ООН назвала вирус Petya более опасным и технически сложным, чем WannaCry

Александр Панасенко 29 Июня 2017 - 08:42

Общее

Вредоносные программы

Трояны

Программы-вымогатели

Программы-шифровальщики

...

ООН назвала вирус Petya более опасным и технически сложным, чем WannaCry

Вирус- вымогатель Petya технически сложнее и более опасен, чем WannaCry. Он атакует системы тремя разными способами. Об этом заявил в среду корреспонденту ТАСС руководитель отдела по борьбе с киберпреступностью Управления ООН по наркотикам и преступности и Глобальной программы по киберпреступности Нил Уолш.

"Новый вирус [Petya] - это совершенно новый тип вируса- вымогателя. У него конечно есть определенные сходства с другими вирусами, но именно этот вирус атакует системы тремя разными способами, поэтому у него много преимуществ перед другими вирусами. В свою очередь WannaCry использует только один вредоносный код", - отметил главный эксперт ООН по киберпреступности.

По словам Уолша, новая атака несет угрозы абсолютно всем предприятиям, экономикам, государствам, частным пользователям сети, пишет tass.ru.

"Мы видим, что парализована работа датской судоходной компании Maersk (Мэрск), затронуты все ее контейнерные перевозки. Затронуты индийские порты, российские нефтяные компании", - добавил он.

Как подчеркнул собеседник агентства, "в настоящее время рано давать оценку масштабу распространения вируса- вымогателя по всему миру, но уже с уверенностью можно говорить, что помимо России и Украины им поражены и страны в Европе". "Так, США пытаются оценить урон своим системам, у нас пока нет от них сведений. Среди европейских стран можно назвать Австрию, Великобританию, Данию, Францию. Окончательный список будет известен позднее", - сказал Уолш.

27 июня вирус-вымогатель, блокирующий доступ к данным и требующий деньги за разблокировку, атаковал десятки энергетических, телекоммуникационных и финансовых компаний и организаций в России и на Украине, а затем распространился по всему миру. Эксперты компании Group-IB, специализирующейся на компьютерной безопасности и защите от киберугроз, назвали причиной масштабной атаки на российские и украинские компании вирус-шифровальщик Petya, который препятствует загрузке операционной системы, блокирует компьютеры и требует выкуп в размере 300 долларов в биткоинах. При этом компания "Лаборатория Касперского" пришла к выводу, что мир столкнулся с новым вирусом-вымогателем и назвала его NotPetya.

12 мая хакеры атаковали компьютеры с операционной системой Windows в 74 странах с использованием вируса- шифровальщика WannaCry. За расшифровку данных злоумышленники требовали заплатить 600 долларов в криптовалюте Bitcoin. Преступники прибегли к шпионскому программному обеспечению, которое использовало Агентство национальной безопасности США.

Следующая главная новость »

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!

Екатерина Быстрова 10 Апреля 2026 - 16:09

Windows Домашние пользователи Google

В Google Chrome усложнили кражу cookie — новая защита от угона сессий

Google перевела функцию Device Bound Session Credentials (DBSC) в общую доступность для пользователей Chrome на Windows. Теперь эта защита работает в Chrome 146 и должна заметно осложнить жизнь тем, кто крадёт сессионные cookies, чтобы потом входить в чужие аккаунты без пароля.

Принцип работы DBSC кроется в том, что браузер не просто хранит cookie, а криптографически привязывает сессию к конкретному устройству.

Даже если зловред украдёт cookie из браузера, использовать их на другой машине будет уже гораздо труднее — по сути, они быстро потеряют ценность для атакующего.

Особенно актуально это на фоне популярности так называемых инфостилеров. Такие вредоносные программы собирают с заражённых устройств всё подряд: пароли, данные автозаполнения, токены и, конечно, cookie. Этого бывает достаточно, чтобы злоумышленник зашёл в учётную запись жертвы, даже не зная её пароль. Потом такие данные нередко перепродают другим участникам киберпреступного рынка.

DBSC должна ломать именно такой сценарий. На Windows технология опирается на Trusted Platform Module, а на macOS — на Secure Enclave. С их помощью создаётся уникальная пара ключей, причём закрытый ключ не покидает устройство. Когда сайту нужно выдать новую короткоживущую cookie, Chrome должен доказать, что у него есть нужный закрытый ключ. Если ключ не на том устройстве, схема просто не срабатывает.

При этом Google подчёркивает, что технология задумана с упором на конфиденциальность. По данным компании, DBSC не должна превращаться в новый механизм слежки: сайт получает только тот минимум данных, который нужен для подтверждения владения ключом, без передачи постоянных идентификаторов устройства или дополнительных данных аттестации.

Есть и важная оговорка: если устройство не поддерживает безопасное хранение ключей, Chrome не ломает аутентификацию и просто откатывается к обычной схеме работы. То есть пользователи не должны столкнуться с внезапными сбоями входа только потому, что их железо не подходит под новую модель защиты.

Пока публичный запуск ограничен Windows-пользователями Chrome 146, но Google уже подтвердила, что поддержку macOS добавят в одном из следующих релизов. Компания также заявила, что после начала внедрения DBSC уже заметила заметное снижение случаев кражи сессий.

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!