Компьютерные вирусы развиваются и видоизменяются, практически не уступая по скорости своим биологическим собратьям. Каждый день в сети появляются новые и более совершенные угрозы. IGate собрал информацию о наиболее серьезных и интересных вирусах, которые могут угрожать пользователям компьютеров и мобильных устройств в марте 2016.
Triada для Android
Эксперты по кибербезопасности обнаружили троян Triada всего пару дней назад. По их словам, ни с чем подобным они прежде не сталкивались. Дело в том, что этот вредонос является первым в истории трояном для операционной системы Android, который способен, подобно вирусу для Windows, внедрять свой код в другие приложения. Вирус использует для внедрения системный процесс Zygote, который является неотъемлемой частью самой операционной системы Android.
Также важно отметить, что Triada имеет модульную структуру. С одной стороны, это усложняет обнаружение следов заражения. С другой, злоумышленники имеют возможность отправлять на устройство жертвы только те компоненты, которые соответствуют поставленной задаче. На данный момент наиболее распространена версия Triada, которая перехватывает микротранзакции. К примеру, пользователь хочет оплатить какой-либо внутриигровой предмет. Но вирус перехватывает и модифицирует исходящие и входящие данные. В результате платеж пользователя уходит разработчикам вируса, хотя пользователь до последнего уверен, что провел оплату корректно. Вирус Triada на сегодняшний день можно считать самым опасным вредоносом для Android.
Ocean Lotus для OS X
Еще один интересный вирус недавно был обнаружен экспертами компании AlienVault. Это – новая модификация уже известного трояна Ocean Lotus. Впервые этот вредонос был обнаружен еще в 2012 году, но пару недель назад в сети была найдена его обновленная и более опасная версия. Следует уточнить, что Ocean Lotus относится к достаточно редкому семейству вирусов для операционной системы OS X. Эксперты сравнили старую и новую версии трояна. Старая обнаруживается любым из существующих ныне антивирусов. Но новую не находит ни один из них. Цель вируса достаточно проста – он крадет пользовательские данные, включая список недавно открытых документов, и передает их злоумышленникам. Что намерены делать с этими данными разработчики Ocean Lotus, достоверно неизвестно. В 2012 году вирус был использован для кражи данных правительственных организаций и научных институтов.
Android/Clicker
На днях компания ESET раскрыла одно из крупнейших заражений в истории магазина Google Play. Эксперты обнаружили десятки приложений, зараженных разнообразными модификациями трояна Android/Clicker. Как следует из названия, вирус ориентирован на устройства под управлением Android.
Действие вируса можно считать относительно безобидным. Вирус ничего не крадет, но периодически открывает в браузере порносайты, накручивая, таким образом, их трафик. Впрочем, это может серьезно навредить пользователю, использующему 3G-подключение с ограниченным трафиком.
За последние несколько месяцев злоумышленники загрузили в Google Play несколько сотен зараженных приложений. Одно лишь число модификаций Android/Clicker в магазине достигло 343. Количество установок превысило 1,2 млн.
Тот факт, что махинация раскрылась, вовсе не отменяет возможности того, что в ближайшее время злоумышленники продолжат «пропихивать» в Google Play модифицированные версии трояна. Потому пока единственный способ уберечься от заражения – внимательно изучать отзывы о том или ином приложении. Как правило, пользователи, столкнувшиеся с Android/Clicker, оперативно сообщают о нем в комментариях к приложению.
Acecard для Android
С Acecard для Android лучше не шутить. Этот вредонос не отличается безобидностью и считается одним из самых опасных. Дело в том, что приложение крадёт данные банковских карт и учётные данные для доступа к онлайновым и мобильным сервисам. При этом оно изнутри смартфона подменяет их официальные сайты поддельными фишинговыми страницами. Кроме того, троян способен перехватывать банковские SMS для проведения транзакций.
Модификации Acecard были замечены даже в официальном магазине приложений Google Play. Некоторые версии вредоноса до сих пор не обнаруживаются никакими антивирусными программами. Троян был замечен практически во всех странах мира, но особенно сильно он распространён в Австралии, Австрии, Германии, России и Франции.
Забавный вымогатель для ПК
Забавный вирус-вымогатель угрожает жителям и гостям Беларуси. Вирус распространяется через порносайты. Как и прочие подобные вымогатели, он блокирует компьютер. После этого пользователь автоматически перенаправляется на сайт, где от него требуют в течение 12 часов заплатить штраф в размере 500 тысяч белорусских рублей (примерно 620 грн.) за просмотр порно. Необычность этого вируса заключается в том, что он вымогает деньги от имени белорусского КГБ. Учитывая то, что «подцепить» его могут и неосторожные пользователи из других стран, остается лишь предполагать, каким будет их удивление в этой ситуации.