Новая мошенническая кампания началась 17 июня. Потенциальным жертвам высылают по электронной почте письма «из Uber», в которых предлагается получить крупную скидку на следующую поездку в такси.

Кликнув на баннер «акции» в письме, пользователь попадает на фишинговый сайт. Он не имеет ничего общего с настоящим сайтом сервиса, несмотря на то, что внешне напоминает оригинал, а в URL-адресе фигурирует слово «uber». Мошенники зарегистрировали поддельный сайт 16 июня, за несколько часов до начала атаки.

На фишинговом сайте пользователя поздравляют с «выигрышем» и предлагают создать аккаунт Uber, чтобы скидка была автоматически учтена в следующей поездке. Кнопка «входа» перенаправляет пользователя на поддельную страницу регистрации — там нужно ввести личные данные, включая имя, фамилию, номер мобильного телефона, а также номер, срок действия и параметр CVV/CVC банковской карты.

После ввода данных пользователь попадет на настоящий сайт Uber, а мошенники получат информацию, необходимую для доступа к банковскому счету жертвы.

В Eset проверили статистику переходов по короткой ссылке из фишингового письма. С 18 июня «за скидкой» на сайт мошенников прошли почти 50 тыс. пользователей, преимущественно из Бразилии, США, Южной Кореи, Испании и Германии.

В Eset обнаружили рассылку и поддельный сайт на португальском языке. Но мошенникам не составит труда перенацелить атаку на другие аудитории, полагают эксперты.

В компании рекомендуют игнорировать спам-рассылки и использовать комплексные антивирусные продукты с функциями антиспама и антифишинга. А информацию о скидках и спецпредложениях лучше перепроверять на официальных сайтах.

84% детей сталкивались с различными киберугрозами в виртуальном пространстве, выяснила антивирусная компания Eset, опросив интернет-пользователей.

Респондентам предложили перечислить все интернет-угрозы, с которыми успели «познакомиться» их дети. Выяснилось, что наиболее распространенная проблема — контентные риски: 45% участников опроса пожаловались на доступность «взрослого» контента для несовершеннолетних.

36% родителей сообщили, что дети заражали компьютеры или мобильные устройства вредоносными программами. Столько же респондентов лишились денег из-за детской невнимательности — дети подписывались без ведома родителей на платные игры или сервисы.

30% детей пострадали от взлома своих аккаунтов в социальных сетях или игровых сервисах.

Еще 25% детей попадались на всевозможные уловки интернет-мошенников, включая фишинг и спам, или даже вступали в переписку со злоумышленниками. 23% детей подписывались на подозрительные, по мнению родителей, группы в социальных сетях.

11% детей пострадали от кибербуллинга — сетевой травли, угроз, оскорблений и других проявлений агрессии в виртуальном пространстве.

Только 16% родителей сообщили, что их дети никогда не сталкивались с подобными проблемами в Интернете.

Несмотря на известные риски, примерно треть родителей снимает с себя ответственность за безопасность детей. Отвечая на вопрос о том, как контролировать интернет-активность детей в каникулы, 32% участников опроса Eset заявили, что это невозможно.

Еще 7% респондентов отказались от прямого контроля, но считают, что насыщенный режим дня не оставит времени для Сети. Эти родители планируют оградить ребенка от интернет-угроз, отправив на каникулы в детский летний лагерь.

38% опрошенных родителей освоили программные инструменты для защиты детей. Они установили продукты для родительского контроля на все устройства, доступные маленьким пользователям.

Около четверти родителей настроены категорично: 13% опрошенных запрещают детям доступ в Интернет, утверждая, что им в Сети вообще делать нечего. 10% родителей планируют отправить детей на летний отдых, предварительно изъяв гаджеты с доступом в Интернет.

Аналитики антивирусной компании Eset нашли новый зловред для Linux. Программа Linux/Shishiga, написанная на скриптовом языке программирования Lua, использует самый распространенный метод заражения — подбор паролей сетевых протоколов Telnet и SSH из заданного списка.

На первый взгляд, Shishiga напоминает другие вредоносные программы, которые распространяются через слабозащищенные протоколы Telnet и SSH. Тем не менее, ее отличает использование протокола BitTorrent и модулей Lua.

