Записи с меткой «MySpace»

Не нравится: под видом программы для взлома «ВКонтакте» распространяется зловред с кросс-платформенными возможностями

Posted: Ноябрь 27, 2013 in Антивирус, Известность, Касперский, Личность, Новости, Одноклассники, антивирусы, атака, вирусы, железо, компьютеры, люди, поиск, пользователи, программы, Facebook, Linux, софт, срочно, техника, угрозы, человечество, Trojan, Twitter
Метки:, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

Kaspersky Lab

Эксперты «Лаборатории Касперского» обнаружили образец вредоносного ПО, написанный с использованием кроссплатформенной среды для запуска приложений Adobe AIR. В одном из выявленных случаев этот зловред, обладающий функционалом бэкдора и содержащий компоненты для проведения DDoS-атак, был выложен на файлообменном ресурсе под видом программы для взлома популярной социальной сети «ВКонтакте». Одной из целей разработчиков этого ПО было создание ботнета, а использование технологий Adobe AIR делает его угрозой для всех популярных платформ.

Специалисты «Лаборатории Касперского» предполагают, что у авторов вредоносной программы не возникло проблем с ее распространением: возможно, ссылка на выложенный файл с дистрибутивом передавалась по каналам внутри самой социальной сети «ВКонтакте» и предназначалась незащищенным пользователям, интересующимся чужой личной перепиской.

Дистрибутив вредоносной программы скачивался жертвами с файлообменного ресурса

Для усыпления бдительности пользователя установщик создавал папки, содержащие файлы, которые не несли никакой полезной нагрузки. В то же время в системной директории Windows появлялся рабочий каталог вредоноса с необходимыми для функционирования файлами. После этого запускался скрытый процесс, скачивающий с командного сервера набор дополнительных компонентов, предназначенных для проведения DDoS-атак и увеличения количества просмотров видео на хостинге YouTube, — таким образом зараженный компьютер присоединялся к ботнету злоумышленников.

Особая опасность подобных вредоносных программ, написанных с использованием AIR, заключается в том, что они могут быть запущены на нескольких платформах, для которых компания Adobe и ее партнеры реализуют среду выполнения — Microsoft Windows, Mac OS X, Linux и Android. Несмотря на то что пока специалистам «Лаборатории Касперского» удалось зарегистрировать только реализацию под Windows, не исключена вероятность появления идентичных по функционалу версий, предназначенных для других платформ, что приведет к созданию кросс-платформенного ботнета.

«Чтобы уберечь свой компьютер от этой и других угроз, мы настоятельно рекомендуем помимо использования защитного решения с актуальными антивирусными базами игнорировать ссылки, полученные от неизвестных пользователей, и, по возможности, скачивать файлы только с доверенных ресурсов», — заключил Святослав Торопчанин, антивирусный эксперт «Лаборатории Касперского».

На данный момент все решения «Лаборатории Касперского» детектируют вредоносное ПО и его компоненты как Backdoor.SWF.Airtube.a и Trojan-DDos.SWF.Airtube.a соответственно. Подробное описание особенностей организации ботнета с использованием Adobe AIR доступно по адресу: www.securelist.com/ru/blog/207768971/Airtube_mnimyy_vzlomshchik_VKontakte_na_baze_Adobe_AIR.

Предновогодние хлопоты злоумышленников: «Лаборатория Касперского» предупреждает о возможных атаках с использованием нового банковского троянца

Новый банковский троянец Neverquest может стать причиной волны атак на финансы интернет-пользователей в преддверии праздничного сезона. К такому выводу пришли эксперты «Лаборатории Касперского» после внимательного изучения этого зловреда, еще не успевшего получить большую популярность у киберпреступников, но имеющего широкий вредоносный функционал и готового, по уверениям его создателей, к атаке на «любой банк любой страны».

Вредоносная программа Neverquest содержит модуль для кражи данных, которые пользователь вводит на сайтах онлайн-банков через браузеры Internet Explorer и Mozilla Firefox. Вредоносный код внедряется в страницы банковских сайтов при их загрузке в указанные браузеры. Список сайтов, с которыми «работает» троянец, уже сегодня включает в себя порталы известных банков и платежных систем. Более того, дополнительный функционал Neverquest позволяет злоумышленникам пополнять список атакуемых банков и разрабатывать коды внедрения для новых сайтов, которые изначально не входили в перечень.

