Через весьма популярную на сегодняшний день соцсеть «ВКонтакте» распространяется совершенно новый троянский вирус под названием Podec, главной целью которого оказалась кража денежных средств у владельцев разных устройств на известной платформе Android. Об этом сегодня сообщили специалисты из «Лаборатории Касперского».
Данный новый вирус отмечается невероятной функциональностью: он отправлять может сообщения на короткие телефонные номера, при этом более чем корректно отвечая на поступающие запросы о подтверждении оплаты услуги, а также он способен подписывать владельца современного гаджета на всевозможные платные сервисы.
При этом обнаруженный новый вирус умело обходит механизм САРТСНА, призванный отличать абсолютно реального интернет-пользователя от непосредственного бота. Также вирус обходит компьютерный тест на специальное определение о том, является ли онлайн-пользователь ботом, с помощью популярного сервиса по распознаванию текстов на изображениях Antigate.com.
Сам же Podec активно и быстро распространяется через разные созданные в соцсети «ВКонтакте» группы, в которых современным пользователям Android зачастую предлагают скачать взломанные интернет- версии наиболее популярных приложений. Вместе с таковым приложением пользователь получает и непосредственно установочный пакет троянца. После быстрого запуска Podec запрашивает официальные права администратора для того, чтобы пользователь или же защитное ПО никак не смогли удалить данную программу. После получения всех необходимых прав вирус может внезапно начать DDoS-атаку или же подписывать пользователя на те или иные платные сервисы.
Согласно предварительным оценкам специалистов из «Лаборатории Касперского», этот Podec уже попробовал заразить примерно 4,6 тысячи интернет-пользователей на территории России, Казахстана, а также в Украине, уточняют сегодня представители российских СМИ.
Специалисты издания «Биржевой лидер» отмечают, что еще в середине прошлого месяца сотрудники из «Лаборатории Касперского» рассказали о работе неизвестной хакерской группы Equation (означает «уравнение»), которая внезапно научилась заражать саму прошивку жестких дисков, причем это все делать таким образом, что в итоге не помогает даже полноценная переустановка системы. Специалисты из ЛК назвали вышеуказанную группу одним из наиболее изощренных на сегодняшний день организаторов кибератак во всем мире. В частности, эта группа выпускает распространяемый через разные флеш-карты специальный червь Fanny и меняющие прошивку всех жестких дисков коды Grayfish и Equationdrug.
«Касперский» предупредил о большой угрозе вируса Regin для современных сетей GSM.
Еще в ноябре прошлого года специалисты из «Лаборатории Касперского» официально заявили, что по-настоящему вредоносная платформа Regin активно использовалась на территории одновременно 13 государств, в том числе и в России. При этом непосредственно в зоне риска оказались финансовые учреждения, правительства, всевозможные исследовательские центры, а также операторы телекоммуникации.
Как говорилось тогда в сообщении, Regin извлекать может регистрационные данные для полноценного контроля GSM-ячеек непосредственно в сотовой сети. Именно с помощью Regin современные злоумышленники способны узнавать, какие именно звонки обрабатываются в той или иной ячейке сети, перенаправлять могут звонки или даже активировать соседние ячейки.
Сотрудникам «Лаборатории Касперского» удалось обнаружить, что «зловред» Regin также способен заражать интернет- сети организаций и всецело контролировать их. В «Лаборатории Касперского» анализировали данную вредоносную программу еще с весны 2012 года, когда она ею была в первый раз обнаружена.
Как писали тогда журналисты издания Financial Times, программа, вероятнее всего, создана была западными спецслужбами для проведения атак на телекоммуникационные компании в Саудовской Аравии и России. Издание отмечало, что Regin напоминает собой компьютерного червя Stuxnet, который разработан был израильскими хакерами специально по заказу Соединенных Штатов для проведения атак на объекты иранской ядерной программы.
В Китае создали атакующий устройства Apple специальный вирус WireLurker.
Американская Palo Alto Networks, которая специализируется на защите от разных вредоносных программ, в конце прошлого года заявила, что новый вирус WireLurker уже сумел заразить сотни тысяч использующихся устройств Apple. Специалисты обнаружили около четырехсот мобильных приложений, непосредственно зараженных этим вирусом.
Данная компания полагает, что страна происхождения новейшего «яблочного» вируса - Китай, на территории которого вместе с этим в наше время производятся все смартфоны iPhone, а также планшеты iPad. Сам принцип распространения WireLurker существенно отличается от работы иных вредоносных программ. Он, например, атакует операционные системы iOs, а также Mac OC.
Наиболее часто его внезапное проникновение на Mac происходит через разные неавторизованные Apple магазины приложений для современных мобильных устройств. В Palo Alto Networks указывают, что зараженные приложения за полгода были скачаны более 350 тысяч раз.