Как показало недавнее противостоянии ФБР и компании Apple, порой у правоохранителей действительно возникают серьезные трудности с доступом к современным гаджетам. Так, журналистам стало известно, что полиция Мичигана решила идти в ногу со временем и хочет использовать для разблокировки смартфона, связанного с уголовным делом, созданный на 3D-принтере отпечаток пальца.

Начиная с самых первых версий, вымогатель PowerWare пытался замаскироваться под представителя других семейств малвари. К примеру, ранее он уже имитировал CryptoWall и TeslaCrypt. Исследователи Palo Alto Networks сообщают, что теперь шифровальщик имитирует поведение Locky, однако не слишком успешно: специалисты сумели взломать его шифрование и представили бесплатный инструмент для расшифровки данных.

Издание «Известия», со ссылкой на собственные источники близкие к Центробанку, сообщает, что российские банки тоже подвергаются атакам через международную банковскую систему SWIFT. По данным издания, ущерб от действий хакеров уже составляет порядка двух миллионов евро.

Напомню, что в начале 2016 года стало известно о ряде инцидентов, связанных с Society for Worldwide Interbank Financial Telecommunications (SWIFT). В результате атак на международную систему пострадали уже десятки банков из разных стран мира. Эксперты полагают, что на самом деле пострадавших может быть даже больше, просто некоторые организации предпочитают молчать о случившемся.

«Известия» объясняют, что атаку злоумышленники начинают с подсадки малвари для взлома информационной системы кредитной организации (в данном случае — SWIFT). Как правило, вредоносы распространяются через обыкновенные фишинговые письма. Как только один из сотрудников пал жертвой малвари, хакеры могут переходить к захвату инфраструктуры банка. В Фактически злоумышленники перехватывают управление над сетью ораганизации, то есть получают доступ к информации обо всех операциях банка, частоте и объеме транзакций, остатке по корсчету и так далее. Атакующие выжидают несколько недель и собирают данные. Затем производится вывод похищенных средств: формируются фальшивые документы о списании средств с корсчета, заверяемые легальными подписями ответственных лиц банка. Платежные поручения направляются в платежную систему, для которой это легальный платежный документ, поэтому она обязана его исполнить в соответствии с договором и законодательством.

«По логике SWIFT следующая возможная цель атак хакеров в России, рассказал жерналистам генеральный директор Digital Security Илья Медведовский.  Так же как в свое время случилось с АРМ КБР (автоматизированное рабочее место клиента Банка России), SWIFT сегодня, после атак на западные банки, явно перестал быть для злоумышленников В«черным ящикомВ». Технология атак на SWIFT уже достаточно отлажена, а значит, вполне вероятно, что российские киберпреступники смогут воспользоваться западным опытомВ».

В свою очередь, представитель Positive Technologies, Тимур Юнусов, согласился с коллегой и заявил, что кибератак на российские банки через SWIFT в 2016–2017 годах В«точно станет большеВ».

В«Речь идет о миллиардах рублей и десятках успешных атак, — уверен Юнусов. — Логично, что хакеры в первую очередь начнут повторять успешный “пилотный проект”, поэтому в первую очередь стоит обратить на это внимание банкам, подключенным к системе SWIFTВ».

По прогнозам Центробанка РФ, объем киберхищений с учетом атак на корсчета банков по итогам 2016 года составит около 4 млрд рублей. По мнению экспертов, с учетом атак на кредитные организации через SWIFT, этот показатель будет превзойден.

Фото: В REUTERS/Dado RuvicВ 

Аналитик антивирусной компании AVG Якуб Крустек разработал бесплатную утилиту, которая восстанавливает файлы, закодированные трояном-вымогателем Bart.

Министерство юстиции США сообщило об аресте Артема Ваулина, который считается создателем крупнейшего в мире торрент-трекера KickassTorrents. Ваулину предъявлены обвинения в нарушении авторских прав и отмывании денег. Также федеральный суд Чикаго постановил, что ряд доменных имен, принадлежащих KickassTorrents, должны быть переданы в руки властей.

Из-за ошибок при хранении и обработке географических данных непримечательная точка у западного берега Африки стала одним из самых популярных мест мира. Теперь у неё есть собственный флаг, экономика и преступность.

Впервые инструмент BitCluster, написанный на Python, был показан на конференции NorthSec еще в 2015 году. BitCluster позволяет подвергнуть анализу биткоин-транзакции между разными адресами и выстроить карту ассоциаций кошельков, которую затем можно сохранить в виде таблицы. Теперь разработчики доработали свое опенсорсное решение и готовы представить новую версию на конференции HOPE.

