Новости вендоров

Продли домен: мошеннические e-mail рассылки

Недавно мы обнаружили мошенническую рассылку якобы от имени крупной компании, занимающейся регистрацией доменных имен. Поддельные письма представляли собой уведомления об истечении срока регистрации реально существующих доменных имен и рассылались на адреса администраторов этих доменов.

Также письма содержали предупреждение о том, что в случае неоплаты в течение суток делегирование доменного имени будет прекращено, и оно поступит в свободную продажу. Эдакая ненавязчивая угроза, подталкивающая получателя заплатить за продление как можно скорее — а сделать это очень легко, ведь в том же письме есть удобная кнопка «Оплатить».

Примеры мошеннических писем якобы от лица доменного регистратора

После нажатия кнопки оплаты пользователи попадали на сайты, не имеющие никакого отношения к регистратору, а при переходе на них PHP-скрипт перенаправлял посетителей на сервис «Яндекс.Деньги» для моментальной оплаты услуги. В форме оплаты уже были заполнены все необходимые поля (сумма, номер счета получателя). Оставалось лишь ввести номер банковской карты и подтвердить перевод денег на счет злоумышленников.

Мошенники заботливо упрощают оплату: чтобы потерять деньги, нужно только ввести данные карты

Стоит отметить, что данные подделки рассчитаны в основном на тех, кто не слишком часто имеет дело с регистрацией доменов. Опытные люди сразу заметят, что подделки не содержат никакой релевантной информации, кроме правильно указанного доменного имени, — нет ни номера договора, ни конкретного срока окончания регистрации. В подлинных уведомлениях обычно эта информация есть, как есть и все официальные ссылки на необходимые инструкции и текущие тарифы, а также контакты для связи на случай возникновения дополнительных вопросов.

Вот так выглядит реальное уведомление от регистратора доменных имен. Как говорится, почувствуйте разницу

Другие примеры мошеннических писем

Мошеннические письма с доменами рассылаются и на английском языке. Основная цель злоумышленников та же самая — выманить у владельцев доменов деньги. Популярной уловкой является предложение зарегистрировать домен в поисковых системах, чтобы потенциальным клиентам было проще найти его в Интернете.

Однотипные мошеннические спам-рассылки в течение многих лет могут гулять по электронным ящикам пользователей. Иногда доходит до смешных ситуаций, когда пользователь получает письмо из прошлого — в теле письма указан, например, 2015 год, хотя на календаре уже 2018-й.

Внимание к таким мелочам сразу помогает раскусить обманщиков. Конечно, спамеры редко оказываются настолько беспечными и в основном стараются разнообразить свои творения: могут меняться тема и текст письма, адреса отправителей и алгоритм их генерации, а также другие детали. Но идея текста письма и основные уловки мошенников остаются неизменными.

Чтобы продлить/зарегистрировать домен в поисковых системах, мошенники предлагают перейти по ссылке, выбрать желаемый тариф и оплатить услугу картой. Стоимость тарифа зависит от срока его действия и количества поисковых систем, а на самые дорогие и «выгодные» тарифы предоставляются скидки. Злоумышленники пытались выудить у пользователя не только деньги, но и личные данные, предлагая заполнить специальную форму-квитанцию.

Также они пытались получить контроль непосредственно над доменом. В поддельных сообщениях от имени крупной компании, занимающейся регистрацией доменных имен, говорилось о необходимости активировать домен, чтобы подтвердить свой статус администратора и возможность управления доменом. Эти меры приняты якобы в соответствии с поправками, внесенными в регламент ICANN (Корпорации по управлению доменными именами и IP-адресами).

Для этого в течение ограниченного срока в корневой директории сайта администратору предлагали создать PHP-файл определенного содержания. Дескать, если эти условия не соблюсти, то регистрация домена не будет подтверждена и его обслуживание будет приостановлено.

Запуск такого скрипта дает злоумышленникам полный контроль над сайтом и возможность запускать любой код. Стоит заметить, что немало таких писем было отправлено на адреса банков. Функция в скрипте также позволяет собирать все пользовательские данные, вводимые на сайте, на котором он размещен и запущен. И если мошенники получат доступ к вводимым на сайте банка данным, то смогут перехватывать в том числе логины и пароли от интернет-банка.

Как защититься от подобного мошенничества

Выясните, от какой именно компании пришло письмо.

  • Даже если отправителем является известный регистратор и от вас требуют совершить какие-то действия со своим доменом (продлить регистрацию, создать какие-то каталоги, обновить ПО и прочее), и в письме присутствие ссылка или вложение,  — не спешите переходить к действию. Зайдите на сайт компании и в личный кабинет, проверьте сроки регистрации. Если действительно пора что-то делать — выполните необходимые действия на официальных ресурсах.
  • В случае если компания неизвестна или совершенно непонятно, кто это такие (даже названия нет, а поиск в Интернете также не дает результатов), то не стоит вступать с ней в сотрудничество, какие бы услуги и скидки ни предлагались. Настоятельно рекомендуем обращаться исключительно к известным и проверенным организациям, в качестве услуг которых вы уверены. Приобретение товаров и услуг из спама — неоправданный риск стать очередной жертвой мошенников или получить некачественные товары и услуги.
  • Не верьте в угрозы о блокировке/приостановлении работы домена и прочих негативных последствиях в случае, если не будут выполнены действия, указанные в письме. Это верный признак мошенничества. У настоящего регистратора доменов нет поводов угрожать своим клиентам.
Категории: Новости вендоров

InMobi заключает стратегическое партнерское соглашение с Microsoft в сфере корпоративных облачных платформ для маркетологов

Microsoft - чт, 28/06/2018 - 20:46

Компании объединят мощь облака с передовыми интеллектуальными технологиями обработки данных, чтобы помочь маркетологам принимать обоснованные решения в мобильном мире. Международная компания InMobi, разрабатывающая корпоративные платформы для маркетологов, объявила о заключении стратегического партнерского соглашения с Microsoft, нацеленного на создание решений, которые облегчат маркетологам переход от цифрового маркетинга к мобильному. Это соглашение включает переход InMobi на Microsoft […многоточие]

The post InMobi заключает стратегическое партнерское соглашение с Microsoft в сфере корпоративных облачных платформ для маркетологов appeared first on Новости.

Категории: Новости вендоров

Не помогайте карманникам — поставьте PIN-код на телефон

Карманники повадились красть мобильные телефоны примерно тогда же, когда они вообще появились — трубки были дорогими, на их перепродаже можно было здорово нажиться. Собственно, индустрия воровства мобильников никуда не делась и сейчас, в мире победивших смартфонов. Умные аппараты в основном тоже совсем не дешевые, а то, что хранится в их памяти, иногда может оказаться еще дороже.

Почему мобильные телефоны до сих пор воруют

Все могло бы быть иначе, если бы люди не ленились ставить пароли на свои смартфоны. Смартфон, который не получается разблокировать, нельзя продать — он никому не нужен. Как минимум часть Android-смартфонов не позволяют сбросить их к настройкам по умолчанию, если вы не знаете пин-код. То есть воровать их ради перепродажи бессмысленно – не купят.

И уж тем более не зная пин-кода нельзя украсть с телефона данные — к ним попросту нет доступа. А ведь современный смартфон — просто кладезь ценных данных: тут и банковские приложения с платежными системами, и доступ к аккаунтам в соцсетях или почте, и приватные фото, и все что угодно.

Однако среди опрошенных нами людей меньше половины — всего 48% — защищают свои мобильные устройства пин-кодом или паролем. В какой-то мере можно даже сказать, что так они помогают карманникам продолжать заниматься своим черным делом. Если бы все ставили пароли на свои телефоны, карманники бы уже давно осваивали новые профессии, потому что рынок ворованных телефонов просто перестал бы существовать.

Просто добавь пароль

В общем, не хотите помогать карманникам — поставьте пароль на свой телефон. Хотя бы простенький 4-значный PIN-код, а лучше — 6-значный или даже целое парольное слово. Если удобнее пользоваться разблокировкой по отпечатку пальца или по лицу — тоже можно (хотя лучше ознакомиться с особенностями этих технологий: вот наш пост про дактилоскопию, а вот — про разблокировку по лицу).

