телеграм-канал, где можно ознакомиться с расценками.

Новый зловред написан на Java (код на стороне клиента) и PHP (на стороне сервера). Дистанционное управление зараженным смартфоном осуществляется напрямую и в реальном времени через веб-интерфейс, для этого нужен лишь браузер на платформе Android, Linux или Windows.

Для доставки полезной нагрузки используются инъекции в легитимные приложения. В донорский APK внедряется модуль-дроппер; автор разработки заверил, что декомпиляция не выявит ни IP-адрес атакующего, ни порты, так как они надежно спрятаны с помощью особой технологии.

Скрыть C2-коммуникаций помогает шифрование — AES-128 в режиме CBC с паддингом по стандарту PKCS. Чтобы сделать обмен еще незаметнее, предусмотрен режим «замораживания» (freeze), который ограничивает передачу данных 1-3 Мбайт в сутки и ускоряет выполнение команд.

Судя по заявленным свойствам, новый RAT умеет обходить не только антивирусы, но также ограничения MIUI (ОС Xiaomi на базе Android) и другую спецзащиту смартфонов китайского производства (запрет автозапуска, фоновых процессов и т. п.).

Для выявления эмуляторов и виртуальных машин используются проприетарные методы, которые якобы гарантируют откат исполнения в таких средах. Предусмотрен также обход режимов экономии заряда батареи и оптимизации производительности.

При установке портативный RAT автоматически получает все необходимые разрешения, скрывает свою иконку и начинает работать в фоне с минимальным потреблением ресурсов и без лмшних сетевых соединений.

Возможности, доступные оператору зловреда на настоящий момент:

  • отслеживание местоположения (GPS и стриминг с встроенных камер);
  • получение привилегий админа;
  • телефонные вызовы, в том числе USSD; запись разговоров, чтение и очистка журнала звонков;
  • отправка, прием, поиск, редактирование, удаление СМС;
  • просмотр списка контактов;
  • составление и вывод списка установленных приложений, установка и деинсталляция;
  • регистрация клавиатурного ввода (онлайн и офлайн);
  • кража учетных данных (банковские и криптовалютные приложения, KYC, P2P);
  • перехват одноразовых кодов, генерируемых Google Authenticator, Microsoft Authenticator, 2FAS, LastPass;
  • подмена адресов криптокошельков в буфере обмена;
  • просмотр файлов и папок, создание новых, удаление, загрузка;
  • захват фото, аудио, видео;
  • скриншоты;
  • вывод всплывающих уведомлений;
  • блокировка / разблокировка мобильного устройства, стирание содержимого;
  • блокировка доступа к Google Play, мессенджерам, антивирусу (вывод фейкового диалога и принудительное закрытие);
  • SCM Phshing — отправка поддельных нотификаций, при открытии которых отображается клон страницы входа в легитимное приложение;
  • шифрование файлов и вывод записки с требованием выкупа.
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru