Тайвань создает первую в мире базу данных вредоносного ПО

Тайваньский национальный центр эффективных вычислений (NCHC) создает всемирную базу данных вредоносных программ, которая станет первым в мире открытым источником подобного рода: для получения доступа необходимо лишь зарегистрироваться на сайте проекта и отправить запрос. Проект поддерживают министерство образования и 20 крупнейших университетов Тайваня. Сейчас в базе уже более 200 тысяч образцов вредоносного ПО, ежемесячно она пополняется минимум тысячей. Также там собрано более 6 тысяч IP-адресов, с помощью которых можно отслеживать распространение новых вредоносных программ. Сегодня Тайвань – одна из главных мишеней кибератак: по этому показателю страна занимает 7 место в мире, лишь немного отставая от Индии. Кроме того, Китай все еще рассматривает Тайвань как часть собственной территории, и именно на нем тестируют новинки китайские хакеры, в том числе при поддержке государства. Активность Китая в области кибершпионажа вызывает в последнее время все большее беспокойство в мире.

Facebook выплатил премию за собственную уязвимость

Индиец Арул Кумар обнаружил и описал в своем блоге ошибку Facebook, которая позволяет хакерам удалять любые фотографии из социальной сети, что может осуществляться с любого браузера и особенно при использовании мобильных устройств. Уязвимости присвоен характер критической.  Исследование Кумара касалось панели поддержки Facebook, с помощью которой отправляются жалобы на изображение, показавшиеся пользователям оскорбительными или нарушающими правила социальной сети. Оказалось, параметры Photo_id и Owners Profile_id, используемые при отправке жалоб, легко можно изменить, и ссылка на удаление картинки приходит жалобщику, а не хозяину изображения, который остается в неведении. Таким образом из Facebook можно без ограничений удалять фотографии, принадлежащие любому пользователю, размещенные в группах, на рекомендованных страницах, отмеченные тэгами, переопубликованные другими пользователями. Руководство Facebook  уже подтвердило факт уязвимости и ее устранения и поощрило Кумара премией в размере $12500.

Ботнет «Цитадель» возвращается

Компания Trend Micro сообщила о возобновлении активности ботнета «Цитадель»: не менее 9 IP-адресов, зарегистрированных в Европе и США, используются сейчас как командные серверы «зомби-сети». Сеть «Цитадель» возникла в 2011 году и объединяла миллионы компьютеров, инфицированных «банковским трояном» ZeuS, во всем мире. Компьютеры ничего не подозревавших пользователей подключались к атакам на сети крупных банков и финансовых учреждений. В июне этого года компания Microsoft совместно с ФБР провела масштабную операцию по обезвреживанию ботнета: от сети были отключены тысячи командных серверов. Однако позже оказалось, что многие из них были внедрены в «Цитадель» специалистами по кибербезопасности с использованием метода sinkhole (он состоит в подключении к ботнету компьютеров, выдающих себя за командные серверы преступников, чтобы собрать данные о структуре и составе сети и бороться с ней изнутри). Не поставив исследователей в известность о своих планах, Microsoft причинил серьезный ущерб их работе. Уничтожить «Цитадель» полностью не удалось: за шесть дней наблюдений выяснилось, что к возродившимся командным серверам обращались более чем с 20 тысяч уникальных IP-адресов,  96 % запросов поступили из Японии, однако очевидно, что активность злоумышленников этим не ограничится.

Mобильные троянцы теперь распространяют через сторонние мобильные ботнеты

Эксперты «Лаборатории Касперского» впервые зафиксировали новый способ распространения мобильных троянцев – через мобильные ботнеты, созданные на основе другой вредоносной программы. Этот метод избрали злоумышленники, стоящие за самым сложным мобильным троянцем Obad с широкими вредоносными функциями и хорошо зашифрованным кодом. Он резко увеличивает область поражения, в отличие от привычных схем спам-рассылок или перенаправления на взломанные сайты. Чаще всего жертвами троянца становятся пользователи устройств на платформе Android в России (более 83% случаев), Узбекистане, Казахстане, Белоруссии и Украине. Сам Obad обнаружили специалисты «Лаборатории Касперского» в мае этого года. Они расшифровали код вредоносной программы и проанализировали способы ее распространения в мобильной среде Android. Obad распространяется с мобильных ботнетов на базе другого троянца Opfake: тот, после активации на зараженном мобильном устройстве, по команде от сервера рассылает SMS с вредоносной ссылкой по всем контактам жертвы. При переходе по ней на устройство автоматически загрузится вредоносная программа. Мощности ботнета позволяют резко увеличивать объемы таких SMS-рассылок и число инфицированных мобильных устройств. За три месяца эксперты обнаружили 12 версий троянца Obad, обладающих схожим функционалом с высокой степенью зашифрованности кода и использующих уязвимость в ОС Android, которая позволяет зловреду скрывать свое присутствие. Однако новый продукт Kaspersky Internet Security для Android легко удаляет Obad из любой версии Android.

Anonymous атакует Азербайджан

Хакеры, объявившие себя армянским подразделением группировки Anonymous, взломали сети крупнейшей азербайджанской энергетической компании «Азерэнержи». Объем информации, похищенной в ходе атаки, составил порядка 7 гигабайт. Массив данных хакеры разделили на 13 частей и выложили в сеть на файлообменном сервисе AnonFiles.com (вполне законном и не имеющем ничего общего с Anonymous). Среди опубликованной информации – документы бухгалтерской отчетности, переписка с офшорными компаниями, копии паспортов сотрудников «Азерэнержи» и другие конфиденциальные данные. Загрузку информации в сеть хакеры сопроводили заявлением, что их не устраивает политика президента Ильхама Алиева, и они продолжат «борьбу с азербайджанскими мафиозными кланами». Последнюю фразу, видимо, отсылает к секретной переписке американского посольства в Баку, опубликованной WikiLeaks в 2009-м году. Представители «Азерэнержи» не комментируют произошедшее.