Ну а если вы хотите повысить свои шансы вернуть аппарат в случае кражи и уж точно не дать злоумышленникам получить доступ к вашим данным, стоит озаботиться еще и включением системы «Антивор». В современные мобильные ОС такие возможности уже встроены. У Apple в iOS это называется Find my iPhone, а у Google в Android — Find your phone. Эти функции позволяют найти устройство при помощи данных о его геолокации, а при необходимости заблокировать его или даже удалить с него все данные.

Для Android-смартфонов существуют специальные приложения с расширенной функциональностью. Например, наш Kaspersky Internet Security для Android не только позволяет отлавливать вредоносные программы на смартфонах и планшетах, но и оборудован системой «Анти-вор», которая умеет следующее:

  • установить местонахождение устройства;
  • заблокировать его;
  • включить на устройстве громкий и противный сигнал тревоги, который невозможно отключить, не зная пин-кода;
  • скрытно сделать снимок фронтальной камерой — так можно узнать, кто же украл ваш телефон;
  • удалить из памяти устройства личные и другие данные.

Скачать Kaspersky Internet Security для Android можно здесь. Базовая версия бесплатна, и функция «Анти-вор» в ней есть.

Категории: Новости вендоров

Популярность криптомайнеров растет

В конце 2017 года мы сделали прогноз о том, что в будущем году криптомайнеры серьезно потеснят вымогателей среди наиболее популярных у киберпреступников угроз. Новое исследование, проведенное нашими экспертами, показывает, что так и вышло.

Сбылось пророчество насчет криптомайнеров

Программы-вымогатели действуют радикально, едва не доводя своих жертв до инфаркта. Обычных пользователей они могут запугать якобы найденными на компьютере незаконными или непристойными файлами, а владельцы крупных компаний нередко готовы отдавать круглые суммы, чтобы вернуть доступ к важнейшим данным. Однако популярность вымогателей заметно снижается — и это хорошая новость.

По нашим данным, количество пользователей, атакованных шифровальщиками, в последнее время сократилось почти вдвое: с 1,2 миллиона в 2016–2017 годах до 750 тысяч в 2017–2018 годах.

Между тем место вымогателей заняли изворотливые криптомайнеры. Они проникают на личные или корпоративные устройства и незаметно используют их вычислительные мощности, чтобы набить карманы их создателей криптовалютой. За те же два года количество атак криптомайнеров значительно выросло — с 1,9 до 2,7 миллиона, а их доля в общем количестве обнаруженных угроз увеличилась с 3 до 4%.

Криптомайнеры: признаки и симптомы

Если программы-вымогатели стараются произвести как можно больше шума, чтобы оказать на жертв психологическое давление, то криптомайнеры, наоборот, не афишируют свое присутствие — чем дольше они останутся незамеченными, тем выше будет выручка злоумышленников. В результате пострадавшие могут долгое время не понимать, что заразились.

Если вы когда-нибудь собирались майнить криптовалюту самостоятельно, то наверняка знаете о последствиях. Если же кто-то использует ваши электронные ресурсы тайно, обнаружить признаки работы майнера сложно, но все-таки можно: компьютер или мобильное устройство начинает вести себя слегка (или не слегка) иначе.

  • Система медленнее реагирует на ваши действия, потому что память, процессор и видеокарта устройства заняты криптомайнингом.
  • Батарея зараженного ноутбука, планшета или смартфона будет значительно быстрее разряжаться, также увеличится нагрев.
  • Если вы используете тариф передачи данных с ограничением по объему, оплаченный пакет трафика будет расходоваться заметно быстрее.
Как не заразиться или вылечить устройство

Если вы заметили какие-либо из указанных выше симптомов, то вам стоит озаботиться проверкой и, возможно, лечением устройства — а также защитить его от заражения в будущем. Вот, что мы можем посоветовать:

