Число вредоносов для Windows 7 резко увеличилось на 125%

Число вредоносов для Windows 7 резко увеличилось на 125%

Число вредоносов для Windows 7 резко увеличилось на 125%

Эксперты из Webroot подготовили отчёт «2020 Webroot Threat Report», отражающий тенденции современных вредоносных программ. В ходе исследования команда специалистов проанализировала более 37 млрд вредоносных ссылок, а также скачанные оттуда семплы.

В первую очередь сотрудники Webroot отметили рост числа фишинговых ссылок — в 2019 году эта цифра увеличилась на 640%.

При этом 1 из 4 вредоносных URL размещался во вполне легитимном домене. 8,9 миллионов проанализированных ссылок содержали скрипт криптоджекинга. А самыми популярными брендами у фишеров стали Facebook, Microsoft, Apple, Google, PayPal и Dropbox.

Чаще всего фишинговые ресурсы маскировались под криптовалютные биржи (55%), игровые сайты (50%), почтовые сервисы (40%), финансовые организации (40%) и платёжные системы (32%).

Помимо этого, согласно отчёту экспертов, 93,6% проанализированных вредоносных программ были уникальными для конкретного компьютера — это самый высокий показатель за всю историю наблюдения. 85% зловредов скрываются в директориях %temp%, %appdata%, %cache% и %windir%.

Число ориентированных на Windows 7 вредоносов тоже значительно выросло — на целых 125%. Скорее всего, это связано с окончанием срока поддержки данной версии операционной системы.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Атака Mice-E-Mouse: прослушка через геймерскую мышь

Исследователи из Калифорнийского университета в Ирвайне доказали, что высокопроизводительная оптическая мышь вроде Razer Viper может слить на сторону секреты, озвученные пользователем во время работы на компьютере.

Разработанная ими атака Mic-E-Mouse полагается на высокую частоту опроса и чувствительность датчиков мыши, способных улавливать вибрации рабочей поверхности, создаваемые акустическими волнами.

Для сбора таких данных в сыром виде использовался опенсорсный софт, для их очистки — цифровая обработка сигналов, для анализа и воссоздания речи — ИИ-модель Whisper разработки OpenAI, обученная на готовых наборах аудиозаписей (англоязычных).

 

Тестирование показало точность распознавания от 42 до 62%; этого достаточно для скрытной прослушки, и микрофон в этом случае не понадобится.

Наиболее уязвимы к Mice-E-Mouse оптические мыши 1-8 кГц, оборудованные датчиками с разрешением 20 000 DPI (точек на дюйм) и выше.

В качестве сборщика сырых данных годятся видеоигры, приложения для творчества и прочий высокопроизводительный софт. Злоумышленнику придется лишь получить к нему доступ, а обработку и реконструкцию можно выполнять удаленно и в удобное время.

 

Издавна известно, что беспроводные мыши также уязвимы к Mousejacking — подмене пользовательского ввода с целью развития атаки.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru