Зловреды для Unix и macOS

Для нас как для исследователей представляют интерес опытные образцы вредоносного ПО, которые получили ограниченное распространение или даже вовсе не встречались «в дикой природе». Один из таких образцов недавно попал к нам — бэкдор для MacOS, который мы назвали Calisto.

Не так давно мы рассказывали о новом семействе Linux-троянцев, использующих уязвимость в протоколе Samba — SambaCry. Спустя неделю нашим аналитикам удалось обнаружить зловреда для ОС Windows, созданного, по всей вероятности, той же группой, что несет ответственность за появление SambaCry.

Не так давно в Сети появилась новость о том, что помимо сильно нашумевшей уязвимости EternalBlue существует еще и ее младшая сестра-близнец под *nix системы — EternalRed (она же SambaCry). 30-го мая этого года наши ловушки (honeypots) зарегистрировали первую атаку с использованием SambaCry.

Речь пойдет о подключении к USB-порту микрокомпьютеров, с помощью которых осуществляется перехват аутентификационных данных. Как нам удалось установить в ходе исследования, эта атака успешна и против заблокированных систем и может быть использована для похищения реквизитов доступа пользователей с административными правами.

В 2016 году киберпреступники охотились за крупной рыбой, но это не значит, что мелкая рыбешка может чувствовать себя в безопасности.

В январе этого года мы обнаружили новое семейство кроссплатформенных бэкдоров для ПК. Вначале были обнаружены образцы зловреда для систем Linux и Windows, а вот теперь мы наконец нашли версию Mokes.A для OS X.

Недавно мы обнаружили новое семейство кроссплатформенных бэкдоров. Сначала мы получили вариант для Linux, а затем нам удалось найти вариант для Windows. Более того, версия для Windows была подписана действительной цифровой подписью.

«Индикаторы заражения» используются для эффективного применения данных об угрозах: выявления вредоносного ПО и оперативного реагирования на инциденты. Как администраторам информационных систем на практике использовать эти показатели?

В декабре 2014 года мы обнаружили в ядре XNU ОС Darwin уязвимость, с помощью которой злоумышленник может реализовать DoS-атаку на OS X 10.10 или iOS 8, отправив всего один сетевой пакет.

В начале этого года мы опять взглянули на то, что произошло в сфере финансовых киберугроз в ушедшем году, и обнаружили, что ситуация изменилась значительно: число атак и атакованных пользователей заметно снизилось, сократилась доля финансового фишинга.

Недавно на мультисканер был загружен интересный вредоносный образец, который сразу привлёк наше внимание.

Конец года – время размышлений, подведения итогов уходящего года перед попыткой заглянуть в будущее. Предлагаем читателям наш традиционный обзор ключевых инцидентов, которые сформировали ландшафт киберугроз в 2014 году.

Эта часть отчета Kaspersky Security Bulletin 2014 сформирована на основе данных, полученных и обработанных при помощи Kaspersky Security Network. Всего в 2014 году продукты «Лаборатории Касперского» заблокировали 6 167 233 068 вредоносных атак.

В 2015 году деятельность киберпреступников перейдет на новую стадию, с широким внедрением приемов и методов, характерных для атак АРТ-класса. Мы ожидаем увеличения количества атак на банкоматы, атаки на виртуальные платежные системы и на автоматы по продаже билетов. Вырастет количество атак на Mac.

Недавно появились сообщения об атаках на пользователей iPhone и MacOS X при помощи довольно необычной вредоносной программы, которая получила название WireLurker.