Вирусы чаще всего маскируют под эпизоды Game of Thrones, The Walking Dead и Arrow

Как бы не боролись страны и правительства с интернет-пиратством, торрент-трекеры все еще живы и пользуются массовой популярностью по всему миру. Но если раньше хакеры и злоумышленники использовали в основном пиратские версии игр и программ для распространения своих вирусов, то теперь под риск попали и любители сериалов.

ТОП-10 наиболее популярных ТВ-шоу, которые используют хакеры в качестве «приманки» для распространения вирусов

Так может выглядеть вирус, который вы загружаете под видом эпизода любимого сериала

Лаборатория Касперского провела интересное исследование. Она сформировала список из трех десятков наиболее популярных сериалов на основе рейтингов сайтов IMDB, Rotten Tomatoes и некоторых других. А затем использовала статистику сервиса Kaspersky Security Network (KSN), чтобы проверить, сталкивались ли пользователи с вирусами при загрузке эпизодов этих сериалов.

Примеры поведения вирусов типа Not-a-virus:AdWare

И вот что из этого получилось:

• В 2018 году 126 340 пользователей столкнулись с вирусами при поиске этих сериалов, что на треть меньше, чем в 2017 году.
• Количество атак, спровоцированных этими зловредами, уменьшилось на 22% – до 451 636.
• Самыми популярными «наживками» для пользователей стали сериалы Game of Thrones, The Walking Dead и Arrow.
• На Game of Thrones припадает 17% всего зараженного вирусами пиратского контента в 2018 году, что спровоцировало атаки на 20 934 пользователя, хотя в прошлом году официально не вышло ни одной серии!
• Самыми опасными в плане наполнения вирусами стали первый и последний эпизоды Game of Thrones в каждом проанализированном сезоне.
• Первый эпизод первого сезона Game of Thrones (Winter Is Coming) стал одним из наиболее популярных среди киберпреступников.
• За два года исследований обнаружено 33 типа и 505 разных семейств различных вирусов, которые прятались за названием Game of Thrones.
• Trojan (почти 30%), Not-a-virus:Downloader (21%) и Not-a-virus:AdWare (28%) – три наиболее популярных вида вирусов, которые передавались вместо эпизодов ТВ сериалов.

Примеры поведения вирусов типа Not-a-virus:Downloader

Поэтому если вы и далее предпочитаете использовать торрент-трекеры для просмотра любимых сериалов, то обязательно используйте для этого проверенные сайты, не забывайте об антивирусной защите своего ПК и ни в коем случае не запускайте файлы с расширением .exe, если при этом вы искали фильм.

https://securelist.com
Сергей Будиловский

Итоги викторины от Transcend - разыгрываем три флэшки Transcend JetFlash 890

Нет, это не шутка, это действительно итоги самого настоящего конкурса от компании Transcend. С самыми что ни есть настоящими призерами. А чтобы все было в лучших традициях жанра, за помощью в их определении мы обратились к серьезнейшему сервису random.org.

Если вы впервые слышите о данном мероприятии, кратко о нем расскажем. Три приза представлены 64-ГБ флэшками Transcend JetFlash 890S (TS64GJF890S) с интерфейсами USB 3.1 Gen 1 и USB Type-C. А чтобы опасть в список, из которого, собственно, и выбирались призеры, нужно было всего лишь правильно ответить на четыре несложных вопроса, в чем помогла наша недавняя статья «Что такое USB Type-C?».

Итак, владельцами данных флэш-накопителей становятся:

• Николай Новацкий (f************[email protected]);
• Игорь Чиркин (c*******[email protected]);
• Ярослав Калгин (y*******[email protected]).

Команда сайта GECID.com и компания Transcend искренне поздравляют призеров и благодарят всех участников конкурса. Уважаемые призеры, чтобы получить приз (отправка осуществляется за наш счет), сообщите на e-mail  [email protected]  с того же почтового ящика, который был указан при регистрации ответов, свой полный почтовый адрес, индекс, контактный телефон и ФИО, которые должны совпадать с анкетными данными, указанными вместе с ответами на вопросы викторины. Отметим, что если в течение двух недель призер не сообщает данных для отправки подарка, тогда оставшиеся призы будут разыграны в следующих конкурсах.

С наилучшими пожеланиями, команда сайта www.GECID.com.

