Масштабные кибератаки по всему миру могут привести к экономическим потерям в размере $53 млрд., что сопоставимо с природными катастрофами вроде урагана Катрина. Об этом сообщила занимающаяся моделированием рисков компания Cyence и Lloyd's of London. Были исследованы потери от взлома облачных сервисов и операционных систем компьютеров на предприятиях.

Поскольку атаки являются виртуальными, оценить последствия от их проведения непросто. Распространение приложения-вымогателя WannaCry затронуло компьютеры более чем в 100 странах мира и потери от утраты их работоспособности оцениваются в $8 млрд. В эту сумму входит время простоя в работе и расходы на ремонт компьютеров.

Также рассматривается гипотетический взлом облачного сервиса, который включает в себя внедрение вредоносного кода для атаки на операционные системы. От провайдера вредоносный код распространится к клиентам, в том числе и финансовым организациям и гостиницам. Это приведёт к цепной реакции финансовых потерь, размер которых вычислить не представляется возможным.

Сумма в $53 млрд. сама по себе является внушительной, однако в реальности ущерб может быть даже больше. Аналитики оценивают возможные потери в $121 млрд. Из них страховка не покроет как минимум $45 млрд.

Платформа Android продолжает пользоваться повышенной популярностью у вирусописателей со всего мира. Каждый день появляются новости о новых вирусах и вредоносных приложениях. Компания Trend Micro сообщает о бэкдоре под названием GhostCtrl (ANDROIDOS_GHOSTCTRL.OPS/ANDROIDOS_GHOSTCTRL.OPSA), который представляет собой разновидность известного приложения OmniRAT конца 2015 года. Последнее затрагивало многие платформы, включая Windows, Linux и Mac.

GhostCtrl нацелен на Android-устройства и распространяется в виде файла APK под названиями App, MMS, whatsapp, Pokemon GO. Было найдено три версии вредоносной программы, самая продвинутая из которых даёт хакерам полный контроль над устройством и права на доступ и передачу любых хранимых на нём данных.

После нажатия на APK избежать установки будет трудно. Даже если нажать на отмену, сообщение мгновенно появится снова. У файла APK нет иконки, после установки запустится сервис, который позволяет приложению работать в фоновом режиме. Используется сервис под названием com.android.engine, способный выдать себя за заслуживающий доверия процесс. После инфицирования GhostCtrl ждёт команды с сервера, к которому подключается через порт 3176.

Хакеры получают доступ к логам звонков, СМС, контактам, серийным номерам SIM-карт, местоположению и закладкам браузера. Можно также получать доступ к камере, запускать процессы и даже менять обои, записывать видео и звук, передавая их на сервер в зашифрованном виде.

После тестирования превью видеороликов в сервисе YouTube среди ограниченного числа пользователей ранее в этом году компания Google начинает распространять эту возможность среди всех зрителей. Для доступа к предварительному просмотру нужно заходить на сайт через браузеры Chrome или Opera на ПК.

Превью YouTube представляет собой анимацию продолжительностью 3 секунды, которая должна дать представление о содержимом видеоролика. По словам представителей Google, эта анимация будет автоматически генерироваться для видео продолжительностью более 30 секунд. Однако превью будут получать не все ролики достаточной длины. При выполнении требований анимация будет появляться в течение двух дней после загрузки видео на YouTube.

Для просмотра анимации нужно провести указателем мыши над миниатюрой видео в браузере. Сделать это нужно в версиях от Chrome 32 и новее и от Opera 19 и новее.

Google постоянно работает над расширением возможностей YouTube и превью видео станет одним из новшеств нынешнего года. Также в недалёком будущем может быть представлен тёмный вариант интерфейса при просмотре на персональных компьютерах.

Недавно в системе macOS было найдено вредоносное приложение под названием OSX Dok, которое меняет настройки для снижения уровня защиты. Теперь оно научилось выдавать себя за сайты банков, пытаясь украсть данные пользователей для получения доступа к их аккаунтам.

Используются фишинг и атаки вида «человек посередине» для проникновения на компьютеры, о чём в мае сообщила компания ESET. Сначала программа обманным путём выманивала доступ к персональным данным пользователей, а потом добралась до банковских аккаунтов. Фальшивые сайты банков вынуждают пользователей установить приложение на мобильное устройство, что может привести к дополнительной утечке персональных данных.

Apple постоянно отзывает сертификаты, использовавшиеся приложением для проникновения на устройства, но толку от этого пока немного. Авторы программы продолжают получать новые сертификаты ежедневно.

Компании вроде Google, Microsoft и Apple борются с фишингом, однако лишь от пользователя зависит, будет он переходить только по ссылкам от доверенных источников или нет. Многие финансовые учреждения обновляют свои сайты с предупреждениями об угрозах, а в свете последних атак приложений-вымогателей следует проявлять особую осторожность.

WikiLeaks опубликовала очередные сведения относительно инструментов взлома ЦРУ. Помимо Windows и Linux американскую разведку интересует и Android, на которой активны более миллиарда устройств.

Инструмент под названием HighRise представляет собой вредоносное приложение, способное перехватывать текстовые сообщения и отправлять на серверы ЦРУ. Для распространения хакерской утилиты применяется приложение TideCheck, но для этого устройство уже должно быть под контролем ЦРУ, для чего должны существовать другие инструменты взлома Android.

После приложение должно быть запущено вручную, при первой загрузке требуется ввести пароль. Согласно опубликованному WikiLeaks руководству, паролем является слово inshallah, что в переводе с арабского означает «Божья воля».

HighRise работает только на версиях Android 4.0-4.3, но есть вероятность, что ЦРУ уже обновила приложение для взлома более современных версий. Создано оно было в конце 2013 года, когда самой современной была версия Android 4.0. HighRise может запускаться в момент загрузки устройства в фоновом режиме, поэтому заметить его невозможно, если специально не смотреть список запущенных процессов.

В будущем WikiLeaks может опубликовать описание других инструментов взлома в рамках серии  утечек Vault 7.