Azərbaycan
Република България 
Bosna i Hercegovina 
Česká republika
Eesti Vabariik
საქართველოს
Republika Hrvatska 
Kosovo 
Қазақстан 
Кыргыз Республикасы 
Latvija
Lietuva
Magyarország 
Moldova 
Република Македонија 
România 
Rzeczpospolita Polska
Република Србија 
Российская Федерация 
Republika Slovenija 
Slovensko
Тоҷикистон
Türkmenistan
Հայաստանի Հանրապետություն
24 февраля 2015 года компания Intel® Security (McAfee) опубликовала отчет McAfee Labs об угрозах, включая анализ масштаба мобильных угроз и проблем с патчингом критических уязвимостей SSL-протокола, потенциально влияющих на миллионы пользователей мобильных устройств. McAfee Labs также опубликовала детали о набирающем популярность эксплойт-паке Angler и предупредила о все большей агрессивности потенциально нежелательных программ (Potentially Unwanted Programs (PUPs)), которые изменяют системные настройки и собирают личную информацию без ведома пользователей.
.png)
Исследователи McAfee Labs обнаружили, что производители мобильных приложений не спешили исправлять слабые места SSL-протокола. Протестировав 25 наиболее популярных приложений, McAfee Labs обнаружили, что в 18 из них так и не были исправлены данные уязвимости – не смотря на раскрытие этой информации в общественности и уведомления вендоров.
Исследователи McAfee Labs также симулировали атаки «человек посередине» (англ. man in the middle, MITM), которые успешно перехватывали информацию, передаваемую во время SSL-сессий. Уязвимые данные включали в себя пароли и имена пользователей и, в некоторых случаях, идентификационные реквизиты паролей от социальных сетей и других сторонних сервисов. Учитывая, что общее число загрузок популярных приложений близко к сотням миллионов, результаты McAfee Labs предполагают, что решение разработчиков об отказе патчинга уязвимости SSL-протокола помещает миллионы пользователей в зону риска атак типа MITM.
Еще одной разработкой четвертого квартала 2014 г., исследуемой McAfee Labs, был эксплойт-пак Angler, имеющий большую вредоносную функциональность в сфере «киберпреступления-как-услуги». Исследователи отметили, что киберпреступники перешли на использование эксплойт-пака Angler во второй половине 2014 года, превзошедшего вирус Blacole в своей популярности. Angler использует множество методов обхода обнаружения виртуальными машинами, песочницами и защитными программами, часто изменяя свои образцы и способы загрузки.
.png)
В конце 2014 года специалисты McAfee Labs обнаружили следующие вредоносные разработки:
- вредоносное мобильное ПО. McAfee Labs сообщают, что образцы вредоносного мобильного программного обеспечения возросли в своем количестве на 14% в течение 4-го квартала 2014 г.;
- потенциально нежелательные программы (Potentially Unwanted Programs (PUPs)). В четвертом квартале 2014 г. McAfee Labs обнаруживали потенциально нежелательные программы в 91 миллионе систем каждый день. McAfee Labs предвидит, что PUPs станут более агрессивными, позиционируя себя как законные приложения при этом выполняя несанкционированные действия, такие как отображение лишней рекламы, изменение параметров настройки браузера или сбор системных данных и информации о пользователях;
- программы-вымогатели. Начиная с третьего квартала 2014 г., число новых образцов программ-вымогателей вновь начало расти. В четвертом квартале их число увеличилось на 155%;
- вредоносное ПО, использующее чужую цифровую подпись. После краткого снижения новых вредоносных ПО, использующих украденную цифровую подпись, темп их роста возобновился в четвертом квартале 2014 г. с приростом в 17%;
- общее увеличение количества вредоносного ПО. В 4-м квартале 2014 г. McAfee Labs обнаруживали 387 новых образцов вредоносного программного обеспечения каждую минуту – то есть более 6-ти каждую секунду.
.png)
