Недавнее исследование компании TeleSign в США с участием 1300 человек показало, что не менее 51% пользователей за последние 12 месяцев пострадали от связанных с информационной безопасностью инцидентов. В число таких инцидентов входят кражи паролей и взлом персональных аккаунтов хакерами.

Исследование говорит, что 31% потребителей оценивают свою сетевую жизнь на сумму $100000 (конфиденциальность персональной информации, контакты и т.д.), некоторые даже считают её бесценной, что и делает их привлекательной мишенью для хакеров. Ценность сетевой жизни растёт с возрастом людей. Учётные записи и связанные с ними активы оценили в $100000 или выше лишь 16% родившихся уже в этом веке пользователей (миллениалы, поколение Y), 30% представителей поколения Х (родились между 1965 и 1979 годами), 46% представителей поколения беби-бум (конец 1940-х - начало 1950-х) и 50% молчаливого поколения (1925 - 1945).

71% опрошенных признались, что используют один пароль более чем на одном сайте, что повышает риск взлома. Недавно национальная лотерея Великобритании была взломана после того, как преступники обнаружили используемый более чем на одном сайте пароль и сумели пробраться на главный сервер.

Среднее число защищаемых одним паролем аккаунтов составляет 9 для поколения Y, 6 для остальных поколений в среднем и 7 для всех опрошенных. У большинства пользователей есть не менее 5 пароли на все учётные записи, половина из них не меняли пароли от 5 лет и больше.

С другой стороны, использование двухфакторной аутентификации выросло с 2015 года на 18%, сейчас её применяют 46% пользователей. 35% пользователей не знают о её существовании, 27% не знают точно, что это такое, 23% не знают как её включить.

Браузер Mozilla Firefox начинает отходить от края пропасти, в которую не так давно падал, а владельцы компьютеров Mac покидают браузер Apple Safari, показывает новая статистика компании Net Applications. Кроме того, Microsoft потеряла еще 23 млн. пользователей Internet Explorer и Edge.

Доля Firefox выросла на 0,8% и составила 11,9%, что является максимальным показателем с декабря 2015. За последние три месяца Firefox набрал 4,2%, тогда как в августе его доля рынка браузеров составляла лишь 7,7%. Рост Firefox является довольно неожиданным на фоне многолетнего спада. Поскольку он длится уже три месяца, сложно назвать его случайностью. Однако рост в ноябре был вдвое меньше, чем в сентябре или октябре, поэтому он может скоро закончиться.

Браузер Safari движется в противоположном направлении, потеряв 0,1% и теперь его доля составляет 3,6%. Вот уже два месяца доля Safari меньше 4%, а до октября она была выше 4% на протяжении 6 лет. Спад Safari наблюдается в том числе на компьютерах и ноутбуках Apple Mac, здесь его доля достигла нового минимума в 54%. Остальные пользователи отдают предпочтение сторонним браузерам. Год назад доля Safari в системе macOS была 62%.

Примерно так же ведут себя пользователи Windows, отказываясь от браузеров Microsoft в пользу Google Chrome. С Safari пользователи тоже чаще всего переходят на Chrome и реже на Firefox. В результате Chrome набрал 0,8% и его доля сейчас составляет 55,8%. За год число пользователей Chrome выросло на 78%, однако темпы роста уменьшились в последние три месяца, в среднем составляя 0,6%. За 3 месяца до этого рост составлял 2,8%.

Специалисты из компании Check Point обнаружили новую агрессивную форму вредоносного кода на операционной системе Android, который уже скомпрометировал не менее миллиона учётных записей Google и способен попасть на 74% активных Android-смартфонов. Компания предупреждает, что программа Gooligan входит в состав 86 Android-приложений в сторонних магазинах. После установки на устройство эти приложения выполняют рут для получения полного доступа к системе и пытаются развернуть вредоносную программу, которая способна красть метки авторизации учётных записей Google.

Это даёт злоумышленникам полный контроль над аккаунтами Google. Если на уязвимых аппаратах установлены приложения Gmail, Google Drive, Google Chrome, YouTube, Google Фото и прочие программы Google, которые пользуются учётной записью, шанс на успех атаки повышается.

Вредоносная программа способна инфицировать устройства на версиях Android 4 (Ice Cream Sandwich, Jelly Bean, KitKat) и Android 5 Lollipop. На долю этих двух версий сейчас приходится 74% активных Android-устройств.

