Криптографические приложения-вымогатели продолжают представлять собой всё большую угрозу не только для домашних компьютеров, но и для предприятий. С последних можно получить больше денег, так что хакеры уделяют корпоративным сетям всё более пристальное внимание.
Согласно данным из доклада лаборатории Касперского, за последний год число жертв атак вымогателей в корпоративных сетях составило 718 тысяч против 131 годом ранее – рост в пять с лишним раз. На долю корпоративных пользователей приходится каждая десятая атака. Почти в половине атак между 2015 и 2016 годами использовали приложение Teslacrypt, которое стало неопасно в нынешнем мае после релиза ключа для расшифровки зашифрованных им файлов.
Другой значимой угрозой был вымогатель CTB-Locker, через 96 часов после заражения удаляющий файлы. Также в список вошли приложения Scatter, Craki, CryptoWall, Shade, Mor, Aura и Locky. В докладе говорится, что главной целью становятся малые и средние организации. Для них потеря доступа к файлам даже на несколько часов может быть более накладной, чем выплата выкупа.
Несмотря на это, специалисты не рекомендуют платить, поскольку это только повышает аппетиты злоумышленников и ведёт к появлению всё новых вымогателей. Компаниям рекомендуется регулярно выполнять резервное копирование файлов на свои серверы и в облако.
В пятницу компания Microsoft выпустила очередную сборку системы Windows 10 для участников программы тестирования на смартфонах и компьютерах с вариантом обновления «Быстрый доступ». Сборка 14390 не содержит новых функций; в преддверии релиза обновления Anniversary Update 2 августа Microsoft работает над устранением последних багов.
Единственным упомянутым новшеством стало расширение Amazon Assistant для браузера Edge, анонсированное парой дней раньше. Оно призвано упростить выбор при покупке товаров онлайн, предлагая самые выгодные сделки дня, сравнение товаров, список пожеланий. Расширение можно установить из магазина приложений Windows Store.
В новой сборке имеется ряд закрытых и оставшихся неполадок. Устранена ошибка 0x80004005 при включении режима разработчика в Параметры > Обновление и безопасность > Для разработчиков на неанглоязычных версиях Windows 10. Недавнее исправление для Hyper-V влияет на способность загружать Windows Server 2016 Tech Preview 5 VMs с активированной функцией Secure Boot.
В версии для смартфонов приложение Voice Recorder не отображает стабильно опцию Call Recording. Вскоре обещано выпустить обновление приложения через магазин. Пользователи приложения Wallet вынуждены дважды вводить пин-код при оплате с заблокированного смартфона. По прежнему не работает восстановление расположения элементов стартового экрана при откате до сборки 10586.
Выпущенная прежде сборка 14388 стала доступной при варианте обновления «Поздний доступ».
В июне Microsoft объявила, что релиз обновления Windows 10 Anniversary состоится 2 августа, принеся в систему множество новшеств и усовершенствований. Теперь стало известно, что в этот день обновление будет доступно не всем желающим.
Год назад Microsoft проводила релиз Windows 10 поэтапно, первыми систему получали заранее зарезервировавших её обладатели Windows 7 и 8.1. Теперь на Windows 10 работают более 350 млн. компьютеров и перед Microsoft снова стоит масштабная задача обновить их, так что за один день сделать это не удастся.
В подкасте Windows Weekly глава программы Windows Insider Дона Саркар сообщила, что обновления будут распространяться поэтапно. Сколько конкретно времени на это потребуется, неизвестно. Зато известно, что обновление Anniversary Update для Xbox One 2 августа не появится. Microsoft никогда не называла определённой даты выпуска обновления своей игровой приставки, говоря о релизе летом.
Таким образом, первыми будут обновлены компьютеры, планшеты и смартфоны, а Xbox и HoloLens предстоит подождать.
Компания CodeWeavers, специализирующаяся на создании коммерческих программных продуктов для запуска Windows-приложений на системах macOS и GNU/Linux, объявила об аналогичной возможности для Chrome OS. Инженеры компании продемонстрировали запуск игровой платформы Valve Steam и игры LIMBO на Chromebook с помощью CrossOver.
Согласно размещённой записи в официальном блоге компании, возможность запускать Windows-приложения появилась благодаря разрабатываемой поддержке запуска Android-приложений в Chrome OS, не так давно анонсированной корпорацией Google. По утверждениям разработчиков, CrossOver в текущей редакции имеет полную поддержку базовых средств ввода (мышь и клавиатура), рабочую звуковую подсистему и полную реализацию спецификаций DirectX 9, благодаря которой и была запущена распространённая инди-игра LIMBO. Главное требование для работы CrossOver в данный момент — Chromebook должен быть построен на базе аппаратных платформ Intel, то есть, ARM-версии ноутбуков от Google не поддерживаются. Пока в CodeWeavers не готовы выпустить готовую версию CrossOver для Chrome OS, но по их планам первые публичные версии для энтузиастов будут доступны к тому моменту, как поддержка Android-приложений будет реализована в ветке обновлений Chrome OS для обычных пользователей.
CrossOver от CodeWeavers основывается на кодовой базе WINE — альтернативной реализации WinAPI для UNIX-подобных систем. В отличие от WINE, CrossOver является собственнической коммерческой программой, продающейся по цене $40 США. Согласно планам разработчиков, CrossOver для Android и Chrome OS будет распространяться на похожих условиях в каталоге Google Play.
Новый троян крадёт финансовые данные пользователей и старается предотвратить оповещение банков о взломе. Компания Symantec сообщает о функции запрета звонков в новой версии семейства вредоносных приложений Android.Fakebank.B. C её помощью хакер может замедлить блокировку взломанной кредитной карты.
Приложение Fakebank впервые было обнаружено в 2013 году. Выдавая себя за Android-приложение, на самом деле оно предназначено для кражи денег. Сначала приложение сканирует смартфоны на наличие определённых банковских приложений. Найдя их, троян старается заставить пользователей удалить подлинные версии и установить поддельные.
Новый вариант Fakebank.B идёт ещё дальше, ведя мониторинг телефонных звонков. Если набран номер службы поддержки определённых банков, троян останавливает звонок. Пользователям придётся использовать другой телефон или электронную почту, чтобы связаться с банком. Пока что троян был обнаружен только в России и Южной Корее. Symantec советует не скачивать приложения из сторонних магазинов и пользоваться официальным Play Store.
Данный случай показывает, что банковские трояны продолжают эволюционировать. Ранее в этом году Symantec нашла троян Android.Bankosy, способный обходить двухфакторную аутентификацию при помощи перенаправления звонков на телефон злоумышленников.