Kaspersky: Новый учебный год — опасайтесь вредоносов под видом учебников

Kaspersky: Новый учебный год — опасайтесь вредоносов под видом учебников

Kaspersky: Новый учебный год — опасайтесь вредоносов под видом учебников

Учебный год только начался, а киберпреступники уже к нему подготовились. Сотрудники «Лаборатории Касперского» предупреждают, что поиск учебников и сочинений в электронном виде ставит студентов под угрозу.

С началом учебного года студенты, школьники и их родители пытаются сэкономить на материалах. Это и приводит их на просторы Сети в поисках учебников в электронном виде.

Конечно, это хорошая стратегия для малоимущих семей, однако стоит учитывать и риски, которые неизбежно будут поджидать любителей бесплатного. Киберпреступники ищут возможность заразить компьютеры пользователей вредоносами-загрузчиками, программами-вымогателями и банковскими троянами.

Проанализировав вредоносные документы, замаскированные под учебные материалы, исследователи «Лаборатории Касперского» пришли к выводу, что за учебный год злоумышленники атакуют студентов и школьников более 356 тыс. раз.

«Из общего числа вредоносных документов 233 тыс. представляли сочинения. Их загрузили на свои компьютеры более 74 тыс. человек. К счастью, наши антивирусные программы помогли защитить системы пользователей», — говорится в исследовании «Лаборатории Касперского».

«Мы также зафиксировали 122 000 атак вредоносных программ, замаскированных под учебники. Более тридцати тысяч пользователей пытались открыть эти файлы».

Чаще всего на компьютеры загружаются учебники по английскому языку (2080 файлов), математике (1213) и литературе (870).

В основном злоумышленники пытаются выкрасть данные пользователей и получить контроль над атакуемым устройством. Наиболее популярными вредоносами в этих кампаниях стали: загрузчик MediaGet, даунлоадеры WinLNK.Agent.gen и Win32.Agent.ifdx, а также червь Stalk.

Первый зловред наименее опасен — он всего лишь загружает ненужный торрент-клиент. А вот два других уже могут установить целый спектр вредоносных программ на компьютер жертвы.

Если вы ищете учебники в электронном виде, мы рекомендуем вам осторожно подходить к выбору скачиваемых материалов. По возможности проверяйте источники и используйте обновлённые антивирусные программы, которые с большой долей вероятности спасут вас от опасных приложений.

Бесплатные VPN для Android сливают трафик и светят данные пользователей

Исследователи проверили 281 популярное бесплатное VPN-приложение из Google Play и выяснили неприятный, но закономерный факт: многие из них проваливают базовую задачу VPN — защищать трафик пользователя. Проблемные приложения суммарно установили более 2,4 млрд раз.

Проверку провели (PDF) специалисты Мичиганского университета, Университета Нью-Мексико и IIT Delhi с помощью системы MVPNalyzer.

Она создана для регулярного аудита VPN для Android и показывает, что у части таких сервисов приватность существует скорее в описании, чем в реальности.

 

У 29 приложений трафик утекал мимо зашифрованного туннеля. В 24 случаях наружу уходили DNS-запросы, по которым видно, какие сайты открывает пользователь.

Ещё шесть приложений пропускали полноценный веб-трафик вне туннеля, а четыре вообще работали без шифрования. Отличный VPN, если ваша цель — чтобы вас было видно всем.

 

Самая неприятная находка — пять приложений, которые скачивали конфигурационные файлы без шифрования. Такой файл сообщает приложению, к какому серверу подключаться. Если его можно перехватить и подменить, атакующий в той же сети, например в публичном Wi-Fi, способен перенаправить VPN-подключение на свой сервер. Пользователь увидит привычное «connected», а весь трафик пойдёт через чужие руки.

 

Слежка тоже никуда не делась. 76 приложений отправляли рекламный идентификатор устройства, а 246 связывались с известными рекламными и трекинговыми серверами. Некоторые передавали модель телефона, версию ОС, размер экрана и другие данные, из которых легко собрать цифровой отпечаток. Одно приложение, по данным исследования, отправляло даже точные GPS-координаты.

Отдельный сюрприз — слабые настройки OpenVPN. Из 108 разобранных конфигураций только одна соответствовала всем проверенным практикам безопасности. Встречались устаревшие шифры вроде Blowfish и 3DES, а в отдельных случаях шифрование фактически отключалось.

RSS: Новости на портале Anti-Malware.ru