  • Регулярно обновляйте операционную систему и все приложения. Предлагаем для разнообразия не откладывать и начать прямо сейчас.
  • По умолчанию не доверяйте вложениям электронной почты. Перед тем как кликнуть по вложению или перейти по ссылке, спросите себя, доверяете ли вы тому, кто отправил это письмо? Ожидали ли вы этого письма? Уверены ли вы, что оно безопасно? Всегда наводите курсор на ссылки и вложения, чтобы посмотреть, как они на самом деле называются или куда ведут.
  • Не устанавливайте программы и приложения из неизвестных источников. Они могут содержать — и частенько действительно содержат — вредоносные криптомайнеры.
  • Пользуйтесь надежными антивирусами на всех своих компьютерах и мобильных устройствах, например Kaspersky Internet Security для Android или Kaspersky Total Security.
  • Полный отчет можно прочитать на Securelist. Щелкните здесь, чтобы узнать, как продукты «Лаборатории Касперского» защищают от криптомайнеров.
Категории: Новости вендоров

Слежка в электронной почте и как от нее защититься

Представьте, что в вашем почтовом ящике — том, который для настоящей почты, — установлена камера, которая внимательно следит, какие рекламные листовки вас заинтересовали, а какие вы отправляете в мусор не читая. Возможно, вы об этом не задумывались, но электронная почта предоставляет создателям спама и рекламных рассылок именно такие возможности.

За время своего существования электронная почта прошла путь от отправки простых текстов до возможности создавать красочные письма с использованием разных шрифтов, стилей и встроенных изображений. Теперь по своим возможностям электронные письма близки к обычным интернет-сайтам — и это дает отправителям возможность встраивать в них элементы, позволяющие следить за тем, что вы делаете в своем почтовом ящике.

Как работает слежка в электронной почте?

Исследователи из Принстонского университета проанализировали около тысячи рекламных рассылок на предмет наличия в них возможностей следить за адресатами. Как выяснилось, 70% полученных ими писем содержали рекламные трекеры — автоматически загружающиеся элементы вроде невидимых картинок, которые не только сообщают отправителю, когда и сколько раз вы открыли письмо, но и передают в строке запроса личные данные, такие как e-mail. Кроме того, запрос на трекинговый домен раскрывает ваш IP-адрес, по которому можно примерно установить ваше местоположение.

С одной стороны, такие технологии позволяют создателям рассылок делать их более эффективными: например, с помощью так называемых A/B-тестов определять, на письма и  с какой темой (скажем, с эмодзи или без) люди с большей вероятностью кликают. С другой стороны, рекламные трекеры могут сохранять в браузере cookie-файлы, чтобы потом «узнать» вас на других сайтах, даже не связанных с темой рассылки.

Так рекламная сеть, которой он принадлежит трекер, получает больше информации о ваших интересах, которую может дальше продавать рекламодателям. Скажем, если вы открыли письмо о скидках на кроссовки, вскоре реклама спортивной обуви может начать преследовать вас по всему Интернету.

Как защититься?

Если вы пользуетесь для чтения почты веб-клиентом от Gmail или Yandex, вам повезло чуть больше: эти провайдеры (а возможно, и некоторые другие) сами скачивают для вас все изображения из письма, а потом передают вам. В таком случае рекламные сети не могут ни сохранить у вас в браузере cookie-файл, ни даже узнать, прочли вы письмо или нет.

Есть хорошие новости и для пользователей почты от других компаний: средства для блокировки веб-трекеров неплохо справляются и с почтовой слежкой, а IP-адрес можно скрыть с помощью VPN.

Вот несколько советов, которые помогут вам защититься от слежки через электронный ящик:

  • Отключите автоматическую загрузку изображений в почтовом клиенте и загружайте изображения только для доверенных отправителей.
  • Если письма без картинок кажутся вам слишком скучными, используйте средство для блокировки слежки — например, «Защита от сбора данных» в Kaspersky Internet Security.
  • Использование VPN — например, Kaspersky Secure Connection — поможет скрыть от рекламодателей ваш реальный IP.
Категории: Новости вендоров

Наличие примера для подражания помогает 15% девушек утвердиться в выборе профессии в сфере точных наук

Microsoft - чт, 21/06/2018 - 11:55

58% российских девушек мечтают о карьере в сфере точных наук, однако только 38% из них выбирают техническую специальность, – к таким выводам пришли аналитики Microsoft и KRC Research. Решающим фактором является наличие примера для подражания – истории успеха женщин вдохновляют молодое поколение. Microsoft совместно с KRC Research провели исследование среди девушек от 11 до 30 […многоточие]

The post Наличие примера для подражания помогает 15% девушек утвердиться в выборе профессии в сфере точных наук appeared first on Новости.

