ESET зафиксировала 15 млн кибератак на пользователей торрентов

ESET зафиксировала 15 млн кибератак на пользователей торрентов

ESET зафиксировала 15 млн кибератак на пользователей торрентов

Специалисты ESET проанализировали кибератаки, нацеленные на пользователей торрентов. С начала 2016 года система телеметрии ESET зафиксировала 15 млн инцидентов, в которых загрузка вредоносного кода была связана с популярными торрент-приложениями и файлообменными сервисами.

Хакеры используют файлообменные сети для доставки вредоносного ПО двумя способами: компрометируя доверенные торрент-приложения или маскируя вредоносное содержимое в «раздачах».

В частности, в 2016 году злоумышленники атаковали пользователей macOS, взломав сайт торрент-клиента Transmission. Они переработали приложение, включив в его состав вредоносный код.

В апреле 2016 года с сайта Transmission загружался под видом легитимного приложения шифратор KeRanger. Разработчики удалили зараженный дистрибутив уже через несколько часов, но от угрозы пострадали тысячи пользователей. Авторы KeRanger использовали стойкий алгоритм шифрования, что свело к минимуму шансы на восстановление данных.

В августе 2016 года хакеры повторили атаку на сайт Transmission. На этот раз вместе с торрент-клиентом на компьютер устанавливалась вредоносная программа Keydnap, предназначенная для кражи паролей от «Связки ключей iCloud» и удаленного доступа к системе. Команда Transmission удалила опасное приложение с сайта в течение нескольких минут после обращения специалистов ESET.

Не все инциденты связаны с программным обеспечением, существует также риск загрузки вредоносных торрентов. В апреле 2017 года эксперты ESET обнаружили троян Sathurbot, который распространялся таким способом – он скрывался в торрентах с пиратским софтом или фильмом, маскируясь под кодек.

Зараженные Sathurbot компьютеры входили в состав ботнета, который на момент исследования насчитывал 20 000 устройств. Ботнет искал в сети сайты на базе WordPress и взламывал их путем перебора паролей. Скомпрометированные сайты использовались для дальнейшего распространения вредоносных торрентов.

В феврале 2017 года злоумышленники раздавали через торрент-трекеры новый шифратор, замаскированный под Patcher – приложение для взлома Adobe Premiere Pro, Microsoft Office для Mac и другого платного софта. Восстановить зашифрованные файлы невозможно даже в случае оплаты выкупа – в лже-Patcher не предусмотрена функция связи с командным сервером, поэтому у операторов шифратора нет ключа расшифровки.

«На всякий случай напоминаю об ответственности за нарушение авторского права и использование пиратского контента, – комментирует Алексей Оськин, руководитель отдела технического маркетинга ESET Russia. – Тем не менее, экосистема Р2Р – не только и не столько пиратство, у нее есть ряд легитимных путей применения. И, как любая массовая технология, файлообменные сервисы интересны киберпреступникам. Базовые рекомендации: используйте только лицензионное ПО, игнорируйте подозрительные сайты и торренты, защитите компьютер комплексным антивирусным продуктом».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Вышла Solar webProxy 4.2.1 с новыми инструментами для контроля киберрисков

ГК «Солар» представила обновлённую версию шлюза веб-безопасности Solar webProxy 4.2.1. В новой версии расширены возможности управления аутентификацией, добавлена функция журналирования ключевых слов в системе контентной фильтрации, а также внедрены новые инструменты для контроля киберрисков.

Одним из ключевых нововведений стала возможность не только блокировать попытки отправки файлов в облачные хранилища, но и уведомлять пользователей о причинах блокировки с помощью заранее подготовленного шаблона. Эта функция помогает предотвращать утечки конфиденциальной информации, на которые, по оценкам экспертов, приходится до 15% всех инцидентов.

Также в новой версии реализовано логирование поисковых запросов, что позволяет отслеживать тематику интересов сотрудников, анализировать их поведение и выявлять потенциальные угрозы.

Значительно усовершенствован и процесс аутентификации. Теперь на одном сервере можно использовать несколько протоколов, включая Basic-аутентификацию, тогда как ранее для этого требовался отдельный фильтрующий узел.

Дополнительные улучшения коснулись обработки шифрованного трафика: появилась возможность указания портов для расшифровки HTTPS-соединений, что позволяет концентрироваться на наиболее критичных каналах передачи данных.

«При разработке наших решений мы ориентируемся на актуальные потребности рынка и запросы пользователей. Большинство нововведений этой версии основаны на пожеланиях клиентов. Например, в крупных компаниях, где интернет-трафик проходит через несколько прокси-серверов, новая версия Solar webProxy упрощает балансировку нагрузки. Теперь вместо ручного указания IP-адреса вышестоящего прокси можно использовать полное доменное имя (FQDN), что обеспечивает более эффективное распределение запросов между серверами», — поясняет Анастасия Хвещеник, руководитель продукта Solar webProxy.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru