Компания FortiGuard Labs обнаружила вредоносный документ Microsoft Word, который в настоящее время используется для компрометации систем Windows и macOS посредством макросов. Они позволяют скачивать в систему вредоносное ПО.

Макросы в Microsoft Office часто используются в преступных целях, в данном случае речь идёт о VBA (Visual basic for Applications) для распространения вредоносного кода. При этом под прицелом пользователи не только Windows, но и Apple macOS. В зависимости от системы скрипт работает по-разному.

FortiGuard рассказывает о скрипте на языке Python, который при выполнении начинает скачивание файла по определённой ссылке и запускает его на компьютере. Скрипт пытается выполнить подключение к хосту через порт 443, однако в момент написания этой новости сервер не отвечал. Это не означает невозможность компрометации системы, поскольку процесс остаётся активным в системе, пытаясь установить соединение, дождавшись ответа сервера.

Пользователям остаётся только не скачивать и не открывать документы Word из ненадёжных источников, также можно запретить выполнение макросов. Антивирусы помечают файл как WM/Agent.7F67!tr, всё большее их количество способно обнаружить его.

Специалисты антивирусной компании ESET нашли в магазине приложений Google Play Store 87 вредоносные программы, которые выдают себя за моды для игры Minecraft. Прежде чем Google успела убрать их, приложения скачали почти один миллион раз.

Согласно докладу ESET, эти приложения донимали геймеров агрессивной рекламой и прочей мошеннической активностью. Приложения были разделены на две категории: отображающие рекламу загрузчики и приложения, перенаправляющие пользователей на определённые веб-сайты. К первой категории отнесены 14 приложений, которые были установлены 80 тысяч раз. У них в магазине был низкий рейтинг по причине агрессивного отображения рекламы, поэтому пользователи легко могли избежать их установки. Во вторую категорию попали 73 приложения, которые были скачаны примерно 910 тысяч раз после появления в магазине, начиная с нынешнего января.

При запуске этих приложений отображалась кнопка скачивания. Нажатие на кнопку не приводило к скачивание модов для Minecraft, вместо этого пользователи попадали на сайты, которые запускались в применяемом по умолчанию на устройстве браузере. На сайтах пользователи сталкивались с рекламой, исследованиями, предложениями купонов на получение скидок, фальшивыми обновлениями и предупреждениями о вирусах.

Исследователи говорят, что даже при использовании официального магазина приложений нужно с осторожностью относиться к скачиванию сторонних программ, которые предлагают дополнительную функциональность к существующим популярным приложениям. Также нужно обращать внимание на количество скачиваний, рейтинг и комментарии. В последнем случае рейтинги были низкие, а в комментариях можно было понять, что приложениям не стоит доверять.

Если эти приложения были установлены на ваши устройства, их легко можно удалить в настройках.

В ночь с понедельника на вторник состоялся релиз очередных предварительных сборок операционной системы Windows 10 в рамках программы тестирования Windows Insider. Впервые за долгое время одновременно были выпущены сборки для персональных компьютеров и смартфонов. Пользователи компьютеров на прошлой неделе получили целых три сборки, последняя из которых под номером 15061 вышла в пятницу. Новая сборка доступна для инсайдеров с обновлением «Ранний доступ»под номером 15063. До появления финальной версии Windows 10 Creators Update остаётся две-три недели, её релиз ожидается в начале апреля, предположительно 11 апреля. Естественно, в этой сборке нет никаких новых функциональных возможностей.

На компьютерах была исправлена проблема с надёжностью работы браузера Edge, который в сборке 15061 зависал. Среди известных проблем остаётся невозможность установить дополнительные языковые пакеты, может наблюдаться ошибка при попытке установить данную сборку, у некоторых пользователей наблюдается падение приложений и игр из-за проблемы с рекламным идентификатором.

На смартфонах исправлена неполадка с запуском предустановленных приложений и невозможностью обновить их через магазин. Исправлена работа задач в фоновом режиме, таких как синхронизация фотографий в хранилище OneDrive. Больше нет угрозы потери звонков, СМС и электронных писем при неожиданных перезагрузках смартфона. Появилась возможность нормально скачивать и устанавливать языковые пакеты.

