С точки зрения безопасности компьютеры Apple относительно неплохо защищены от вирусов и прочих видов вредоносных программ. Однако стопроцентной защиты нет и у них. Исследователи из компании Check Point Software Technologies обнаружили новый вид вредоносного ПО на компьютерах Mac.

Программа OSX/Dok способна работать на всех версиях macOS и в момент появления новости антивирусы не обнаруживали её. Используется подлинный сертификат для обхода Gatekeeper, механизма безопасности системы, который не позволяет неподписанным приложениям работать без разрешения.

Единственным слабым местом Dok является способ проникновения в систему, поскольку используются фишинговые атаки, то есть пользователя нужно обмануть. В качестве примера Check Point показала электронное письмо немецкому пользователю, где говорится об ошибке в его налоговой отчётности. В письме содержится документ с рядом вопросов и номер телефона специалиста по налогам, но на самом деле файл является вредоносным приложением.

Оно находится в архиве Dokument.zip. Файл создан 21 апреля 2017, автор Seven Muller. После выполнения нескольких шагов от пользователя требуют ввести пароль и дать права администратора. Окно нельзя закрыть и оно блокирует все другие окна, пока пароль не введён.

После получения прав администратора делается ещё несколько шагов и берётся контроль над коммуникациями пользователя, включая зашифрованный SSL-трафик. Он перенаправляется через вредоносный прокси-сервер, где при помощи атаки «человек посередине» можно подделать любой сайт.

Это опасный троян, так что пользователям в очередной раз можно посоветовать не открывать файлы и ссылки из неизвестных источников. Apple уже отозвала используемый программой сертификат и при попытке установки программы пользователи получают уведомление.

Смартфоны Samsung Galaxy S8 и S8+ сейчас привлекают к себе основное внимание на рынке смартфонов, в том числе новостями об их неисправностях, а также о рекордных предварительных заказах (550 тысяч только в Южной Корее). Между тем, есть что сказать и о моделях прошлого поколения Galaxy S7 и S7 edge, поскольку их продажи добрались до весьма высокой отметки.

Издание The Investor на основе информации Strategic Analytics от 1 мая сообщает, что с января по март южнокорейская компания продала 7,2 млн. S7 и S7 edge, в результате чего суммарные продажи этих устройств добрались до отметки в 55 млн. За 1-й квартал года Samsung продала 92,8 млн. аппаратов, из которых 86% были смартфонами. На долю компании приходится 23% мирового рынка смартфонов.

Таким образом, далеко не все кинулись покупать самые последние и дорогостоящие модели, многие пользователи вполне удовлетворены возможностями прошлогодних смартфонов, тем более по сниженным ценам. Поскольку ничего революционного в смартфонах давно не появляется, многие считают именно флагманы прошлого поколения лучшим вариантом для покупки.

Компания Google опубликовала бюллетени безопасности Android за май, доступны образы и обновления по воздуху для поддерживаемых устройств Nexus и Pixel. По словам Google, обо всех закрываемых в последних обновлениях уязвимостях партнёрам компании было сообщено 3 апреля или раньше.

Как обычно, есть два патча безопасности для обеспечения наибольшей гибкости в применении обновлений производителями Android-устройств и максимально быстрого закрытия уязвимостей, сходных на разных устройствах. Поддерживаемые аппараты Google получат единственное обновление во воздуху от 5 мая. Наиболее важная критическая уязвимость делает возможным дистанционное выполнение кода через электронную почту, браузер или ММС при обработке мультимедийных файлов.

Ниже указаны номера сборок для разных устройств Nexus и Pixel:

• Nexus 5X: N2G47O
• Nexus 6: N6F27C
• Nexus 6P: N2G47O
• Nexus 9 (Wi-Fi and LTE): N4F27B
• Nexus Player: N2G47R
• Pixel / Pixel XL: N2G47O
• Pixel / Pixel XL (Deutsche Telekom): N2G47T
• Pixel / Pixel XL (Verizon): NHG47L
• Pixel C: N2G47O

Найти образы для Nexus и Pixel можно на сайте разработчиков Google. Некоторые владельцы смартфонов Pixel XL получили обновление пару недель назад, когда Google случайно начала распространять его, хотя оно было помечено как предназначенное только для внутреннего применения.

На прошлой неделе компания Google выпустила версию браузера Chrome 58. Версия Chrome 59 сейчас находится в канале для разработчиков, ведутся приготовления к релизу финальной версии. Google подтвердила, что в этой версии появится встроенная поддержка анимированных файлов формата PNG.

Файлы формата PNG похожи на файлы GIF, они среди прочего поддерживают прозрачность. Формат GIF получил повсеместное распространение, но анимация в PNG и APNG пока встречается довольно редко. В отличие от файлов GIF файлы формата APNG поддерживают 24-разрядные изображения и 8-битную прозрачность.

На сайте с описанием багов Google Chromium появилась дискуссия относительно данного нововведения, в которой принял участие сотрудник Google. Именно он подтвердил поддержку APNG в очередной версии браузера Chrome. Это означает, что файлы данного формата смогут работать в браузере без необходимости устанавливать расширения сторонних производителей.

Некоторые браузеры на протяжении определённого времени уже обладают поддержкой файлов APNG. В частности, к ним относятся браузер Firefox и приложение Apple iMessage на системе iOS 10.

Распространители приложений-вымогателей становятся всё более жадными. В 2016 году средняя сумма выкупа за освобождение зашифрованных файлов выросла до $1077 всего с $294 годом ранее, утверждает антивирусная компания Symantec. Об этом рассказывается в её выпущенном в среду докладе. Там же говорится о росте попыток инфицирования на 36% за год.

Всё это означает проблемы для каждого пользователя интернета. В 2016 году на простых пользователей пришлось 69% случаев инфицирования приложениями-вымогателями, остальные были нацелены на предприятия и организации. Всё больше злоумышленников создают свои собственные приложения или модифицируют уже существующие. Помогает в этом цифровой чёрный рынок, где хакеры продают комплекты по цене от $10 до $1800, что упрощает вступление в ряды киберпреступников всем желающим.

К счастью, приложений-вымогателей легко избежать. Для этого достаточно не открывать электронных писем и не переходить по ссылкам от неизвестных источников. Это самые популярные методы распространения вымогателей.

Также они могут распространяться через комплекты эксплоитов, которые могут работать на специально созданных сайтах. Комплекты сканируют браузеры пользователей и ищут уязвимое программное обеспечение, через которое на компьютеры загружаются вымогатели. По этой причине важно регулярно обновлять приложения, в первую очередь браузеры, которые являются воротами в глобальную сеть. Заодно нужно регулярно выполнять резервное копирование данных.

В докладе говорится, что 34% жертв платили выкуп, а вернуть свои файлы смогли 47% пользователей.