Когда пользователь зараженного компьютера заходит на любой веб-сайт из этого списка, Neverquest, контролируя соединение браузера с сервером, дает злоумышленникам возможность модифицировать содержимое загружаемой веб-страницы и перехватить все введенные пользователем данные, включая логин и пароль. Получив таким образом доступ к банковскому счету, киберпреступники переводят деньги пользователя на свои счета или, для запутывания следов, — на счета других жертв.

Neverquest также обладает возможностями самораспространения. Помимо реквизитов доступа к веб-банкингу троянец крадет данные учетных записей от FTP-серверов, с которым работает пользователь. Затем злоумышленники с помощью эксплойтов используют учетные записи для распространения Neverquest другим жертвам. В функционал этой вредоносной программы входит также кража данных от учетных записей электронной почты пользователя, которые впоследствии применяются злоумышленниками для рассылки спама с вложенной программой-установщиком троянца Neverquest. Как правило, подобные сообщения подделываются под официальные уведомления различных сервисов.

Помимо всего прочего, аналитики «Лаборатории Касперского» обнаружили, что широкий функционал Neverquest дает возможность сбора данных для доступа к аккаунтам популярных социальных сервисов: Facebook, ВКонтакте, Flickr, Twitter, MySpace и др. Такая опция предоставляет киберпреступникам дополнительные каналы для распространения троянца. До настоящего времени случаев распространения Neverquest через эти сервисы замечено не было, однако ничто не мешает злоумышленникам воспользоваться такой возможностью.

Еще одной настораживающей особенностью нового зловреда является то, что он поддерживает практически все способы обхода защиты систем онлайн-банкинга. Все эти факторы и продуманные вредоносные возможности Neverquest теоретически могут привести к резкому увеличению числа жертв этой программы.

«Этот зловред появился относительно недавно, и злоумышленники работают с ним еще не в полном объеме. Однако с учетом возможности Neverquest по самораспространению число атакованных пользователей может значительно вырасти за небольшой промежуток времени, — рассказывает Сергей Голованов, ведущий антивирусный эксперт «Лаборатории Касперского». — Канун Нового года и Рождества — период традиционной активности злоумышленников, ворующих деньги со счетов пользователей. Уже в ноябре участились случаи появления на хакерских форумах сообщений о покупке баз для доступа к банковским счетам. В свете этой тенденции мы не исключаем, что ближе к концу года могут начаться массовые атаки Neverquest, поэтому пользователям стоит проявлять особую осмотрительность в Сети и непременно обеспечивать безопасность своих финансовых транзакций специальными защитными решениями».

Более подробно о функционале нового банковского троянца Neverquest, способах его распространения и опасностях, которым он может подвергнуть интернет-пользователей, читайте в аналитической статье Сергея Голованова на сайте www.securelist.com/ru/analysis/208050821/Novaya_ugroza_dlya_onlayn_banka.

Реклама

Технологии

Автор: Олег Парамонов 14 марта 2013

Согласно последним данным, Facebook насчитывает более миллиарда пользователей. И речь не о количестве регистраций (их многократно больше), а именно о пользователях — людях, которые подключаются к социальной сети хотя бы раз в месяц. Это безумно много, особенно для такой молодой компании. Лет пять назад о Facebook почти никто не знал, а теперь им пользуется каждый седьмой житель Земли. В то, что такой успех возможен, верится с трудом.

Неудивительно, что всякий раз, когда в Facebook решают отчитаться о количестве пользователей, скептики принимаются пророчить крупнейшей социальной сети планеты скорую гибель. Популярность Facebook — это лишь временное отклонение от нормы, утверждают они. Ещё немного, и он, наконец, всем наскучит. Люди устанут от бесконечных скандалов, связанных с нарушениями тайны частной жизни, и разбегутся. Скоро, совсем скоро о Facebook будут вспоминать только со смехом. Или, как вариант, не будут вовсе.

Для скептицизма и в самом деле есть поводы. Facebook — самая популярная, но далеко не первая социальная сеть. Его предшественники тоже не жаловались на нехватку пользователей. И где они теперь?

В 2002 году, когда Facebook не было даже в проекте, открылась сеть Friendster. Сейчас она показалась бы нам чересчур примитивной: только страница, на которой пользователь мог указать информацию о себе, и список друзей. Тем не менее Friendster был полноценной социальной сетью, и любой, кто знаком с Facebook или «ВКонтакте», почувствовал бы себя там как дома.

У основателя Facebook Марка Цукерберга тоже была страничка во Friendster

У основателя Facebook Марка Цукерберга тоже была страничка во Friendster

За считанные месяцы Friendster набрал три миллиона пользователей. На фоне фейсбучного миллиарда эта цифра кажется жалкой, но делайте скидку на то, что десять лет назад интернет был куда меньше, чем теперь. В 2002 году трёх миллионов пользователей вполне хватало для того, чтобы привлечь внимание американской прессы. Внимание прессы, в свою очередь, подхлестнуло дальнейший рост.

Спустя год этой социальной сетью заинтересовались в Google. Компания попыталась приобрести её за 30 миллионов долларов. Если бы основатель Friendster принял это предложение, то через пару лет стал бы миллиардером. Но он отказался (и, вероятно, до сих пор об этом жалеет).

Успехи Friendster сошли на нет так же быстро, как начались. В 2003 году всю немудрёную функциональность этого сервиса клонировали программисты компании eUniverse, занимавшейся интернет-маркетингом. Затем в eUniverse воспользовались своими списками рассылки, насчитывающими десятки миллионов подписчиков, чтобы завербовать первых пользователей. Новую социальную сеть назвали MySpace.

Через пару лет за право купить MySpace бились корпорация Viacom, владеющая MTV и Paramount Pictures, и News Corp медиамагната Руперта Мердока, причём спор шёл не о 30 миллионах, а о суммах с восемью нулями. Победил Мердок, выложивший за соцсеть почти 600 миллионов долларов.

Friendster к тому времени превратился в ходячего мертвеца: американские и европейские пользователи забросили его, но прибывающие пользователи из стран третьего мира не давали сервису спокойно умереть. Такое жалкое существование он влачил до 2009 года, когда Friendster купила малайзийская компания. Сейчас сайт не имеет ничего общего с прежней социальной сетью.

Впрочем, в MySpace тоже радовались недолго. События развивались почти по тому же сценарию, что и с Friendster: как только появилась более привлекательная альтернатива, начался исход пользователей. Как Friendster стал жертвой MySpace, так и MySpace стал жертвой Facebook. СМИ до сих пор припоминают Мердоку выброшенную на ветер половину миллиарда.

Кто сказал, что Facebook застрахован от подобной участи? То, что он крупнее всех своих предшественников, вместе взятых, ничего не меняет. Те тоже считались самыми большими, пока кто-то не стал ещё больше.

На первый взгляд, чем больше сеть, тем надёжнее её защищает закон Меткалфа, согласно которому полезность сети прямо пропорциональна количеству её пользователей. Никто не бросит знакомых ради сервиса, где никого нет. В итоге трудность переноса социальных связей будет удерживать пользователей. Однако эта логика не всегда работает. Пользователи социальных сетей бросают насиженные места и мигрируют на новые сервисы редко, но зато с удивительной лёгкостью.

Попытки объяснить причины гибели процветавших когда-то социальных сетей делались не раз. Согласно одному из самых популярных объяснений, всё дело в том, что социальные сети — это забава для тех, кто помоложе. Когда сети вырастают, там появляются «посторонние» — родители, учителя и начальники. В их присутствии малолетний костяк сети уже не чувствует себя уютно. В какой-то момент их терпение лопается, и начинается великое переселение в места, где пока нет взрослых.

