Приложения-вымогатели регулярно попадают в заголовки новостей. На этот раз информация пришла из Южной Кореи, где предоставляющая веб хостинг компания согласилась выплатить более $1 млн. хакерам для возврата доступа к 153 серверам на Linux, пострадавшим от приложения-вымогателя. Компания Nayana рассказала, что атака произошла 10 июня, когда множество бизнес-сайтов были зашифрованы при помощи приложения Erebus. Впервые этот вымогатель был обнаружен в прошлом году и с тех пор получил поддержку Linux.

Поначалу злоумышленники требовали за возврат доступа к файлам 550 биткоинов, но после нескольких этапов переговоров сумму удалось снизить до 397,6 биткоинов, что по нынешнему курсу составляет более $1 млн.

В заявлении на официальном сайте Nayana говорится, что хакеры поначалу решили требовать от компании $1,6 млн. Согласно их расчётам, каждый из 40 сотрудников получает зарплату $30000 в год, в сумме выходит $1,2 млн., а следовательно, доходы компании должны быть ещё больше.

Платежи будут произведены в три этапа, возвращать доступ к файлам хакеры также будут постепенно. Компания Trend Micro проанализировала Erebus и считает, что Nayana не обеспечила должную защиту своих серверов. Она использует ядро Linux 2.6.24.2, скомпилированное в 2008 году, Apache 1.3.36 и PHP 5.1.4, выпущенные в 2006 году.

Данный вымогатель не обладает мировой известностью и встречается чаще всего как раз в Южной Корее. Казалось бы, это свидетельствует в пользу целенаправленных Атак, но сервис VirusTotal считает по-другому. Некоторые образцы были обнаружены в Украине и Румынии.

Первые два платежа уже произведены и остался третий. Потом предстоит решать проблемы с базами данных после того, как файлы будут расшифрованы. К сожалению, подобные новости только увеличивают популярность вымогателей среди хакеров и риск для всех пользователей интернета.

Помимо приложения-вымогателя WannaCry, которое благодаря массивной атаке в начале мая стало всемирно известным, можно назвать угрозу в виде приложения Fireball. Оно уже успело проникнуть на миллионы компьютеров по всему миру, специалисты по безопасности предупреждают о том, что число жертв растёт быстрыми темпами.

Среди этих жертв нет пользователей операционной системы Windows 10; Microsoft утверждает, что на ней со всеми установленными обновлениями беспокоиться не о чем. Fireball обычно проникает на компьютеры при установке других приложений из не самых надёжных источников. Обычно страдают пользователи пиратских приложений, генератор ключей. Fireball взламывает домашнюю страницу браузера и меняет настройки поиска по умолчанию, чтобы приносить прибыль своим создателям.

Эксперты из компании Check Point в анализе от 1 июня предупредили, что ещё Fireball может загружать на компьютеры дополнительные приложения, которые умеют собирать информацию и даже получать полный контроль над системой.

Крупную кампанию по распространению Fireball начало китайское цифровое маркетинговое агентство, в результате чего более 250 млн. систем уже инфицированы, 20% из них находятся в корпоративных сетях. Больше других страдают пользователи в Индии (10% всех компьютеров и 43% корпоративных сетей) и Бразилии. В Индонезии затронуты 60% корпоративных сетей, в США 11%.

В наборе Fireball чаще всего встречаются семейства BrowserModifier:Win32/SupTab и BrowserModifier:Win32/Sasquor. По статистике Microsoft, число инфицированных систем пошло на спад, когда она добавила обнаружение в инструмент Microsoft Malicious Software Removal Tool. Сделано это было в три этапа, в сентябре, октябре и феврале. Однако пользователи Windows 10 защищены не только благодаря этому, но и за счёт встроенных механизмов системы. Например, браузер Edge неуязвим перед методами взлома этой программы. Защитник Windows и MSRT могут обнаружить и устранить заражение, найти установочный файл.

Что касается недавно анонсированной редакции Windows 10 S, её от этой проблемы спасает ограничение на работу с приложениями, здесь программы можно устанавливать только из магазина Windows Store. Завершает свой доклад Microsoft рекомендацией обновляться до Windows 10.