Категории: Новости вендоров

Olympic Destroyer расширяет сферу интересов

Похоже, что Olympic Destroyer — изощренная APT-угроза, пытавшаяся саботировать зимние Олимпийские игры 2018 года в Южной Корее — снова с нами. Недавно наши эксперты обнаружили следы похожей активности, но в этот раз нацеленной на финансовые организации в России и на лаборатории по предотвращению биологических и химических угроз в Нидерландах, Германии, Франции, Швейцарии и на Украине.

В чем опасность?

Оригинальный Olympic Destroyer использовал изощренные способы маскировки. Во-первых, авторы составили весьма убедительные подложные документы, в которых был спрятан зловред. Во-вторых, они не поскупились на механизмы обфускации, чтобы скрыть вредоносный код от защитных решений. Наконец, самое интересное: злоумышленники добавили множество ложных улик, чтобы специалистам было сложнее проанализировать атаку и установить ее авторов.

Сейчас в руки наших экспертов попали новые документов для целевого фишинга, боевая нагрузка которых напоминает ту, что мы видели в исходном Olympic Destroyer. Признаков распространения червя пока нет, но поддельные документы могут быть частью разведывательного этапа операции (зимняя кибердиверсия тоже предварялась прощупыванием почвы в 2017 году). Техническое описание зловреда и его инфраструктуры вместе с индикаторами заражения приведены в посте на Securelist.

Новые интересы

Главное отличие свежей реинкарнации Olympic Destroyer — сфера интересов. Мы проанализировали подставные письма и прошли к выводу, что в этот раз злоумышленники пытаются внедрить свои вредоносы в лаборатории по анализу биологических и химических угроз. В перечне их целей также оказались российские финансовые учреждения, но нам пока неясно, действительно ли операторы атаки хотят разжиться деньгами или это очередной отвлекающий маневр.

Помимо замаскированных вредоносных скриптов документы содержат упоминания Spiez Convergence (швейцарской конференции по исследованию биохимических угроз), нервно-паралитического вещества, которым предположительно отравили Сергея Скрипаля и его дочь в Солсбери, а также указов Министерства здравоохранения Украины.

Риски для вашего бизнеса

Когда речь идет о фишинговых угрозах, обычно мы в первую очередь советуем не открывать подозрительные вложения. К сожалению, в этот раз такая рекомендация бесполезна: в текущей кампании целевого фишинга документы не вызывают подозрений, поскольку злоумышленники составляют каждый из них так, чтобы заинтересовать конкретную жертву.

Поэтому единственное, что мы можем посоветовать европейским организациям, работающим в сфере исследования и предотвращения биохимических угроз, — это провести внеплановый аудит безопасности. И, конечно, установить надежные защитные решения. Наши системы успешно выявляют и блокируют зловреды связанные с Olympic Destroyer.

Категории: Новости вендоров

Microsoft совместно с Apple и Google работают над стандартом для дисплеев Брайля

Microsoft - ср, 20/06/2018 - 13:54

Microsoft совместно с Apple, Google и другими участниками организации USB-IF занялись реализацией стандарта для устройств отображения текста на основе шрифта Брайля. Участники USB Implementers Forum (USB-IF) объединились для создания стандарта HID (Human Interface Device) для брайлевских дисплеев, с помощью которых слабовидящие и незрячие люди могут пользоваться компьютером. Благодаря этой инициативе дисплеи Брайля можно будет быстро и […многоточие]

The post Microsoft совместно с Apple и Google работают над стандартом для дисплеев Брайля appeared first on Новости.

