Недавно на платформе Apple macOS был обнаружен новый вид приложения-вымогателя, который выдаёт себя за «кряк» для популярного программного обеспечения. Приложение носит название Patcher и распространяется на торрентах и файлообменных сайтах. Целью приложения якобы является взлом Adobe Premiere Pro, Microsoft Office для Mac и ряда других программ.

Компания ESET сообщает, что код этого вымогателя не отличается высоким качеством. Когда запускается исполняемый файл, появляется окно без фона; если пользователь пытается закрыть его и пробует запустить файл во второй раз, это ему не удастся. Нажатие на кнопку «Старт» запускает процесс шифрования файлов, используется ключ шифрования с 25 символами.

К зашифрованным файлам добавляется расширение .crypt. Когда процесс шифрования заканчивается, появляется файл README, который требует от пользователя 0,25 биткоина, что сейчас составляет примерно 15000 руб. Дата изменения всех зашифрованных файлов зачем-то устанавливается на 13 февраля 2010 года.

Исследователи обнаружили, что приложение не отправляет ключ шифрования на командный сервер, поэтому у хакеров нет возможности расшифровать файлы, даже если им заплатить. Из-за длины ключа шифрования попытка взлома брутфорсом также не сработает.

Создатели вымогателя используют систему электронной почты под названием Mailinator, которая не требует регистрации учётной записи. Это позволяет получить доступ к почтовому ящику, используемому авторами вымогателя.

Специалисты рекомендуют пользователям любых операционных систем регулярно выполнять резервное копирование важных файлов, чтобы в случае проблем можно было вернуть доступ к ним бесплатно. Также следует внимательно относиться к скачиваемым файлам и переходам по ссылкам.

При работе в интернете одним из наиболее важных вопросов является безопасность и конфиденциальность данных. Организация Electronic Frontier Foundation сообщает, что впервые в истории половина трафика глобальной сети зашифрована. EFF на протяжении долгого времени была одним из главных сторонников конфиденциальности и шифрования в интернете, так что теперь её цель близка к воплощению в реальность.

В последнее время шифрование продвигают крупнейшие технологические компании и сервисы. Facebook, Twitter, Google и многие другие по умолчанию используют протокол HTTPS. Поисковая система Google использует шифрование как один из параметров при ранжировании результатов запросов.

Другой важный фактор распространения шифрования в интернете EFF видит в его использовании веб-мастерами. Появление сервисов Let's Encript и Certbot позволило ранее не зашифрованным сайтам получить бесплатные сертификаты безопасности. С прошлого октября число выданных Let's Encript сертификатов (крупнейшим центром выдачи сертификатов) выросло в два раза. Веб-хостинги также интегрируют HTTPS в инструменты создания сайтов.

Несмотря на распространение HTTPS, есть ещё к чему стремиться. По статистике Google, 97% не зашифрованного трафика исходит из мобильных устройств. EFF рекомендует использовать расширение браузера HTTPS Everywhere, которое создала совместно с проектом Tor.

Исследование института AV-TEST на протяжении года пыталось найти ответ на вопрос, какой антивирус лучше других справляется с устранением попавших на компьютеры с системой Windows 10 вредоносных приложений. Каждый продукт оценивался не менее 897 раз.

Эксперты рассмотрели восемь пакетов безопасности и семь специальных инструментов и загрузочных CD для восстановления, проведя исследование в два этапа. На одном антивирусы устанавливали на инфицированные системы, на другом они уже были установлены в системах с временно отключенной защитой.

Все образцы вредоносного кода сумели устранить четыре приложения: Avira Antivirus Pro, Kaspersky Internet Security 2016/2017, Malwarebytes Anti-Malware и Avast! Free Antivirus 2016. Avira Antivirus Pro возглавляет рейтинг, поскольку приложение удалило все образцы вредоносного кода и почистило реестр. Symantec Norton Security, G Data Internet Security и Bitdefender Internet Security 2016/2017 не сумели в одном-двух случаях устранить вредоносные программы.

Что касается инструментов восстановления, только Kaspersky Virus Removal Tool сумел обнаружить и устранить все варианты вредоносного кода. Отметим, что тест рассматривал возможности антивирусов удалять проникшие на компьютеры вредоносные программы, а не защиту от их проникновения.

Сетевые мошенники освоили новую технику, благодаря которой заставляют пользователей установить на компьютер вредоносную программу, выдающую себя за обновление пакета шрифтов для браузера Google Chrome. Открытие сделал исследователь из компании NeoSmart Technologies, метод был замечен на взломанных сайтах с системой управления контентом WordPress. Используется язык JavaScript для изменения отображаемого на странице текста, в результате чего пользователь видит набор случайных символов.

Это должно убедить его в том, что с браузером что-то не в порядке, после чего появляется окно с сообщением о том, что не найден нужный шрифт. После этого пользователю предлагается скачать пакет шрифтов для Chrome и решить проблему.

Окно выглядит похожим на настоящие подобные окна браузера Chrome, чтобы у пользователей не возникло подозрений. Используется логотип браузера и правильный оттенок кнопки Обновить, в сообщении в окне нет ошибок, которые часто встречаются в других поддельных сообщениях подобного рода. Однако, если приглядеться, то можно заметить, что в сообщении указана версия Chrome 53, поэтому обладатели других версий браузера могут заподозрить неладное.

Нажатие на кнопку Обновить скачивает файл под названием Chrome Font v7.5.1.exe. Окно выдаёт инструкцию о том, как запустить сохранённую на компьютере программу. Chrome не распознаёт файл как вредоносный, как и Защитник Windows. Анализ VirusTotal показывает, что всего 9 из 59 антивирусов определяют файл как вредоносный. Они описывают его как Win32.Trojan.WisdomEyes, ML.Attribute.HighConfidence и приложение-вымогатель Ransom.Spora.

Южнокорейская компания Samsung анонсировала планы расширить поддержку приложения Flow на Android и позволить ему работать со всеми компьютерами под управлением Windows 10. В частности, будет поддерживаться выходящая в апреле версия Windows 10 Creators Update.

Пока программа Samsung Flow работает только с планшетом Galaxy TabPro S на Windows 10, но через пару месяцев её смогут устанавливать обладатели любых компьютеров на этой системе. Программа использует фреймворк Microsoft Windows Hello Companion Devices, в результате чего обладатели смартфонов Galaxy могут выполнять вход на компьютеры с Windows 10 при помощи сканера отпечатков пальцев на смартфоне и соединения Bluetooth между смартфоном и компьютером. До сих пор это можно было сделать только на TabPro S.

В результате запросов со стороны пользователей Samsung решила расширить количество поддерживаемых устройств. Компания остаётся лидирующим производителем смартфонов на Android, большинство современных аппаратов Galaxy обладают сканером отпечатков пальцев, что позволит их обладателям получить ещё один вариант защиты своих компьютеров от несанкционированного доступа. Samsung Flow позволяет также передавать файлы между устройствами и отвечать на уведомления для смартфона с компьютера.

Скачать приложение Samsung Flow можно в магазине Play Store.