CryptoLocker – новый опасный вымогатель

Исследователи компании Bitdefender Labs сообщают о набирающей силу эпидемии заражения новым трояном-вымогателем, получившим название CryptoLocker. Менее чем за неделю он поразил системы более чем 12 тысяч пользователей – главным образом в США. Впервые троян обнаружили в сентябре, во вложениях в спам-сообщения электронной почты. Он действует по классической схеме программ-вымогателей: шифрует и блокирует системные файлы компьютеров пользователей, требуя оплаты за разблокировку. Каналы оплаты организованы злоумышленниками через платежную систему MoneyPak, а также посредством «цифровой валюты» bitcoin. Стоимость разблокировки системы в течение 3 дней составляет 2 bitcoin (более $1000 долларов США). Ранее через три дня ключ шифрования автоматически уничтожался, и если пользователь не успевал внести оплату, его система оставалась заблокированной на постоянной основе. Согласно же ноябрьской версии CryptoLocker разблокировать систему можно и по истечении трехдневного срока, но уже за 10 bitcoin. Организаторы аферы постоянно меняют адреса командных серверов, к которым обращаются инфицированные компьютеры, что сильно затрудняет борьбу с распространением CryptoLocker.

Не успела компания Bitdefender Labs предупредить о распространении CryptoLocker и призвать пользователей к бдительности, как новыми жертвами трояна-вымогателя стали те, от кого этого меньше всего можно было ожидать. Оказывается, правилами кибербезопасности пренебрегают и те, кто по долгу службы должен стоять на страже общественной безопасности. Телекомпания CBS сообщила о чрезвычайно пикантном инциденте: новой жертвой CryptoLocker стало полицейское управление города Суонси в штате Массачусетс. Система полицейского управления была инфицирована после того, как один из сотрудников открыл спам-сообщение, содержавшее опасный троян. В результате полицейские лишились доступа к собственным важным данным и документам. В сложившейся ситуации руководители управления приняли унизительное, но неизбежное решение – заплатить вымогателям. После оплаты суммы в $750 и получения ключа разблокировки стражи порядка смогли вновь получить доступ к своим компьютерам.

Инженерный совет интернета на страже частной жизни

В канадском Ванкувере состоялось очередное заседание Инженерного совета интернета (IETF) – открытой организации, объединяющей проектировщиков, учёных, сетевых операторов и провайдеров, и занимающейся развитием протоколов и архитектуры интернета. По оценкам участников, заседание  стало «самым политическим» за долгое время: разоблачения Эдварда Сноудена о вторжении в частную жизнь пользователей глобальной сети оказалось в центре внимания тех, кто технически обеспечивает и защиту этой частной жизни. Директор совета по вопросам безопасности Стивен Фарелл однозначно признал действия АНБ США по организации слежки за пользователями и похищению персональной информации многосторонней организованной атакой. Участники заседания обсудили внедрение более защищенных стандартов шифрования информации в интернете и разработку альтернативных протоколов передачи данных. Также они призвали пересмотреть базовые представления об угрозах информации в интернете с учетом разоблачений деятельности спецслужб и руководствоваться новыми критериями при выработке стандартов и спецификаций.

Компания Google досрочно переходит на 2048-битное шифрование

Google сообщает о завершении перехода на более защищенную систему передачи данных. Отныне все сертификаты, обеспечивающие зашифрованный обмен информацией между серверами и браузерами, будут защищены не 1024-битными, как прежде, а 2048-битными ключами шифрования. Эту работу планировали завершить к новому году, но разоблачения Эдварда Сноудена касательно активности американских спецслужб в сети, вынудили Google ускорить темпы внедрения более защищенного стандарта. Технически взломать 2048-битное шифрование намного сложнее. Помимо этого действия Google могут повлечь за собой отказ всей интернет-индустрии от стандарта 1024-битного шифрования и переход к более защищенным технологиям.

Розыгрыш новых PlayStation 4 в Facebook – уловка мошенников

Компания TrendMicro предостерегает пользователей от кибермошенничества, сулящего  бесплатное получение новой игровой консоли PlayStation 4, выхода которой с большим нетерпением ожидают во всем мире. Мошенники создали специальную страницу в Facebook, на которой рекламируют лотерею, где якобы будет разыграно некоторое количество игровых консолей. Для участия пользователям необходимо перейти по содержащейся на странице ссылке. Она ведет на подозрительный сайт, который предлагается отметить как «понравившийся» - дабы вовлечь в мошенничество максимум пользователей. Также на сайте необходимо ввести свое имя и адрес электронной почты. Переданная информация может быть использована мошенниками для слежки за пользователями и последующей организации высокоточных фишинговых атак. По последней информации, в течение минувшей недели мошенническая страница все еще была доступна в сети Facebook.

Новый троян изменяет стартовую страницу веб-браузеров

Исследователь «Лаборатории Касперского» Виджи Жанг сообщил в блоге об обнаружении нового трояна. Инфицируя системы пользователей, зловред, получивший название Trojan-Downloader.Acad.Qfas.b, дополнительно загружает вредоносное ПО, поражающее программу AutoCAD. Конечная его цель – изменение стартовой страницы веб-браузера пользователя. Предположительно, целью этой атаки является банальная «накрутка» посещений на конкретных веб-сайтах. Соответственно, злоумышленники могут получать солидную прибыль от размещения рекламных баннеров на подобных страницах. По сообщению Жанга, троян не обнаруживают подавляющее большинство популярных антивирусов. Первыми жертвами атаки стали пользователи Китая, Индии и Вьетнама.