Компьютеры по всему миру стали жертвами приложения-вымогателя под названием Wannacry/Wanna/Wcry. Компании Avast и лаборатория Касперского оценили количество затронутых компьютеров в 57 тысяч.
Жертвами приложения стали университеты, телекоммуникационные компании, банки, больницы, правоохранительные органы и операторы мобильной связи. Больше других стран пострадала Россия, на долю которой приходится 70% случаев заражения. Целью атак оказались компьютеры под управлением операционной системы Windows, задействуется ранее обнаруженная в ней уязвимость. Она была закрыта в мартовских обновлениях, однако многие компьютеры до сих пор не были обновлены. Когда компьютер блокируется, появляется сообщение с требованием заплатить выкуп в размере $300 в биткоинах. Если после 15 мая выкуп не будет выплачен, его размер вырастет вдвое, 19 мая файлы будут удалены навсегда.
Происхождение программы-вымогателя пока неизвестно. Она относится к типу червей, что делает её особенно опасной, поскольку означает возможность распространяться между компьютерами без необходимости взаимодействия с пользователем.
Специалисты из компании Malwarebytes утверждают, что при проведении атаки используются инструменты из арсенала АНБ для удалённого доступа к Windows, что должно означать высочайший уровень угрозы. Уязвимость известна под названием EternalBlue и среди прочих эксплоитов она была опубликована в апреле хакерской группой Shadow Brokers. Пользователям рекомендуется срочно обновить свои операционные системы Windows и с особой осторожностью относиться к ссылкам и вложениям в электронных письмах.
Компания Microsoft во время первого дня конференции для разработчиков Build сообщила, что более тысячи приложений на архитектуре Win32 портированы в магазин Windows Store. Сделано это при помощи Project Centennial, анонсированного восемь месяцев назад набора инструментов Microsoft, который преобразовывает программы Win32 в универсальные приложения.
Такие приложения в магазине обладают более широкой функциональностью, предлагая поддержку специфичных для Windows 10 возможностей вроде Cortana и живых плиток, и открывают перед разработчиками дорогу для роста прибыли. В магазине уже появились такие приложения, как Kodi, Evernote, Musicmatch и Magix.
Увеличение количества подобных приложений является хорошей новостью как для Microsoft, так и для пользователей. К сожалению, большинство наиболее популярных приложений в магазине по-прежнему отсутствуют, в первую очередь это браузеры. Как было сказано днём раньше, такая ситуация может сохраняться и дальше. Mozilla и Google до сих пор не выпустили своих браузеров в виде универсальных приложений, хотя Mozilla хотела представить оптимизированную для сенсорных экранов версию Firefox, но в итоге отказалась от этих планов.
Наиболее популярными браузерами в мире являются Google Chrome, Firefox, Internet Explorer, Safari и Edge. Также пользователям известно имя Opera, в последнее время этот браузер даёт повод вспомнить о нём. Наиболее актуальная на данный момент версия под названием Opera Reborn получила встроенные в браузер мессенджеры для мгновенного общения.
Первоначально эта возможность входила в состав экспериментального браузера Neon, который появился в январе и применяется для тестирования новых идей разработчиков. Теперь пользователи браузера Opera могут прикреплять к боковой панели иконки мессенджеров Facebook, WhatsApp и Telegram, получая возможность общаться с контактами без необходимости открывать эти приложения и дополнительные окна. Также можно разделить окно надвое между мессенджером и просмотром веб-страниц.
Ещё браузер получил переработанный внешний вид и ряд изменений пользовательского интерфейса, появились светлая и тёмная графические темы. Были упрощены вкладки, их легче найти и открыть, появились иконки с анимацией, например, при включении приватного режима работы.
В прошлом году в браузер был встроен блокировщик рекламы. Улучшена графика и функции безопасности, если не используется HTTPS, при вводе персональной информации в форме появляется предупреждение. Безлимитный сервис VPN также входит в состав браузера.
Две последние версии Android обладают связанными с системой разрешений уязвимостями, которые используются приложениями-вымогателями и банковскими троянами. Компания Check Point изучила механизм разрешений Android и обнаружила баг, пришедшийся очень кстати для вымогателей, рекламы и банковских программ, помогая создавать фишинговые страницы и экраны с требованием выкупа.
Источником проблемы является разрешение SYSTEM_ALERT_WINDOW на Android 6.0 Marshmallow. Это разрешение позволяет программе создавать окна поверх всех других приложений. 74% вымогателей, 57% adware-приложений и 14% банковских троянов пользуются этим разрешением.
Google первоначально требовала давать это разрешение вручную в настройках, что было труднее сделать, чем дать приложениям доступ к Wi-Fi, камере, микрофону или контактам. В Android 6.0.1, Google позволила давать процессам разрешение на SYSTEM_ALERT_WINDOW, если приложение установлено из магазина Play Store. Это облегчило работу программам вроде Facebook Messenger с функцией плавающих заголовков чатов.
Google Play является самым безопасным местом скачивания Android-приложений, но вредоносные программы регулярно находят и там. 45% использующих разрешение SYSTEM_ALERT_WINDOW приложений установлены из Google Play. Не все они вредоносные, но тем не менее механизм защиты магазина под названием Bouncer нельзя назвать непогрешимым.
Недавно Google убрала из магазина несколько приложений с вредоносной программой BankBot, нацеленной на клиентов банков в Европе и Австралии. Они отображали экраны, аналогичные страницам ввода пароля реальных приложений. Также Check Point приводит в пример рекламу внутри ряда достоверных приложений магазина.
Google может устранить проблему не раньше появления следующей версии, то есть Android O, которая появится в 3-м квартале. Там будет представлено разрешение TYPE_APPLICATION_OVERLAY, которое запретит окнам приложений перекрывать важные системные окна, давая доступ к настройкам.
Какими бы быстрыми не становились смартфоны, их возможности при работе с глобальной сетью продолжают быть ограниченными скоростью соединения. Компания Google старается снизить эту зависимость от наличия доступа к сети.
В прошлом году браузер Chrome получил кнопку скачивания для сохранения веб-страниц, чтобы просматривать их затем при нестабильном соединении. Статистика Google показывает еженедельное скачивание 45 млн. таких страниц. В последней версии Chrome на Android разработчики сделали сохранение веб-страниц ещё проще.
Вместо нажатия на меню и кнопку скачивания теперь есть вариант продолжительного нажатия на ссылку. Также Chrome упрощает поиск ранее скаченных страниц. При открытии новой вкладки вы увидите список скачанных статей со специальным значком. Chrome будет отображать все недавние закачки на правой стороне страницы для быстрого доступа к ним. Просматривать и управлять страницами можно будет также в разделе Закачки.
В следующий раз при отсутствии соединения пользователи увидят новую кнопку «Скачать страницу позже», которая поставит URL-адрес страницы в очередь на скачивание. После появления связи страница появится в списке скачанных.