Apple и NVIDIA теряют важных сотрудников

Кадры решают все, особенно когда это касается таких высокотехнологических компаний как Apple и NVIDIA. Первую в феврале покинул Джерард Вильямс третий (Gerard Williams III), хотя об этом стало известно лишь на днях. Он присоединился к Apple в 2010 году, после 12 лет работы в ARM. Поначалу он принимал участие в разработке модифицированных CPU-ядер, а затем контролировал весь процесс создания фирменных SoC-процессоров. На имя Джерарда Вильямса третьего записано более 60 патентов, и именно он принимал участие в разработке всех чипов линейки Apple A: от A7 до текущего флагмана A12X. Аналитики предполагают, что потеря такого специалиста может оказаться весьма болезненной для Apple, особенно в свете желания компании в ближайшие годы полностью отказаться от чипов Intel во всех своих продуктах. Источники пока не сообщают нового места работы Джерарда Вильямса третьего.

А вот NVIDIA покидает Том Петерсен (Tom Petersen), который проработал в компании 15 лет. В последнее время он занимал должность Директора по техническому маркетингу (Director of Technical Marketing). Перед этим он принимал участие в разработке дизайнов процессоров для IBM и Motorola. Согласно неофициальной информации, Том Петерсен перейдет в компанию Intel и будет заниматься маркетинговым продвижением ее графических адаптеров.

https://www.techspot.com
Сергей Будиловский

Европейский парламент поддержал спорную директиву об авторских правах

Около трех лет в Европейском парламенте точились острые дискуссии по поводу директивы об авторских правах (Copyright Directive). Ее сторонники утверждают, что она нацелена исключительно на защиту авторских прав, а противники говорят, что она приведет к кардинальным изменениям в работе крупных интернет-гигантов.

Самые горячие споры вызвали статья 11 и статья 13 (теперь переименована в статью 17). Первая требует от агрегаторов новостей платить за цитату оригинального материала, если она выходит за рамки «индивидуальных слов или очень короткой выдержки». Это ударит в первую очередь по крупным поисковым системам и социальным сетям. Проблема заключается в очень размытом определении норм закона, поэтому крупные игроки могут вообще запретить подобные ссылки, чтобы не нарваться на крупные штрафы.

Вот так по мнению Google будет выглядеть страница поиска после имплементации Copyright Directive

В свою очередь статья 17 перекладывает всю ответственность за опубликованный контент с пользователей на владельца площадки. Например, если сейчас канал на YouTube выложит ролик, который нарушает авторские права, то все претензии будут выдвигаться владельцу этого канала. А после вступления в силу статьи 17 директивы об авторских правах ответственность уже будет нести YouTube. Соответственно, иски по взысканию компенсации «прилетят» именно руководству видеохостинга. Это повлечет за собой кардинальные изменения в работе YouTube и других подобных площадок, вплоть до тотального удаления контента.

Вот так может выглядеть YouTube после имплементации Copyright Directive

В итоге Европарламент поддержал эту директиву (348 против 274), и теперь ее должны утвердить парламенты всех входящих в Еврозону стран. Затем в течение 2 лет они должны разработать способы ее имплементации в реальность.

https://www.techspot.com
Сергей Будиловский

ASUS ответила на отчет Лаборатории Касперского касательно взлома серверов ASUS Live Update

Компания ASUS оперативно отреагировала на публикацию Лаборатории Касперского касательно взлома серверов ASUS Live Update. В интервью Bloomberg ее представители заявили, что от этой атаки пострадали лишь несколько сотен ПК. И ее целью было ограниченное число пользователей.

Специалисты ASUS уже разработали и выпустили новую версию ПО Live Update (ver. 3.6.8). Оно использует дополнительные механизмы защиты, шифрование end-to-end и верификацию обновлений, чтобы предотвратить распространение подобных троянов в будущем.

