Недавно был обнаружен новый вариант старого вредоносного приложения для компьютеров Mac, который умеет обходить установленные Apple защитные механизмы. Программа Mughthesec представляет собой улучшенную версию семейства OperatorMac, о чём сообщил исследователь Томас Рид из компании Malwarebytes. Компоненты приложения подписаны подлинным сертификатом для разработчиков, за счёт чего можно обойти систему Apple Gatekeeper, запрещающую установку неподписанных приложений.
Анализ показывает распространение Mughthesec через вредоносную рекламу под видом установщика для Adobe Flash Player. Если на компьютере обнаруживается виртуальная машина, то в самом деле устанавливается Flash Player. В противном случае ставятся программы вроде Advanced Mac Cleaner, Safe Finder и Booking.com, все они не относятся к безопасным.
После их установки приложение старается заработать как можно больше денег на показе рекламы. Домашняя страница в браузере Safari меняется на управляемый злоумышленниками домен, устанавливается поисковый движок AnySearch. Advanced Mac Cleaner выдаёт пользователям сообщения о том, что в системе найдены проблемы и их нужно исправить.
Исследователь в блоге описывает процесс удаления Mughthesec вручную, но приложение способно установить множество копий, так что рекомендуется переустановить операционную систему.
Состоялся релиз версии веб-браузера Opera 47 после укороченного цикла разработки, в результате чего новшеств в нём оказалось меньше обычного. Одной из них стала возможность экспортировать закладки.
Отныне можно переносить сайты со стартовой страницы, панель закладок и другие папки в файл формата HTML. Это поможет желающим распрощаться с браузером Opera и перейти на другой. Выполняя популярный запрос, разработчики увеличили вместимость недавно закрытых вкладок на панели вкладок с 10 до 32. Это пригодится при поиске контента на закрытых относительно недавно вкладках.
Появились два новых временных варианта обновления новостной ленты, можно установить 3 и 6 часов. Были устранены проблемы с воспроизведением видео на Windows 7 и macOS, отныне оно плавно работает в плеере. Изменены цвета пользовательского интерфейса, улучшен контраст в светлом варианте интерфейса для повышения читабельности.
Для усиления безопасности файлы .scf добавлены в список рискованных на Windows. Opera 47 основан на движке Chromium 60 и получает патчи безопасности для него.
Разработчики браузера Vivaldi позиционирует его как решение для опытных пользователей. На этой неделе было выпущено обновление до версии 1.11, которое принесло новые возможности кастомизации и продвинутый режим чтения. Также представлен новый логотип Vivaldi, первые сведения о котором появились в середине июля. Помимо этих двух новшеств пользователи получили расширенный контроль над анимацией в формате GIF, настройку чувствительности мыши и миниатюры для скоростного запуска сайтов.
Главной новинкой обновления является улучшенный режим чтения, который позволяет менять настройки наверху открытой страницы без необходимости открывать отдельную страницу настроек. Здесь можно выбрать размер и тип шрифта, установить ширину колонок и высоту строк, выбрать светлый или тёмный фон. Можно выбрать собственную графическую тему и цветовое оформление. Для людей с проблемами со зрением можно задать контраст для повышения читабельности.
В панели статуса можно отключить анимацию GIF. Доступен переключатель между тремя вариантами: всегда загружать анимацию, один раз и никогда. Что касается жестов мыши, можно настроить минимальный шаг, при котором будет зарегистрировано движения указателя. По умолчанию она составляет 5 пикселей, значение можно увеличить до 100 пикселей при помощи ползунка в настройках.
Разработчики обещают, что новая иконка станет только первым шагом в значительно более крупных визуальных изменениях.
Хакеры наводнили магазины приложений на платформе Android, в том числе официальный магазин Google Play, более чем тысячей шпионских приложений, которые могут наблюдать за активностью пользователей инфицированных устройств. Программа SonicSpy способна записывать звонки и звук с микрофона, снимать фотографии, выполнять звонки, отправлять текстовые сообщения на заданные номера, отслеживать логи звонков, контакты, собирать данные о точках доступа Wi-Fi.
SonicSpy может дистанционно выполнять 73 команды. Предположительно, разработчики находятся в Ираке. Программа позиционируется как мессенджер и работает как мессенджер, чтобы не вызывать подозрений, пока происходит кража и передача данных на сервер.
SonicSpy обнаружили исследователи из компании Lookout, найдя только в магазине Google Play три версии (soniac, hulk messenger и troy chat). Google убрала их, но остаются другие в сторонних магазинах, скачать их могли уже тысячи раз. В момент удаления из Google Play версию soniac скачали 1000-5000 раз.
Sonic Spy прячет свою иконку из меню смартфона, потом подключается к серверу и пытается скачать модифицированную версию мессенджера Telegram. Она содержит вредоносные возможности, которые позволяют получить контроль над устройством. Неизвестно, нацеливаются ли хакеры на определённых людей или на всех подряд.
Анализ образцов SonicSpy показал, что есть сходство со шпионом под названием Spynote, обнаруженным в середине прошлого года. У них есть общий код, они используют динамические DNS и нестандартный порт 2222.
В сентябре 2016 исследователем из компании Morphus Labs было обнаружено приложение-вымогатель Mamba. Обычно вымогатели зашифровывают файлы с определёнными расширениями или в заданных папках, но Mamba не мелочится и шифрует всё содержимое жёсткого диска. Также вносятся изменения, после которых компьютер перестаёт загружать операционную систему.
Авторы вымогателя снова взялись за дело и нацелились на крупные организации. Аналитики из лаборатории Касперского пишут, что последние атаки проведены против целей в Бразилии и Саудовской Аравии. Mamba использует программы с открытым исходным кодом вроде DiskCryptor для шифрования диска.
После установки система перезагружается. Вносятся изменения в главную загрузочную запись (MBR), разделы диска шифруются с паролем. Когда процесс завершён, снова происходит перезагрузка. Вместо загрузки операционной системы появляется записка с требованием выкупа.
Пока нет методов расшифровать зашифрованные Mamba диски бесплатно. Причиной является сильный алгоритм шифрования. Пользователям следует осмотрительно относиться к скачиваемым в интернете файлам и ссылкам. Файлы перед запуском можно проверять в сервисе Virus Total.