Gooligan основывается на вредоносном приложении Ghost Push, появившемся осенью 2015 года. Новая версия намного агрессивнее и использует больше приложений для своего распространения. Пострадали уже около миллиона учётных записей и это может быть только начало.

В посте в социальной сети Google+ (от которой программа также пытается украсть метки авторизации) инженер по безопасности Android Эдриан Людвиг пишет, что Google известно о существовании Gooligan и ведётся работа над несколькими инструментами для защиты пользователей.

Компания уже внесла изменения в метки учётной записи Google пострадавших устройств и теперь предоставляет инструкция для входа в эти учётные записи. Также она пытается закрыть доступ данной программе совместно с провайдерами, на серверах которых она находится. Все связанные с вредоносным приложением программы были убраны из Google Play, однако большая их часть находится в сторонних магазинах.

Наконец, Google и Check Point выпустили инструмент проверки, инфицировано устройство этой угрозой или нет. Желающие могут скачать Gooligan Checker, потребуется ввести адрес электронной почты. Google обновила также функцию сканирования Verify Apps, которая не позволяет устанавливать инфицированные приложения даже из сторонних магазинов.

Двумя опасностями Интернета являются приложения-вымогатели и мошенническая техподдержка, а иногда приходится сталкиваться с угрозой «два в одном». Целью в обоих случаях является избавление пользователя от лишних (и не лишних) денег; вымогатели требуют выкуп за возвращение доступа к файлам, а техподдержка за починку не сломанных компьютеров.

Исследователь и аналитик вредоносного программного обеспечения Якуб Крустек из компании Avast обнаружил приложение-вымогатель под названием Vindows Locker (это не опечатка), которое использует фальшивую техподдержку для получения денег со своих жертв. Вымогатель отображает записку с фотографией похожего на жителя Индии сотрудника техподдержки и указанным на скриншоте текстом.

К зашифрованным файлам добавляется расширение .vindows. Если позвонить по указанному на экране номеру, пользователь попадает на мошенническую техподдержку из Индии, которая выдаёт себя за работников Microsoft и полна решимости помочь решить проблему. К сожалению, на самом деле это не так. Позвонить пользователей вынуждают, чтобы собрать персональные и финансовые данные, которые помогут лишить жертву денег.

Для большей достоверности обманщики, получая доступ к компьютеру жертвы, который пользователь сам даёт для избавления от вируса, открывают реальную страницу техподдержки Microsoft. Далее в адресную строку вставляется ссылка, ведущая на страницу с формой, где нужно ввести среди прочего номер кредитной карты. Лишив пользователя его денег, преступники и не думают расшифровывать файлы.

К счастью, ошибки разработчиков Vindows Locker привели к тому, что компания Malwarebytes Labs смогла создать приложение для бесплатной расшифровки файлов.

В сети регулярно появляются сенсационные заголовки в стиле «Почти миллиард Android-смартфонов уязвимы перед угрозой», где рассказывается о проблемах мобильной операционной системы Google и о том, как хакеры и вредоносные приложения могут ими воспользоваться. Зачастую этих проблем можно избежать весьма просто, устанавливая приложения только из доверенных источников.

Профессор криптографии из университета Джона Хопкинса считает, что одной из причин проблем Android с безопасностью является недостаточно высокий уровень шифрования, даже в версии Android 7.0 Nougat.

По словам Мэтью Грина, хотя устройства на Android Nougat отошли от полного шифрования диска, которые проще взломать, и внедрили защиту на файловом уровне при установке пин-кода, при определённых сценариях файлы доступны напрямую, поскольку ключи шифрования хранятся в памяти. Если Apple даёт на выбор разработчикам не менее четырёх уровней защиты, у Android Nougat их только два, а если даже добавить больше, уязвимыми останутся миллионы прежних приложений.

По словам профессора, Android движется в правильном направлении. Работы предстоит проделать ещё немало, но даже половинчатая реализация файловой защиты лучше последнего поколения полного шифрования диска в Android. С другой стороны, стандарты остаются достаточно низкими. Android 2016 года испытывает затруднения с распространением шифрования, которое обеспечило бы уровень безопасности устройств Apple шестилетней давности. С точки зрения долговременной перспективы это не сулит безопасности пользователей Android ничего хорошего.