Пока невозможно обновиться до последней сборки на смартфонах с версии Windows 10 Anniversary Update (14393). Некоторые пользователи сообщают о постоянном обновлении страниц в браузере Microsoft Edge.

Добавлено: 23 марта сборка стала доступной в канале «Поздний доступ».

Мобильная операционная система Android никогда не рассматривалась как самая безопасная, регулярно появляются сообщения о вредоносных приложениях, причём даже в магазине Google Play. Разработчики постоянно утверждают, что собираются решить эту проблему и принимают различные меры по исправлению ситуации, вроде ежемесячного выпуска обновлений безопасности. На этой неделе Google представила ежегодный отчёт по безопасности на Android, рассказав о своих усилиях по борьбе с вредоносными программами.

С появлением версии Android 7.0 Nougat Google добавила несколько функций для усиления безопасности. Процесс установки обновлений по воздуху стал проще, появилось шифрование файлов, изменение архитектуры компонентов сделало невозможными атаки в стиле Stagefright.

Также Google старается заставить разработчиков приложений для магазина следовать лучшим практикам, для чего было проведено 18 кампаний по их уведомлению относительно уязвимостей. У Google имеется собственный набор инструментов для защиты пользователей, включая Verify Apps в сервисах Google для автоматического сканирования приложений на предмет наличия вредоносного кода. Имеется программа Android Security Rewards, в рамках которой могут заработать специалисты по информационной безопасности, если найдут уязвимости и сообщат о них в Google. 125 командам исследователей уже было выплачено почти $1 млн. Кроме этого Google принимает участие в соревнованиях по поиску багов, в рамках которых нашла не менее 24 уязвимостей.

Что касается получивших больше всех обновлений безопасности смартфонов, список за 2016 год выглядит так: Google Pixel, Google Pixel XL, Motorola Moto Z Droid, Oppo A33W, Nexus 6P, Nexus 5X, Nexus 6, OnePlus 3, Samsung Galaxy S7, Asus Zenfone 3, BQ Aquarius M5, Nexus 5, Vivo V3Max, LG V20, Sony Xperia X Compact. В нём нет смартфонов таких крупных китайских производителей, как Xiaomi и Huawei.

К сожалению, усилия Google останутся напрасными, если на смартфоны не будут попадать обновления. Пока же выпущенная в августе Android Nougat установлена менее чем на 3% устройств. Из 1,4 млрд. Android-устройств половина в прошлом году не получали обновлений.

Google обещает, что обновления будут выходить оперативнее и на большем количестве устройств, но пока верится с трудом. Компания в 2016 году выполнила сканирование приложений в магазине 450 млн. раз, а в этом году собирается сделать то же самое 750 млн. раз. Подобная тактика помогла снизить частоту обнаружения троянов на 51,5%, бэкдоров на 30,5%, фишинговых приложений на 73,4% и вредоносных загрузчиков на 54,6% по сравнению с 2015 годом.

Разработчики популярного менеджера паролей LastPass выпустили обновление для закрытия серьёзной уязвимости, которая могла позволить хакерам красть пользовательские пароли и выполнять вредоносный код на их компьютерах. Уязвимость была обнаружена исследователем из компании Google Тависом Орманди и разработчики были поставлены о ней в известность в понедельник. Уязвимость существует в расширениях для браузеров Chrome, Firefox и Edge.

Согласно описанию на страницах проекта Google Project Zero, уязвимость даёт злоумышленникам доступ к внутренним командам расширений LastPass. Эти команды используются для копирования паролей и автозаполнения веб-форм информацией из безопасного хранилища. Если установлен двоичный компонент расширения, команда openattach может использоваться для запуска на компьютере произвольного кода. Разработчики LastPass выпустили обновление для своего сервера, которое запрещает использовать эту уязвимость, и собираются включить полноценное исправление в новых версиях менеджера паролей.

Во вторник Орманди нашёл ещё одну уязвимость LastPass в расширении для Firefox, которая связана с первой. Эта уязвимость была закрыта в новой версии расширения для Firefox под номером 4.1.36a, вышедшей в среду. Разработчики утверждают, что у них нет свидетельств использования уязвимостей в атаках. По этой причине они считают, что пользователям нет необходимости менять свои хранящиеся в LastPass пароли.