ASUS уверяет, что сотрудники ее службы поддержки уже связались с пользователями, которые пострадали от атаки хакеров, и предоставили им необходимую техническую помощь. Но если вы хотите самостоятельно удостоверится в том, что в вашей системе этот троян отсутствует, то это можно легко проверить с помощью фирменной диагностической утилиты. Скачать ее можно по этой ссылке. А в случае возникновения любых вопросов вы можете обращаться за помощью к службе поддержки клиентов ASUS.

https://www.asus.com
https://www.tomshardware.com
Сергей Будиловский

Хакеры скомпрометировали серверы ASUS Live Update – могли пострадать более 1 млн устройств

Лаборатория Касперского сообщила о том, что хакерам удалось получить доступ к серверам ASUS Live Update. С их помощью они распространили троянскую программу, замаскировав ее под обычное обновление ПО благодаря цифровым сертификатам ASUS, чтобы не вызывать подозрений у систем безопасности конечных пользователей. От похожей атаки в прошлом пострадала и компания Piriform, широко известная благодаря программе CCleaner.

Поскольку серверы ASUS Live Update отправляют обновления для большого количества фирменных устройств (материнские платы, ноутбуки, десктопы, смартфоны и IoT), то по предварительным подсчетам хакеры могли загрузить свой троян на более 1 млн систем. Точно известно, что более 57 000 обладателей антивирусных решений Лаборатории Касперского скачали и установили это обновление со зловредом.

При этом есть интересная деталь. В коде троянской программы обнаружили список из более 600 уникальных MAC-адресов, на которые и была нацелена атака. Вы можете проверить, есть ли ваш MAC-адрес в этом списке с помощью данной веб-страницы.

Об обнаруженной атаке Лаборатория Касперского известила компанию ASUS еще в январе. Но сама ASUS пока никак не комментирует этого происшествия.

https://www.techpowerup.com
https://securelist.com
Сергей Будиловский

Викторина от Transcend - разыгрываем три флэшки Transcend JetFlash 890

Уважаемые читатели IT-портала www.GECID.com! Весна – не только период, когда природа просыпается, даря яркие цвета, аллергии и прочие радости жизни. Но также это время для нового конкурса.

В течение всего одной недели, с 25.03.2019 по 31.03.2019, правильные ответы на четыре простеньких вопроса помогут трем из вас заполучить современные флэшки со щедрой руки компании Transcend.

Накопители Transcend JetFlash 890S (TS64GJF890S) порадуют наличием сразу пары интерфейсов: USB 3.1 Gen 1 и USB Type-C. Так что подключить их вы сможете к целому ряду устройств, а 64 ГБ памяти хватит для хранения немалого архива данных.

Заинтересовались? Тогда переходим к вопросам, правильные ответы на которые вы без проблем найдете в статье «Что такое USB Type-C?».

Имена победителей станут известными уже 01.04.2019. Призы за наш счет могут быть отправлены государственной почтой только по Украине и в страны СНГ. Просьба быть внимательным при заполнении анкетных данных, поскольку призы могут быть отправлены только по указанному месту жительства и ФИО.

С пожеланием удачи, команда сайта www.GECID.com.

Самое время сменить пароль доступа к Facebook

В официальном пресс-релизе компания Facebook сообщает, что во время рутинной проверки безопасности в январе этого года были обнаружены сотни миллионов паролей, которые хранились в незашифрованном текстовом формате на одном из ее серверов. Такого не должно было случиться. Facebook уверяет, что маскирует все пароли, чтобы никто из ее сотрудников не смог прочитать их в обычном текстовом виде.

Компания уже исправила ошибку, которая привела к таким последствиям, а также отправит уведомления всем пострадавшим пользователям с просьбой сменить пароль доступа к своему аккаунту. При этом Facebook акцентирует внимание на том, что никто из посторонних (за пределами Facebook) не видел этих данных. Также компания не нашла доказательств того, что кто-то из собственных сотрудников злоупотребил этой информацией.

Специалист по безопасности Брайан Кребс (Brian Krebs) сообщает другие интересные подробности. На правах анонимности один из высокопоставленных сотрудников Facebook рассказал ему, что количество незашифрованных паролей находится в пределах от 200 до 600 млн. Самые старые из них датируются 2012 годом, а доступ к ним имели 20 000 сотрудников Facebook. Более того, 2 000 инженеров и разработчиков компании сделали порядка 9 млн внутренних запросов к элементам данных, которые содержали незашифрованные пользовательские пароли. Поэтому он рекомендует не дожидаться возможного уведомления Facebook с просьбой смены пароля, а взять инициативу в собственные руки.

https://liliputing.com
https://newsroom.fb.com
Сергей Будиловский