Генеральный директор Apple Тим Кук в нынешнем году оказался не столь популярным среди сотрудников своей компании, как в прошлом. Он опустился в рейтинге на 45 мест, авторами этого рейтинга является рекрутинговый сайт Glassdoor. Статистика составляется на основе анонимных опросов сотрудников компаний.

В прошлогоднем топ-100 руководителей в США Кук занял 8-е место, теперь только 53-е. Для сравнения приведём результаты лидеров других технологических компаний: Джен Сун Хуанг из Nvidia 6-й, Сундар Пичаи из Google 17-й, Сатья Наделла из Microsoft на 29-м месте. На 8-м месте находится Элон Маск из SpaceX, а Марк Цукерберг 10-й.

Тим Кук поначалу располагался в этом рейтинге выше Стива Джобса, которого он сменил. В 2012 году он лидировал с рейтингом одобрения 97% после Джобса с 95%, но теперь дела идут не так хорошо.

Впрочем, особо серьёзно к подобным классификациям относиться не стоит, поскольку акционеров наверняка больше волнуют прибыли, а покупателей качество продуктов. Кроме того, рейтинг одобрения всё равно остаётся достаточно высоким. У Кука это 93% против среднего для данного списка показателя в  67%.

Компания Google объявила о прекращении в конце месяца поддержки приложения Android Market на устройствах под управлением операционной системы Android 2.1 и более ранних. На более современных аппаратах это приложение превратилось в магазин Play Store.

Ранее компания прекратила поддержку Android Market на более современных версиях операционной системы Android 2.3.х Gingerbread и Android 3.2 Honeycomb, однако в этих системах приложения можно скачать из магазина Play Store, только сервисы больше не обновляются.

Изменение вступит в силу 30 июня. Из-за технических ограничений оригинального приложения Android Market пользователи не получат об этом никаких уведомлений.

К счастью, затронуто этой проблемой будет минимальное количество пользователей. Android 2.1 Eclair была выпущена 7 лет назад и её доля невелика, потому она давно не отображается в ежемесячной статистики Google, куда не попадают системы с показателем менее 0,1%. Также без Android Market останутся системы Android Cupcake и Donut.

Второй раз на протяжении июня компания Google вынуждена удалять приложения из своего Android-магазина. Произошло это после того, как специалисты обнаружили приложения с вредоносным кодом, способным получить рут-права на устройствах.

Одно из приложений называется Magic Browser и появилось в магазине 15 мая, после чего его скачали более 50000 раз. Об этом рассказывается в блоге лаборатории Касперского. Другое приложение называется Noise Detector и призвано определять уровень громкости звуков, его скачали более 10000 раз. Обе программы относятся к известному семейству вредоносных Android-приложений под названием Ztorg, которое с прошлого сентября более ста раз сумело обойти механизм автоматического сканирования Google.

Большинство приложений Ztorg известны своей способностью использовать популярные эксплоиты для выполнения рута. Это даёт им контроль и затрудняет удаление с устройств. Кроме того, подобные программы часто скачиваются пользователями. Например, приложение Privacy Lock скачали миллион раз, прежде чем Google убрала его из магазина, а вредоносное руководство Pokemon Go добралось до отметки в полмиллиона скачиваний, прежде чем его убрали в прошлом сентябре.

Ранее в июне Google убрала игру под названием colourblock после того, как представитель лаборатории Касперского нашёл в ней код под названием DVmap с возможностью получения рут-прав. Чтобы избежать обнаружения, его создатели сначала загружали в магазин чистую версию игры, а позднее обновляли ее. Процесс выполнения рута может повредить устройства, поскольку перезаписываются системные файлы и папки.

Magic Browser и Noise Detector не способны выполнять рут, однако подобная возможность могла бы появиться у них позднее. Magic Browser может отправлять на управляемые злоумышленниками номера платные СМС, также программа умеет удалять входящие сообщения и отключать звук, чтобы пользователь ничего не заподозрил.