По этой логике, Facebook давно стоит на пороге распада. В Facebook зарегистрированы две трети жителей Соединённых Штатов. Иными словами, есть места, где эта социальная сеть настолько популярна, что там у «деток» есть шанс встретить не только родителей и учителей, но даже бабушек и дедушек. Однако непохоже, чтобы это вредило Facebook. Скорей уж наоборот: люди постарше тяжелее на подъём и без серьёзной причины социальную сеть не бросят.

Рассуждать таким манером можно до бесконечности, но нужно понимать, что это такое же бесплодное занятие, как попытки древних философов понять законы физики. Пока кому-то не пришло в голову заменить умозрительные построения математикой и жёсткими данными, полученными экспериментальным путём, их нельзя было ни доказать, ни опровергнуть.

Именно поэтому так интересна работа под названием «Социальная стойкость онлайновых сообществ: аутопсия Friendster», опубликованная специалистами из располагающегося в Цюрихе Швейцарского федерального технологического института. Не факт, что выводы, сделанные её авторами, стопроцентно верны, но по крайней мере шаг сделан в правильном направлении: от разговоров к добыче экспериментальных данных.

social-grВ работе анализируется структура пяти социальных сетей: Friendster, Livejournal, MySpace, Orkut и Facebook. Две из них, Facebook и Livejournal, несмотря на все свои различия, процветают. Friendster и MySpace мертвы, а Orkut, открытый Google в 2004 году, находится при смерти. Авторы предположили, что отличия в топологии каждой сети, которые невозможно уловить невооружённым взглядом, объясняют, почему одни социальные сети разваливаются, а другие продолжают расти вопреки всему.

Пользователи начинают уходить, когда усилия, которые требуются для поддержания активности в сети, становятся выше, чем польза, приносимая сервисом. Чем больше пользователей уходит, тем ниже становится полезность сервиса для остающихся. В итоге начинается цепная реакция.

Ущерб, нанесённый сети каждым ушедшим пользователем, зависит от количества связей между пользователями. Если у большинства пользователей в списке друзей сотни человек, то уход одного из них может пройти незамеченным. Если же список друзей существенного числа пользователей насчитывает пару-тройку человек, то уход каждого из них — это огромный удар. Чтобы запустить цепную реакцию распада в сети, где между пользователями так мало связей, не требуется ничего экстраординарного.

social-collapse

При анализе сетей авторы работы пытались разрушить каждую из них, последовательно исключая узлы, которые имеют недостаточное количество связей, то есть фактически моделируя реальный процесс распада социальной сети. В конце от замысловатого графа остаются лишь самодостаточные «островки», состоящие из очень хорошо связанных между собой узлов. Количество узлов в таких «островках» — важный показатель стойкости сети.

Посмотрите, насколько наглядна разница между структурой Livejournal и Friendster, выявленная при таком искусственном разрушении. На диаграмме количество «островков» различного размера соответствует площади круга, окрашенной соответствующим размеру цветом. По мнению авторов работы, из неё следует, что Livejournal для продолжения существования нужно гораздо меньшее отношение затрат к выгоде, чем Friendster.

social-lj

Нет смысла пересказывать всю статью, но итог таков: несмотря на некоторые преимущества, по стойкости (в том виде, как она определена в статье) и Facebook, и Livejournal не просто не застрахованы от распада — они уступают менее удачливым социальным сетям.

Почему же тогда оба остались целы, а другие развалились? Дело в том, что сама по себе низкая стойкость не приводит к распаду. Сначала отношение затрат к выгоде должно достигнуть фатального уровня и запустить цепную реакцию.

Именно это, по мнению авторов работы, и произошло в случае с Friendster. Прослеживается ключевое событие, которое стало для этой социальной сети началом конца: смена дизайна и последующие технические проблемы.

Это может показаться банальным выводом, не стоившим таких усилий, однако не спешите. Глядя на корабль, севший на мель, тоже не требуется особых усилий для того, чтобы определить причину. Усилия требовались до того, как случилась катастрофа. Возможно, её можно было бы избежать, если при серьёзных решениях создатели соцсетей руководствовались бы не интуицией, а цифрами. Работа учёных из Цюриха даёт их.

ИСТОЧНИК