«Лаборатория Касперского» объявила о раскрытии новой кампании кибершпионажа Darkhotel. Целью злоумышленников в первую очередь стали остановившиеся в отелях премиум-класса бизнесмены и высокопоставленные лица. Кроме целевых атак применялись также методы массового заражения пользователей файлообменных сетей, из-за чего на данный момент по всему миру скомпрометированы тысячи компьютеров. Среди жертв кампании – генеральные директора, вице-президенты, а также топ-менеджеры по продажам и маркетингу предприятий различных сфер деятельности. Киберпреступники действовали незаметно в течение как минимум 7 лет.

Владеющие корейским языком злоумышленники распространяли вредоносное ПО для слежки тремя способами: через файлообменные и P2P-сети, целевые атаки по электронной почте, а также с помощью общественных Wi-Fi-сетей в некоторых отелях Азии. Последний из перечисленных способов нацелен на высокопоставленных лиц, которые ведут бизнес и привлекают инвестиции в странах Азии, поэтому заслуживает особого внимания.

Механика такого рода атаки была тщательно продумана: после того, как жертва заселялась в отель и подключалась ко взломанной Wi-Fi сети, указывая свою фамилию с номером комнаты, ей автоматически предлагалось скачать обновление для популярного ПО – GoogleToolbar, Adobe Flash или Windows Messenger. В действительности запуск инсталлятора приводил к установке бэкдора, который помогал киберпреступникам оценить степень своего интереса к жертве и необходимость доставки более сложных инструментов. Среди них – кейлоггер, троянец Karba, собирающий информацию о системе и установленных защитных продуктах, а также модуль, ворующий сохраненные пароли в Firefox, Chrome и Internet Explorer вкупе с данными доступа к ряду сервисов включая Twitter, Facebook и Google.

Другой вектор атаки этой же группировки предполагает рассылку целевых писем по электронной почте с вредоносными модулями. Рассылки нацелены на предприятия оборонной промышленности, а также государственный сектор и общественные организации. Последние несколько лет вложением к этим письмам служил эксплойт для уязвимостей в ПО Adobe, либо же они содержали ссылки на веб-ресурсы, эксплуатирующие неизвестные ранее уязвимости браузера Internet Explorer.

Другие способы заражения менее изощрены и таргетированы: к примеру, злоумышленники распространяют троянца через японские файлообменные ресурсы в составе архивов под видом дешифровщиков для видео-файлов, которые набирают десятки тысяч скачиваний.

Отвечают Сергей Ложкин, ведущий эксперт лаборатории Касперского и Сергей Никитин, заместитель руководителя криминалистической лаборатории Group IB

APPS-Блог http://apps.plushev.com/2014/09/29/2989/

В магазинах приложений для Windows Phone и Android обнаружены поддельные антивирусы «Лаборатории Касперского». Приложения не содержат вредоносного кода. Тем не менее, за программу-«пустышку» неизвестные просят 142 рубля. 

Зачем тратить деньги на покупку антивирусной программы, если существуют не менее хорошие бесплатные альтернативы программ? Теперь можно посещать любые сайты и не бояться подцепить «заразу» на свой компьютер.   Прошли те добрые времена, когда приходилось проверять даже CDдиски, прежде чем копировать с них информацию к себе на жесткий диск. «Золотые» были годы Диски канули в лету, а на замену им пришли USB флешки.  Которые, наверняка, в скором времени уступят свою нишу облачным технологиям хранения и передачи данных. Три с половиной года назад, когда приобрел себе новый ПК, остро стал вопрос о выборе антивирусной программы для защиты своих «секретных» файлов. Конечно, на слуху был антивирус Касперского, и отзывы о том, сколько оперативной памяти он кушает. Мало того, необходимо еще и лицензию приобретать, а платить очень не хотелось. Поиски продолжались. От друзей и знакомых, слышал разные предложения. Что только мне не рекомендовали, и Авиру и Доктора вэба, и Нод 32 и еще несколько, название которых даже не запомнил. В итоге выбор пал на бесплатную версию Аваста. Почитал, что пишут о нем в интернете, сравнил уровень защиты с другими программами. Меня этот вариант устроил. И был я счастлив некоторое время. За полтора года ни одного вируса так и не поселилось на моем компьютере. […]

Про этот антивирус  наверно знает или хотя бы слышал каждый пользователь компьютера, и это не зря. Антивирус Касперского давно уже получил статус одного из лучших программных обеспечений по защите компьютера от вредоносных программ и прочей нечисти. Антивирус Касперского яндекс версия 12.0.0.374 позволяет вам бесплатно пользоваться антивирусом более чем полгода, если точнее вам дается 183 дня со дня […]