Любопытно, что файл readme. lua содержит текст последнего куплета песни «Все идет по плану» «Гражданской обороны».

В Eset рекомендуют поменять стандартные учетные данные для Telnet и SSH, чтобы предотвратить заражение Linux/Shishiga и другими подобными Linux-червями.

Вирусная лаборатория Eset опубликовала отчет о деятельности кибергруппы RTM, атакующей российские организации. Для кражи средств у компаний хакеры подменяют реквизиты исходящих платежей в транспортных файлах «1С».

Группировка RTM использует специально разработанные программы, написанные на Delphi. В Eset зафиксировали первые следы этих вредоносных инструментов в конце 2015 года. Функционал RTM включает перехват нажатия клавиш, чтение смарт-карт, загрузку в зараженную систему новых модулей, мониторинг процессов, связанных с банковской деятельностью. В фокусе атакующих — бухгалтерские системы, взаимодействующие с решениями дистанционного банковского обслуживания. Вредоносный код RTM распространяется преимущественно через взломанные сайты и спам. Эти инструменты удобны для целенаправленных атак, поскольку в первом случае атакующие могут выбирать площадки, посещаемые потенциальными жертвами, а во втором — отправлять письма с вредоносными вложениями напрямую «нужным» сотрудникам компаний.

Вредоносный код RTM отслеживает появление в зараженной системе транспортного файла 1c_to_kl. txt. Его формирует «1С: Предприятие 8» для передачи платежного поручения из бухгалтерской системы в систему онлайн-банкинга. Текстовый файл содержит детали исходящих платежей. Подменив реквизиты получателя, хакеры могут перевести средства компании на свои счета.

Общее число обнаружений вредоносных программ семейства RTM невелико. С другой стороны, в кампании используются сложные кастомные инструменты, что свидетельствует о высокой таргетированности атак.

По оценке экспертов Eset, снизить риск кражи средств позволяет шифрование платежных поручений, двухфакторная аутентификация, антивирусная защита корпоративной сети, обучение персонала основам информационной безопасности.

Специалисты Eset обнаружили новую спам-кампанию в социальной сети Facebook. Потенциальная жертва получает приглашение в группу, где раздаются «подарочные сертификаты Winter Edition» на зимние коллекции одежды и обуви в Zara, Cropp и других магазинах. Вступив в группу, пользователь может перейти на сайт мошенников для выбора «подарка».

Проблемы начинаются в момент активации «сертификата». Для этого пользователь должен оставить номер мобильного телефона и ввести код, полученный в SMS, в специальную форму на сайте. При этом стоимость одного сообщения — 400-500 руб., а упомянутые сети магазинов о существовании сертификатов не подозревают.

В Eset обнаружили группы на Facebook на английском и польском языках, однако мошенническая схема может быть использована для любой аудитории — локализация контента не занимает много времени.

В Eset рекомендуют игнорировать спам в соцсетях и регулярно обновлять настройки конфиденциальности, в частности, взаимодействия с группами.

\

В 2017 году ожидается рост ущерба от киберугроз — программ-вымогателей, DDoS-атак и атак на устройства Интернета вещей. Как отмечают специалисты по информационной безопасности компании Eset, есть вероятность синтеза угроз — например, появления вымогателей, блокирующих «умные» устройства и требующих выкуп за восстановление доступа.

Исследователи Eset предупреждают о росте числа мобильных угроз в 2017 году. В 2015 году злоумышленники выпускали 200 новых вредоносных программ для Android каждый месяц, в 2016 году — около 300. В 2017 году число новых Android-угроз возрастет до 400 в месяц. Для сравнения: для iOS появляется не больше двух угроз ежемесячно.

Число уязвимостей популярных программных продуктов продолжит снижаться после рекорда 2014 года (7946). Так, в 2016 году зафиксировано 6435 уязвимостей. Но, как отмечают в Eset, статистика не дает полной картины, поскольку доля критических уязвимостей растет. Например, в конце октября 2016 года критические уязвимости составляли 40% всех найденных.

Эксперты Eset считают, что в 2017 году многие хакеры сосредоточат усилия на атаках на критическую инфраструктуру. Как следствие, можно ожидать новых законодательных инициатив, нацеленных на укрепление защиты. Еще в декабре 2016 года правительство РФ внесло на рассмотрение Государственной думы законопроект «О безопасности критической информационной инфраструктуры».

В 2017 году ожидается дальнейшее развитие законодательной и нормативной базы в области информационной безопасности. Вопрос о допустимом вмешательстве государства в эту сферу останется дискуссионным.

20% российских интернет-пользователей заклеивают изолентой веб-камеру ноутбука, выяснили в антивирусной компании Eset, опросив 2200 респондентов.

Участники опроса выбирали подходящий вариант ответа на вопрос «Могут ли хакеры взломать веб-камеру вашего ноутбука?». Больше трети опрошенных в талантах киберпреступников не сомневается — 39% респондентов выбрали ответ «Конечно, на то они и хакеры». Еще 20% участников опроса косвенно подтверждают серьезность угрозы. Эти респонденты во избежание хакерских атак уже заклеили камеры изолентой. 18% респондентов не отрицают, что хакеры способны получить удаленный доступ к веб-камере, но уверены в эффективности своего антивируса. Они выбрали ответ «Меня защитит антивирус». 13% опрошенных беспечно полагают, что взлом веб-камеры угрожает разве что знаменитостям, а «простым смертным» бояться нечего. Наконец, 10% вообще не верят сообщениям о взломе веб-камер — по их мнению, это выдумки.

По сравнению с прошлогодним опросом, вера в способности хакеров уменьшилась. В 2015 году 52% респондентов были убеждены, что их камеру могут взломать, а 17% пользовались изолентой. 12% респондентов сомневались, что их веб-камера может заинтересовать хакеров, 11% полностью доверяли своему антивирусу, а 8% были убеждены, что подобный взлом — выдумка.

Опрос Eset проводился в декабре 2016 года.

Новый набор эксплойтов Stegano, атакующий посетителей новостных сайтов с миллионной суточной аудиторией, нацелен на пользователей Internet Explorer и уязвимых версий Flash Player, сообщили в компании Eset.

Stegano применяет технику стеганографии – вредоносный код маскируется в изображениях PNG. Атакующие незначительно меняют параметр прозрачности нескольких пикселей – изменения неразличимы визуально, но открывают широкие возможности внедрения кода. Модифицированные PNG используются в качестве рекламных баннеров.

Для заражения достаточно открыть в Internet Explorer сайт, где размещена вредоносная реклама. Кликать на баннер не потребуется, эксплуатация уязвимостей производится автоматически. Успешная атака завершится установкой на компьютер вируса.

Первые версии набора эксплойтов были обнаружены в конце 2014 года и нацелены на пользователей из Нидерландов. Весной 2015 года атакующие переключились на Чехию, а с октября 2016 года – на Канаду, Великобританию, Австралию, Испанию и Италию. Точный таргетинг обеспечивается благодаря рекламным баннерным сетям.

Компания Eset предупредила о новой кибератаке на пользователей WhatsApp. Мошенники собирают персональные данные, обещая бесплатные билеты на рейсы авиакомпании Emirates.

Перед новогодними каникулами мошенники пытаются воспользоваться повышенным спросом на авиабилеты. В сообщении мошенников говорится о том, что потенциальная жертва только что выиграла два авиабилета. Ей предлагают ответить на несколько вопросов, касающихся опыта перелетов с Emirates, а потом поделиться анкетой с десятью пользователями WhatsApp.

Если условия выполнены, жертву поздравляют с «выигрышем» и предлагают перейти на сайт авиакомпании, чтобы оформить приз; на самом  же деле ссылка ведет на стороннюю площадку. Там пользователь должен оставить номер мобильного телефона «для связи с организаторами»; в действительности номер будет использован для подписки на дорогостоящие SMS-сервисы.

Производитель антивирусов советует игнорировать спам в WhatsApp, не участвовать в подобных «акциях» и не оставлять персональные данные на сомнительных площадках. Жертвам мошенников стоит проверить список подключенных SMS-сервисов у своего мобильного оператора.