Пользователи пострадавших от приложения-вымогателя Dharma компьютеров получили радостную весть, поскольку смогут вернуть свои зашифрованные файлы бесплатно. Исследователи создали инструмент дешифрования для этого семейства вымогателей после того, как в сеть недавно попали ключи дешифрования.

Вымогатель Dharma появился в прошлом ноябре и основан на более старом вымогателе Crysis. Его можно узнать по расширению зашифрованных файлов: .[email].dharma, где email является адресом электронной почты для связи со злоумышленниками для переговоров по выкупу файлов.

В среду пользователь gektar опубликовал на форуме BleepingComputer.com ссылку на пост в Pastebin. По ней содержатся ключи дешифрования для всех вариантов Dharma. В ноябре то же самое произошло с ключами для Crysis.

Неизвестно, кто такой gektar и откуда взяты ключи. Есть предположение, что у него был доступ к исходному коду вымогателя. Главное, что ключи настоящие, что подтвердили лаборатория Касперского и компания ESET. Они обновили свои инструменты для дешифрования Crysis, приложения Kaspersky RakhniDecryptor и ESET CrysisDecryptor, теперь они могут расшифровывать и Dharma.

Это ещё раз напоминает о том, что пользователи должны сохранять зашифрованные файлы на случай, если возможность вернуть доступ к ним появится в будущем. Специалисты могут найти уязвимости в коде приложений или получить доступ к командным серверам и за счёт этого к ключам шифрования. Также следует искать инструменты дешифрования на портале NoMoreRansom.org.

Компания Google убрала ограничения на доступ устройств к своему ассистенту Google Assistant, открыв к нему путь сотням миллионов смартфонов и планшетов на Android. Их обладатели смогут отныне воспользоваться возможностями искусственного интеллекта этого голосового помощника.

Все устройства под управлением версии Android 6.0 или новее с поддержкой сервисов Google Play смогут использовать Google Assistant. До сих пор приложение было доступно только на аппаратах Google Pixel и нескольких только появляющихся в продаже новых моделях. Ассистент будет автоматически установлен через обновление из сервисов Google Play.

Обновление придёт на смену Now on Tap, функции из Android 6.0. Для доступа к ассистенту нужно удерживать кнопку Home, после чего можно задавать голосовые команды. Обновления на устройства уже могли прийти или появятся в течении нескольких дней, однако относится это к пользователям на территории США. Далее на очереди стоят англоговорящие пользователи из Австралии, Канады и Великобритании, а также Германия.

Исследователи из компании Palo Alto Networks обнаружили в магазине приложений Google Play Store 132 программы, которые содержали вредоносный код для Windows-компьютеров. Приложения были опубликованы семью разработчиками, число скачиваний у некоторых из них превышало 10 тысяч, общим для всех были теги iframe в коде HTML. Также все они использовали Android WebView для отображения статических страниц HTML.

Теги iframe применяются для включения в веб-страницы внешних элементов, вроде видео с YouTube; в данном случае они пытались загружать элементы с двух хорошо известных доменов вредоносного программного обеспечения из Польши. При этом эти домены ещё в 2013 году были захвачены властями Польши. В результате исследователи пришли к выводу, что разработчики приложений не имели дурных намерений и сами стали жертвами взлома.

Все разработчики размещаются в Индонезии или неподалеку, многие из приложений включают в своё название имя этой страны. Есть вариант, что разработчики были инфицированы из одного источника вредоносной программой, которая сканировала их жёсткие диски в поиске файлов HTML и внедряла iframe. Эти файлы входили в состав приложений и пробрались в магазин Google.

Выявление подобных приложений является проблематичной задачей. Скрытые iframe на протяжении многих лет зарекомендовали себя успешным методом атак и процесс сканирования Google не помечал приложения как потенциально опасные. Вредоносные программы проникают в магазин Google не в первый раз, заставляя задаться вопросом относительно надёжности автоматических систем сканирования.

Компания Google опубликовала информацию относительно очередной незакрытой уязвимости на платформе Windows. Политика её программы поиска багов Project Zero позволяет раскрывать информацию через 90 дней после того, как разработчик программного обеспечения был поставлен в известность о существовании уязвимости.

Уязвимость относится к путанице типов (type confusion) в модуле браузеров Edge и Internet Explorer. Инженер Google Иван Фратрич опубликовал доказательство концепции, результатом может стать падение браузеров, что открывает дверь перед получением злоумышленниками прав администратора на уязвимых системах.

Фратрич проанализировал 64-разрядную версию Internet Explorer на Windows Server 2012 R2, но эта же уязвимость есть в 32-разрядных Internet Explorer 11 и Edge в системах Windows 7, Windows 8.1 и Windows 10. Сообщено о ней было 25 ноября, поэтому 25 февраля в Google посчитали возможным рассказать о ней.

Microsoft ранее в этом месяце отменила релиз вторничных патчей и следующие будут выпущены 14 марта, но войдёт ли туда закрывающее эту уязвимость обновление, неизвестно. Это уже вторая за февраль уязвимость в Windows, которую раскрывает Google. Ранее были опубликованы данные об уязвимости в gdi32.dll, о которой впервые было рассказано в марте 2016.

Пользователи Windows-смартфонов давно в курсе того, что их платформа не является приоритетной для разработчиков приложений, да и сама Microsoft не способствует этому. В результате число пользователей падает, после чего разработчики испытывают ещё меньше желания создавать приложения.

Последним перебежчиком становится популярный мессенджер Viber, которые имеется на всех актуальных операционных системах. Работа над приложением Viber была приостановлена, о чём компания сообщила в письме. Программа останется доступной для скачивания, но не будет получать обновлений и новой функциональности.

Платформа Windows перестала быть для разработчиков Viber приоритетной и они сосредоточат усилия на более популярных операционных системах. Под ними следует понимать мобильные системы Android и iOS. Если разработчики передумают и выпустят обновления на Windows, они обещают сообщить об этом.

Поскольку обладателей Windows-смартфонов относительно немного, этим решением будет затронуто минимальное число пользователей. Что касается компьютеров на Windows 10, речь идёт о прекращении развития приложения из магазина Windows Store, но всегда есть альтернатива в виде программ Win32.