Популярность приложений-вымогателей у вирусописателей на подъёме, но хотя это давно известно, темпы распространения впечатляют. Статистика Data Breach Incident Report (DBIR) за 2017 от американского оператора мобильной связи Verizon говорит, что за прошлый год количество вымогателей выросло на 50%.

Финансовые институты, медицинские учреждения и общественные организации чаще всего становятся мишенями вымогателей. Статистика собрана от 65 организаций, 42068 инцидентов и 1935 взломов в 84 странах. Медицинский центр Hollywood Presbyterian в прошлом году заплатил $17000 после блокировки вымогателями части сети. Позже в 2016 то же произошло с сетью больниц MedStar.

В 2014 приложения-вымогатели занимали 22-е место по популярности среди вредоносного ПО. Теперь они поднялись на 5-ю позицию, успев добраться даже до камер наблюдения в таких крупных городах, как Вашингтон и Сан-Франциско.

73% атак являются финансово-мотивированными. 81% взломов произошли при помощи украденных или слабых паролей, 66% случаев установки вредоносных программ произошли через вложения в электронной почте.

Малые и средние организации становятся популярными целями. 61% взломов были в компаниях менее чем с 1000 сотрудников против 53% годом ранее. Организации не предпринимают достаточных мер предосторожности даже с повышением риска. Многие готовы скорее заплатить выкуп, чем инвестировать в безопасность.

Примерно 600 тысяч пользователей скачали за последнее время вредоносное приложение из официального магазина Google Play на Android. Эта программа пытается создать ботнет для доставки мобильной рекламы и заработка на этом.

Программа получила от специалистов компании Check Point название FalseGuide, она скрыта более чем в 40 фальшивых руководствах для популярных игр, таких как Pokemon GO и FIFA Mobile. Самое старое из этих руководств появилось в магазине 14 февраля. Некоторые были скачаны более 50 тысяч раз.

Вредоносное ПО проникает в Google Play далеко не впервые, ранее программы вроде Viking Horde и DressCode также создавали ботнеты. Когда FalseGuide скачивается на устройство, программа требует права администратора, чтобы пользователь не мог удалить её. Уже это наводит на мысль о вредоносных намерениях. После установки программа регистрируется в кроссплатформенном сервисе Firebase Cloud Messaging, который позволяет разработчикам рассылать уведомления и сообщения с тем же заголовком, что и у руководств, вроде Guide for Pokemon Go.

При помощи Firebase программа FalseGuide способна скачивать на инфицированное устройство дополнительные модули. Сервис запускается при загрузке устройства и начинает показывать рекламу. Помимо рекламы, ботнет способен проводить DDoS-атаки и заражать частные сети.

Программе приписывают российское происхождение. Check Point уведомила Google ещё в феврале, после чего приложения были убраны из магазина, однако на смену им в начале апреля пришли другие, снова устранённые усилиями Check Point и Google. Несмотря на это, ботнет FalseGuide наверняка продолжает работать.

Уже после написания этой новости появилась вторая, в которой число инфицированных устройств оценивается в 2 млн., а наиболее старое приложение из числа найденных загружено в прошлом ноябре.

Компания Microsoft в понедельник объявила о том, что социальная сеть LinkedIn достигла отметки в 500 млн. пользователей в 200 странах по всему миру. В прошлом июне представители LinkedIn сообщили, что число её участников составляет 430 млн., рост за год составлял 19%. В августе это значение выросло до 450 млн., в октябре до 467 млн. Этот довольно внушительные темпы, хотя они и не могут сравниться с показателями гигантов вроде Facebook или WhatsApp.

Сторонние аналитики утверждают, что число ежемесячно активных пользователей составляет 250 млн. человек. Поскольку это сеть для профессионального применения, участники здесь не так активны, как на Facebook или в Instagram. Разработчики стараются повысить вовлечённость пользователей, расширяя функциональные возможности и объём доступной информации.

Представители сети утверждают, что в сообществе в данный момент представлено больше 10 млн. активных рабочих позиций и есть доступ к более чем 9 млн. компаний. Еженедельно публикуются свыше 100 тысяч статей.

Напомним, что с 2016 года LinkedIn принадлежит компании Microsoft, которая отдала за её покупку $26,2 млрд.

Антивирусное приложение Webroot по ошибке помечает критически важные файлы операционной системы Windows как инфицированные (W32.Trojan.Gen) и помещает их в карантин. Началось это после того, как разработчики антивируса 24 апреля выпустили для него неисправное обновление.

По словам самих разработчиков, это обновление было убрано с серверов компании после 15 минут нахождения там, однако некоторые пользователи успели скачать их. Количество таких компьютеров исчисляется тысячами, на них антивирус начал помечать подписанные Microsoft файлы Windows как вредоносные. Кроме того, неисправное обновление привело к блокировке доступа в социальную сеть Facebook, которую антивирус отметил как фишинговый сайт.

В момент написания данной статьи Webroot продолжает работать над исправлением ситуации, хотя разработчики уже предложили вариант решения проблемы, после применения которого антивирус перестанет определять файлы Windows как инфицированные. Особенно они выделяют тот факт, что ложные срабатывания не означают взлом антивируса, поэтому пользователям ничего не угрожает. Настоящие вредоносные файлы по-прежнему обнаруживаются и блокируются.

Неизвестно, сколько именно пользователей пострадали, но по статистике за 2016 год общее число пользователей Webroot составляло 30 млн. Значительная их часть относятся к корпоративным клиентам.

uTorrent является самым популярным BitTorrent-клиентом в мире (число активных пользователей в месяц составляет около 150 млн.), однако эта программа уже не первой свежести. Последние крупные новшества были представлены пять лет назад в версии 3.0. В ближайшее время в uTorrent могут быть внесены новые значительные изменения. Издание TorrentFreak сообщает, что uTorrent станет работать внутри браузеров, о чём стало известно после интервью создателя BitTorrent подкасту Steal This Show.

Этот шаг позволит uTorrent улучшить поддержку потоковых трансляций, с чем нынешний клиент испытывает затруднения. Разработчики получат доступ к большему количеству современных технологий и смогут расширить функциональность программы. Ещё в новом клиенте можно будет увидеть элементы существовавшего ранее браузера BitTorrent Maelstrom.

Создатели uTorrent дадут пользователям время, чтобы они смогли адаптироваться к изменениям. Многие работают с uTorrent на протяжении долгого времени и привыкли к существующей программе. Разработчики постараются убедить пользователей в том, что обновление станет шагом вперёд и не нарушит привычную работу с приложением.