Категории: Новости вендоров

Microsoft HoloLens: прямой доступ к видеосенсорам в исследовательском режиме поможет разработчикам компьютерного зрения

Microsoft - ср, 20/06/2018 - 13:44

Microsoft HoloLens — первый в мире самодостаточный голографический компьютер. И теперь, благодаря исследовательскому режиму (Research Mode), появившемуся в последнем выпуске Windows 10, HoloLens становится мощным устройством для исследований в области компьютерного зрения. Из кода приложений разработчики могут не только обращаться к аудио- и видеопотокам с сенсоров, но и использовать встроенные алгоритмы компьютерного зрения, такие как […многоточие]

The post Microsoft HoloLens: прямой доступ к видеосенсорам в исследовательском режиме поможет разработчикам компьютерного зрения appeared first on Новости.

Категории: Новости вендоров

Microsoft и Flipgrid объединились, чтобы дать возможность ученикам и студентам во всем мире использовать платформу для социального обучения

Microsoft - вт, 19/06/2018 - 13:47

Платформа Flipgrid становится бесплатной для всех образовательных учреждений и продолжит развитие в составе Microsoft. Microsoft объявила о покупке Flipgrid Inc., ведущей платформы для социального обучения, которую используют более 20 миллионов образовательных учреждений, от детских садов до аспирантуры, учеников и семей в 180 странах мира. Microsoft сделает платформу Flipgrid, так же, как и Office 365 Education, […многоточие]

The post Microsoft и Flipgrid объединились, чтобы дать возможность ученикам и студентам во всем мире использовать платформу для социального обучения appeared first on Новости.

Категории: Новости вендоров

«Линзмастер» повысила уровень информационной безопасности благодаря SAM-проекту

Microsoft - вт, 19/06/2018 - 13:23

По результатам SAM (Software Asset Management)-проекта был определен уровень безопасности корпоративной сети «Линзмастер». Такой проект позволит компании создать надежную инфраструктуру, устойчивую к киберугрозам, а также минимизировать риск потери критически важных данных и снизить операционные расходы. Компания «Линзмастер», одна из крупнейших сетей салонов оптики на территории России, реализовала проект по оценке уровня кибербезопасности Microsoft SAM совместно […многоточие]

The post «Линзмастер» повысила уровень информационной безопасности благодаря SAM-проекту appeared first on Новости.

Категории: Новости вендоров

МГИМО, АДВ и Microsoft при поддержке NVIDIA запускают новую магистерскую программу по искусственному интеллекту

Microsoft - пн, 18/06/2018 - 14:45

Магистерская программа МГИМО «Искусственный интеллект» будет готовить специалистов в области практического применения технологий искусственного интеллекта в бизнесе. Программа создана под патронажем рекламной группы АДВ и компаний Microsoft и NVIDIA и реализуется кафедрой «Цифровая экономика и искусственный интеллект». Магистратура – практико-ориентированная. Она объединяет фундаментальные знания профессоров из МГИМО, МГУ и МФТИ, практические навыки ведущих специалистов индустрии […многоточие]

The post МГИМО, АДВ и Microsoft при поддержке NVIDIA запускают новую магистерскую программу по искусственному интеллекту appeared first on Новости.

Категории: Новости вендоров

Как я покупала (несуществующий) велосипед

В некоторых странах на велосипеде можно ездить круглый год, а в некоторых – только летом, и именно ближе к этому времени люди начинают задумываться о покупке нового «железного коня». Среди этих людей оказалась и я. И сейчас я расскажу, как я чуть было не отдала деньги за велосипед, который никогда бы не получила.

Самое долгое – определиться с тем, какой же велосипед выбрать. Просмотрев огромное количество отзывов и сопоставив массу параметров, я наконец поняла, какой именно велосипед я хочу. Оставалось только найти подходящий магазин, в котором можно было бы его приобрести. И занес меня поисковик на прилично сделанный сайт, на котором нужный мне велосипед продавался с гигантской скидкой!

Опыт работы в сфере информационной безопасности заставил меня немедленно насторожиться, но я решила проверить, что же будет дальше – вдруг мне действительно несказанно повезло?