Исследователи из компании enSilo нашли шесть серьёзных проблем с безопасностью, встречающихся в пятнадцати продуктах таких компаний, как AVG, «Лаборатория Касперского», McAfee, Symantec, Trend Micro, Bitdefender, Citrix, Webroot, Avast, Emsisoft, Microsoft и Vera Security. Все они напрямую связаны с методами перехвата вызывов других процессов, которые используют антивирусы и средства виртуализации.

Специалисты компании Sucuri рассказали о новом способе, при помощи которого компании добавляют нежелательные рекламные объявления на сайты или перенаправляют пользовательский трафик. Для этого применяются так называемые припаркованные домены: фактически такие домены не используются по назначению, однако они прошли регистрацию, как правило, чтобы избежать проблем с авторскими правами или для защиты от киберсквоттеров.

Учёные выяснили, как муравьи отыскивают удачные места для новых муравейников без планирования, коммуникации, организации и даже понимания того, что происходит. Алгоритм, который используют эти насекомые, может оказаться очень полезен при работе с распределёнными самоорганизующимися сетями.

Независимый исследователь из Бельгии Арне Свиннен придумал интересный способ вытягивания денег из IT-гигантов. Свиннен сумел использовать не по назначению системы двухфакторной аутентификации Facebook (через Instagram), Google и Microsoft. Исследователь подсчитал, что мог бы заработать на обнаруженном баге около 3 млн евро за год, но так как Свиннен является white hat™ом, он удовлетворился скромным вознаграждением по программе bug bounty.

Всю прошлую неделю покемоны не покидали заголовки новостей. Вряд ли сами создатели игры дополненной реальности Pokemon GO могли спрогнозировать такой ажиотаж. Но подстраиваться к стремительно изменяющимся обстоятельствам сейчас приходится не только разработчикам. На ажитацию вокруг Pokemon GO также чутко отреагировали преступники, начиная от обыкновенных грабителей и заканчивая хакерами. Специалисты по информационной безопасности сообщают, что подделок под Pokemon GO становится все больше, а серверы игры ушли в оффлайн, тогда как хакеры из группы PoodleCorp заявили, что это их заслуга.

Команда исследователей Cisco OpenDNS представила отчет о малвари WildFire, которую с недавних пор активно распространяет крупный ботнет Kelihos. Эксперты пишут, что пока шифровальщик WildFire еще малоизвестен на рынке, но, судя по всему, он является новой версией вредоносов Zyklon и GNL, и был создан русскоязычными хакерами.

Специалисты компании Symantec предупредили, что еще в марте 2016 года им удалось обнаружить новую версию трояна Android.Fakebank.B. Эту малварь саму по себе никак нельзя назвать новой, но эксперты заметили, что вредонос обзавелся новыми функциями. В частности, Fakebank не дает своим жертвам связаться со службой поддержки некоторых российских и южнокорейских банков, тем самым мешая пострадавшему заблокировать скомпрометированную карту.

В программном продукте Philips, предназначенном для использования в больницах и других здравоохранительных учреждениях, скрываются сотни ранее неизвестных уязвимостей. Обнаружить такое количество дыр удалось при помощи автоматизированных инструментов.

Bleeping Computer сообщает, что разработчики вымогателя CryptXXX по неизвестной причине раздают ключи для расшифровки данных бесплатно. Возможно, произошла какая-то ошибка, возможно, злоумышленники не собирались заниматься благотворительностью, но пока информацию, зашифрованную некоторыми версиями CryptXXX, можно спасти абсолютно бесплатно.

Исследователь Крис Викери обнаружил очередную уязвимую базу данных. Хотя он находит подобные утечки с завидной регулярностью, этот случай несколько отличается от других. В базе CouchDB содержалась информация о безопасности объектов, принадлежащих Управлению общественной безопасности Оклахомы, а также данные компрометирующие безопасность здания банка Midfirst.

Специалисты компании F-Secure сообщают, что операторы криптовымогателя Locky активизировались: с 12 июля 2016 года эксперты наблюдают новую спамерскую кампанию по распространению вредоноса. Сотни тысяч писем содержат новую версию Locky, которая работает и без подключения к интернету.

Не утихает интерес к эксплоиту, который сотрудники ФБР использовали для деанонимизации пользователей сайта Playpen, распространявшего в даркнете детскую порнографию. Так как развиртуаленных педофилов теперь судят, новые подробности появляются регулярно. На этот раз любопытную деталь в судебных документах нашел эксперт организации «Институт Катона» Джулиан Санчес. Оказывается, ФБР категорически отказывается признавать свое ПО малварью.

Исследователи IBM X-Force сообщили об обнаружении в MIUI (альтернативная прошивка для Android, созданная компанией Xiaomi Tech) опасной уязвимости, которая допускает удаленное выполнение произвольного кода. По оценкам исследователей, только в 2015 году компания отгрузила более 70 000 000 устройств, которые могут быть уязвимы перед данным багом.