Игры и соцсети. Обзор зарубежной прессы по ИБ за март

Детские риски

Компания Rubica провела исследование 20 наиболее популярных бесплатных детских игр [1] в iTunes и Google Play, чтобы определить их риск для мобильного устройства родителей. Дети не всегда могут разобраться с рекламой и по ошибке установить на устройство что-то вредоносное. Эксперты исследовали игры и проанализировали их поведение: подгружают ли они посторонние файлы либо приложения без уведомления, требуют ли получить доступ к контактам, телефонным звонкам или почтовым сообщениям, взаимодействуют ли с другими приложениями, пытаются ли получить доступ к системным журналам устройства, браузера либо других приложений, запрашивают ли доступ к геолокации, камере, микрофону либо другим потенциально опасным функциям устройства. В результате самыми опасными играми были признаны Sonic Dash (рейтинг опасности 130), Rolling Sky (95) и Talking Tom (75), а самыми безопасными с нулевым рейтингом были признаны Bubble Ball, Candy Crush Saga, Minion Rush, Clash Royale, FarmVille и Super Mario Run. Эксперты дают родителям два совета по выбору игр: использовать систему родительского контроля и контролировать системные разрешения, которые игра требует при установке.

Игровые зомби

В марте экспертами Dr. Web обнаружена новая схема формирования зомби-сети – при помощи фейковых игровых серверов для игры Counter-Strike 1.6 [2]. Этой игре уже более 20 лет. Она очень популярна среди геймеров – по оценкам владельцев – компании Valve, в мире около 3 млн ее пользователей. Она позволяет создавать локальные игровые серверы, подключение к которым обеспечивает более высокую скорость взаимодействия в игре. Именно такие игровые серверы и научились подделывать злоумышленники. Фейковый сервер атакует клиента Counter-Strike 1.6 с помощью неизвестной ранее уязвимости и устанавливает на его компьютер троянский компонент, который также объявляет себя как локальный игровой сервер Counter-Strike 1.6. В результате из 5 тыс. локальных серверов на сайте Valve, по оценкам Dr.Web, 1951 являлись фейковыми (около 39%). Пока построенная зомби-сеть используется для рекламы и собственного распространения, но она может быть переориентирована и на другие вредоносные задачи. Dr.Web указывает также псевдоним автора фейкового сервера – Belonard. Предполагается, что он русский.

Миллионы паролей…

Брайан Кребс опубликовал в марте пост [3], в котором со ссылкой на внутренний источник в Facebook утверждает, что на внутренних серверах компании была обнаружена база данных с паролями от аккаунтов сотен миллионов пользователей – точные цифры находятся в диапазоне от 200 до 600 млн записей. В этой базе содержались и сведения о 20 тыс. паролей внутренних сотрудников Facebook, а также 2 тыс. инженеров и разработчиков компании. Первые записи базы датируются 2012 г. Руководство Facebook не считает, что пользователям нужно принудительно менять пароль, поскольку формально утечки этих данных их компании не было. С какой целью создавалась подобная база – непонятно, но сотрудники, имеющие к ней доступ, могли фильтровать действия любого пользователя, находящегося в базе. В частности, могли сфабриковать данные для доказательства влияния российских троллей на американские выборы.

…и их использование

На конференции RSA Conference [4] Присцилла Мориучи, глава исследования национальных государств компании Recorded Future, обнародовала доклад, в котором проанализировала стратегии гибридной войны против США, которую ведут с помощью социальных сетей Россия и Китай. Анализировались посты в социальных сетях шести китайских новостных агентств, которые были опубликованы в период с октября 2018 г. по февраль 2019 г. – таких накопилось более 40 тыс. В докладе утверждается, что используемые методы гибридной войны в социальных сетях отличаются для операций России и Китая. Так, по утверждениям исследователей, Россия преследует цели дискредитации американских демократических процессов, пропаганды пророссийских настроений и разрушения системы западных альянсов, в то время как Китай – повышения своего влияния на международную систему взаимоотношений и пропаганды «китайской мечты».

Microsoft защитит macOS

Компания Microsoft объявила ограниченное тестирование своего антивирусного продукта Microsoft Defender (бывший Windows Defender) для платформы MacOS. Предполагается, что продукт предназначен для использования в гетерогенных корпоративных сетях, где кроме устройств под управлением Windows есть и компьютеры на MacOS. Параллельно прошло переименование Windows Defender Advanced Threat Protection (ATP) в Microsoft Defender ATP. Кроме того, для ограниченного тестирования был выпущен инструмент Threat and Vulnerability Management (TVM), который будет анализировать состояние и конфигурацию компьютера с точки зрения безопасности и исправлять ошибки – с помощью установки обновлений либо перенастройки конфигурации рабочих мест. Последний инструмент будет взаимодействовать с такими средствами корпоративной настройки, как Microsoft Intune и System Center Configuration Manager.

 

[1] https://www.darkreading.com/threat-intelligence/cybercriminals-target-young-gamers—/d/d-id/1334066

[2] https://www.hackread.com/counter-strike-1-6-game-client-0-day-belonard-trojan/

[3] https://krebsonsecurity.com/2019/03/facebook-stored-hundreds-of-millions-of-user-passwords-in-plain-text-for-years/

[4] https://www.recordedfuture.com/china-social-media-operations/

[5] https://www.darkreading.com/analytics/microsoft-brings-defender-security-tools-to-mac/d/d-id/1334220

Следите за нашими новостями в Телеграм-канале Connect


Поделиться:



Следите за нашими новостями в
Телеграм-канале Connect

Спецпроект

Медицинские задачи для ИИ

Подробнее
Спецпроект

Цифровой Росатом

Подробнее


Подпишитесь
на нашу рассылку