Специалисты из антивирусной компании Bitdefender обнаружили новый вариант вредоносной программы Xagent на операционной системе macOS. Это приложение можно использовать как бэкдор и настраивать в зависимости от цели атаки. Исследователи нашли в коде связь с хакерской группой ATP28, которую подозревают во взломе компьютеров Комитета Демократической партии США в 2016 году.

Представители Bitdefender не совсем уверены в том, каким методом распространяется версия Xagent для macOS. Они высказывают предположение, что это происходит через известный загрузчик вредоносных программ под названием Komplex. После попадания в систему бэкдор проверяет наличие отладчика. При его обнаружении приложение прекращает работу, в противном случае ожидает подключения к интернету и связывается с командным сервером.

Модули Xagent способны собирать данные относительно конфигурации системы, завершать запущенные системные процессы и запускать собственный код. Программа собирает пароли, читает файлы, делает скриншоты экрана и крадёт резервные копии мобильной операционной системы iOS, которые пользователи хранят на компьютерах Mac.

Bitdefender продолжает вести расследование деятельности Xagent, а пользователям рекомендуется скачивать программы только из магазина Mac App Store и у хорошо известных разработчиков.

Часто пользователи смартфонов устанавливают на них приложения, которые в итоге оказываются им не особо нужны. Об этом сообщается в недавнем исследовании от компании Apps Flyer, согласно которому всего 4-5% пользователей смартфонов продолжают активно использовать приложения через 30 дней после их установки. Хуже того, уже через неделю активно используют приложения только 10% установивших их  пользователей. Хотя это довольно мало, показатели выросли по сравнению с результатами годом ранее.

В исследовании также сравнивается положение дел на платформах Android и iOS. За минувший год рост стабильности использования приложений на платформе iOS составил 25%, тогда как на Android всего 4%. Происходит это благодаря усилиям разработчиков приложений, которые стараются убедить пользователей установить их. На Android пользователи чаще предпочитают оставлять приложения, которые они нашли в магазине сами, а пользователям iOS нужна сторонняя помощь. Только в 2% установленных приложений совершаются денежные покупки, на iOS вероятность этого на 80% выше, чем на Android. Именно по этой причине разработчики предпочитают создавать приложения в первую очередь для устройств Apple.

Многочисленные угрозы глобальной сети постоянно эволюционируют, старые вредоносные приложения выбирают себе новые цели для атак, фишинговые кампании находят жертв среди предприятий, приложения-вымогатели нападают на больницы. Работающие в сфере информационной безопасности компании и индивидуумы не способны угнаться за столь стремительным развитием событий, но компания Intel постарается помочь им в этом.

На прошлой неделе подразделение Intel Security, ранее бывшее независимой компанией McAfee, представило панель Thread Landscape Dashboard. Платформа представляет собой бесплатный интернет-ресурс, который позволяет пользователям узнать о главных угрозах глобальной сети на данный момент. Цифровые угрозы и вредоносные программы сортируются на основе количества атак с применением уязвимостей.

На сайте описаны эксплоиты, уязвимости, вредоносные кампании и приложения-вымогатели. Также показаны связи между ними, вроде того, как комплект эксплоитов RIG задействует определённые уязвимости программного обеспечения для распространения различных семейств приложений-вымогателей. Для каждой угрозы разработчики добавили оценку риска, а также оценку на основе внимания прессы.

В настоящее время наиболее опасной называется уязвимость CVE-2016-7200 в браузере Microsoft Edge, которая позволяет осуществлять дистанционные атаки. В десятку входят также приложение-вымогатель Cerber, комплект эксплоитов RIG и мошенническая кампания Methbot. В будущем ресурс будет обновлён за счёт RSS и ссылок на источники различной информацией относительно угроз.

На протяжении почти семи лет компания Oracle сражается в судах против Google, надеясь получить возмещение ущерба за счёт нелицензионного использования компонентов Java в операционной системе Android. Google не отрицает использования Java в Android, но говорит о том, что это было сделано без нарушения законов относительно интеллектуальной собственности.

В прошлом году суд принял решение, согласно которому Google использовала интерфейсы прикладного программирования Java в Android на законных основаниях. Google назвала этот вердикт победой экосистемы Android, программистов Java и разработчиков, которые полагаются на открытые и бесплатные языки для создания инновационных потребительских продуктов.

Естественно, Oracle таким исходом дела оказалось недовольна и настаивает, что Google создала систему Android при помощи нелегального копирования ключевых технологий Java, за счёт чего получила преимущество на рынке мобильных устройств. Компания хотела вернуть дело на рассмотрение в федеральный округ.

В пятницу она выполнила своё обещание и подала апелляцию. В ней она описывает интеграцию Java API как образец классического недобросовестного использования. Апелляция объёмом 155 страниц сообщает, что Google заработала на этом миллиарды долларов и Oracle должна получить свою долю.

Браузер Google Chrome получил поддержку платформы виртуальной реальности WebVR, позволяя пользователям смотреть фотографии, видео и прочий контент для устройств виртуальной реальности с углом обзора 360 градусов на персональных компьютерах и ноутбуках. Перенос такого контента за пределы специальных устройств в браузер является значительным шагом на пути распространения подобных технологий среди широкого круга пользователей.

Это уже не первый подобный шаг разработчиков: ранее компания Mozilla внедрила такую же возможность в браузер Firefox, бета-версия Chrome также поддерживала WebVR. Появление поддержки в финальном варианте сделает технологию доступной десяткам миллионов пользователей, поскольку браузер Chrome является самым распространённым на персональный компьютерах.

Интерфейс прикладного программирования WebVR нужен для продвижения виртуального контента на устройствах с разной вычислительной мощностью. Теоретически фотографии и видео в браузере должны отображаться так же плавно, как и на устройствах Google Daydream View и Samsung Gear VR. Именно так и происходит в представленной в блоге Google демонстрации.

Обеспечение постоянства обработки контента зависит от разработчиков, а Google будет помогать им при помощи руководств и инструментов разработки. На мобильных браузерах Chrome частота отображения контента должна быть не ниже 60 кадров/с, на компьютерах не ниже 90 кадров/с. Такие же требования к контенту предъявляет Mozilla. Нужно отметить, что виртуальная реальность на компьютерах Chrome доступна лишь в том случае, если у пользователя есть совместимый с платформой Daydream смартфон.