В целом, кроме удивительно низкой цены, пока ничего не настораживало. После выбора всех необходимых параметров велосипеда меня ждала абсолютно стандартная процедура оформления заказа.

Далее появилось уведомление, сообщавшее, что мой заказ зарезервирован и у меня есть 24 часа на оплату. «И здесь ничего не обычного», — подумала я и стала ждать письмо на почту. И через несколько часов я обнаружила его в своем ящике. Вот оно:

Вот здесь и стало понятно, какая именно мошенническая схема выбрана владельцами сайта. После оплаты покупатель может даже не надеяться получить свой товар. Для оплаты предлагается перевести деньги на карту, а она принадлежит физическому лицу. Ни один серьезный магазин никогда не попросит перевести денежные средства на банковскую карту. Это явное мошенничество, и при столкновении с таким и думать не надо о том, чтобы что-то покупать в этом магазине. Если же вам встречается оплата по реквизитам – вы всегда можете их проверить: скажем, по ИНН можно узнать данные об организации и понять, соответствуют ли они указанным на сайте. Если вдруг это оказались данные физического лица или организации с таким ИНН не нашлось – не стоит связываться с этим магазином.

На всякий случай мы проверили домен магазина через специальные whois-сервисы – и выяснили, что он зарегистрирован чуть больше пары недель назад. Это еще один довольно характерный показатель того, что сайт может оказаться неблагонадежным.

Короче говоря, я на эту уловку не попалась и купила велосипед в другом месте. А вот что надо знать вам, если вы соберетесь покупать что-либо в интернет-магазине:

  • Перед покупкой обязательно найдите и почитайте отзывы о магазине. Если негативных отзывов много – лучше не связываться, даже если вам обещают очень приличную скидку только в этом месте.
  • Выбирайте оплату наличными или картой при получении товара. Если не иностранный магазин предлагает только предоплату – это подозрительно.
  • Используйте защитные решения вроде Kaspersky Internet Security, которые при помощи базы фишинговых и вредоносных сайтов помогут уберечь вас от посещения недобросовестных магазинов.
Категории: Новости вендоров

Мобильные твари и где они обитают — часть первая

В последние годы помыслы злоумышленников сосредоточены на смартфонах. Ведь именно с мобильниками мы не расстаемся целыми днями, храним на них личные документы и фотографии, используем их как средство общения, камеру, проездной, кошелек и многое другое. На них хранится вагон и маленькая тележка ценных данных, за которые можно получить приличное вознаграждение. Впрочем, и для других нехороших целей мобильные устройства подходят отлично. Поэтому и программ-вредителей для смартфонов немало.

В прошлом году мы отловили 42,7 млн зловредов, которые используют смартфоны и планшеты для своих нехороших дел. Чтобы удобнее было в них разбираться, мы делим их на несколько видов в зависимости от того, чего они хотят и как себя ведут. В этой части мы познакомимся с тремя довольно широко распространенными видами.

Adware: рекламные кликеры и навязчивые баннеры

Один из самых распространенных видов заразы для мобильных устройств — рекламные зловреды. Их задача — накручивать клики по баннерам в Интернете либо самостоятельно, либо вашими руками. Или же они просто показывают вам лишнюю рекламу.

В первом случае вы даже не видите объявления. При этом кликер расходует ваши ресурсы — заряд аккумулятора и мобильный трафик. Зараженный смартфон садится всего за несколько часов, а счета за связь неприятно удивляют.

Второй тип рекламных вредоносов подменяет баннеры на интернет-страницах своими и заваливает вас ненужными объявлениями, чтобы вы сами волей-неволей переходили по ссылкам. При этом нередко поток спама оказывается таким мощным, что устройством становится невозможно пользоваться: реклама заслоняет собой все остальное.

Некоторые экземпляры могут еще и без спроса собирать информацию о вашем поведении в сети. Потом эти данные попадают к рекламодателям, которые с их помощью корректируют настройки своих рекламных кампаний. Кроме того, баннеры могут вести на вредоносные сайты, откуда на ваше устройство скачается что похуже.

