| Ananas21 | Дата: Среда, 14.12.2016, 21:17 | Сообщение # 1 |
|
Сержант
Группа: Администраторы
Сообщений: 22
Статус: Offline
| Новые способы вирусной агрессии
Существуют и еще более неприятные
способы нападения, чем описанные в
статье вирусы-вымогатели или финансо-
вые вирусы. К счастью, такие атаки пока
еще случаются очень редко, потому что
программирование и создание компо-
нентов вирусов зачастую требует боль-
ших затрат. Но все же разработчики идут
на это, потому что речь идет об очень
больших деньгах.
> Вирусы через разъем для зарядки
Исследователи в Технологическом инсти-
туте Джорджии оснастили старую модель
зарядного устройства для iPhone мини-
компьютером. При подключении телефона
через USB компьютер в штекере считывает
UDID у iPhone. С этим ID злоумышленники
могут в считаные секунды снабдить вре-
доносное приложение действительным
сертификатом и установить его на устрой-
стве — и джейлбрейк для этого не понадо-
бится. Защита от данного метода взлома
была реализована Apple следующим обра-
зом: при подключении устройства задает-
ся вопрос о том, доверяет ли пользователь
компьютеру. Если вам нужно только заря-
дить устройство, отвечайте «нет». Управ-
ляемые таким образом зарядные устрой-
ства злоумышленники также могут
устанавливать, например, в бесплатных
местах для зарядки в аэропортах.
> Компьютер в USB-накопителе
Эксперт по вопросам безопасности Дэ-
вид Кирзновски расширил понятие об
уже известном способе атаки через USB.
До сих пор злоумышленники могли мани-
пулировать устройством через уязви-
мость BadUSB таким образом, что, на-
пример, USB-флешка на устройствах с
Windows выполняла команды, задавае-
мые сочетанием клавиш. Усовершенство-
ванный способ позволяет Кирзновски
считывать все данные, будь
то ввод через клавиатуру
или данные сети, а также
сохранять их и производить
манипуляции c ними. Такую
возможность обеспечивает
мини-компьютер, встраива-
емый в флешку или иное
USB-устройство. Распознать
его пользователю почти
невозможно.
> Деньги на вирусах
Китайская фирма Yingmob
разрабатывает ПО для ре-
кламных серверов — и вирусы. Как
сообщает фирма Check Point, работаю-
щая в сфере безопасности, Yingmob
стоит за вредоносной программой для
Android под названием HummingBad.
Она заражает в первую очередь старые
и ненадежные системы Android, начиная
с версии 4.4. Однажды попав в систему,
вирус, работая в фоновом режиме, вы-
зывает появление рекламы и устанавли-
вает мошеннические приложения в теле-
фоне. Весьма прибыльное дело для
Yingmob: на нелегальном бизнесе ком-
пания зарабатывает $300 000 в месяц
|
| |
|
|