SMS- и веб-подписчики

Второй вид зловредов — подписчики, также известные как кликеры (Trojan-clicker). Они занимаются тем, что воруют деньги с вашего мобильного счета — оттуда это делать проще всего, поскольку для этого не требуется никаких конфиденциальных данных вроде номера карточки. Средства утекают через платные WAP- или SMS-подписки, а в некоторых случаях — еще и через звонки на платные номера за счет жертвы.

О том, что такое WAP и как им пользуются злоумышленники, мы уже подробно писали здесь. Чтобы оформить от вашего имени платную подписку, WAP-кликеру достаточно нажать кнопку на сайте. SMS-зловредам требуется разрешение на отправку сообщений, однако многие пользователи готовы выдать его любому приложению не глядя. Чуть сложнее задача программ, тратящих ваши средства на IP-телефонию: им приходится регистрировать аккаунт в соответствующем сервисе.

Один из ярких примеров подписчиков — троян Ubsod. Этот вредитель специализируется на WAP, а чтобы вы как можно дольше не замечали его деятельность, он удаляет все SMS, содержащие ubscri или «одпи» (фрагменты слов subscribe / subscription и «подписка» / «подписаться»). Кроме того, он умеет переключаться с Wi-Fi на мобильный Интернет — только через него можно работать с WAP.

По счастью, избавиться от ненужных подписок несложно: все подписки отображаются в личном кабинете на сайте оператора. Там же вы можете их отключить, и даже запретить оформлять новые на этот номер (впрочем, в некоторых случаях такой запрет можно наложить только временно). Главное — заметить утечку денег со счета достаточно быстро, чтобы у вас не украли слишком много.

SMS-флудеры и DDoS-еры

Эти две категории объединяют зловреды, которые не скачивают, а отправляют данные — много данных! И делают это, конечно же, тайком, не спрашивая вашего разрешения. На том, чтобы за ваш счет испортить кому-то жизнь, тоже можно неплохо подзаработать — этим и пользуются мошенники.

Так, SMS-флуд часто используют хулиганы, чтобы поиздеваться над своей жертвой или вывести ее аппарат из строя. Флудеры можно установить на свое устройство и с него заваливать тысячами СМС своих врагов. Но многие не ограничиваются этим и стремятся отправлять сообщения за чужой счет, незаметно подсовывая приложение посторонним.

DDoS-еры способны «уложить на лопатки» не только смартфон, но и более мощное устройство или даже крупный интернет-ресурс. Для этого злоумышленники объединяют зараженные гаджеты в сеть — ботнет — и засыпают жертву запросами с них. Кстати, в роли DDoS-ера могут выступать и кликеры, пытающиеся открыть одну и ту же веб-страницу бессчетное количество раз.

И флудеры, и DDoS-еры пытаются с помощью вашего смартфона навредить кому-то еще. И все же для вас их деятельность тоже не пройдет бесследно, ведь это нагрузка и на производительность гаджета, и на его аккумулятор, и, естественно, на ваш счет. Обычно эти программы распространяются не очень широко, однако в июле 2013 года SMS-флудер Didat попал в топ-20 вредоносных программ, рассылаемых по почте.

Чем дальше в лес…

Сегодняшние герои нашей энциклопедии мобильной нечисти не слишком опасны. В худшем случае они утянут деньги со счета вашего телефона и попортят вам нервы. При этом многих из них легко обнаружить и удалить с помощью антивируса.

В следующих главах мы расскажем о злодеях повыше рангом. Следите за обновлениями и помните о правилах мобильной безопасности:

  • Не устанавливайте приложения из сторонних источников, а лучше вообще запретите это в настройках операционной системы!
  • Своевременно обновляйте мобильную ОС и все установленные приложения.
  • Защищайте мобильным антивирусом все свои устройства на Android.
  • Регулярно проверяйте список платных услуг в личном кабинете мобильного оператора и отключайте все, на что не подписывались сами. Обнаружив незнакомую подписку, не поленитесь проверить ваше устройство антивирусом.
  • Всегда читайте списки разрешений, которые у вас просит приложение, и не позволяйте лишнего.
Категории: Новости вендоров

Страницы