Специалисты «Лаборатории Касперского» обнаружили таргетированную атаку, направленную на клиентов крупного европейского банка. Согласно журнальным файлам, найденным на сервере, который использовался злоумышленниками, всего за одну неделю киберпреступники украли более чем полмиллиона евро с банковских счетов. Первые следы операции, получившей название Luuuk, были установлены 20 января этого года, когда был найден командный сервер. Располагающийся на сервере набор инструментов указывает на применение троянских программ для кражи денег со счетов банковских клиентов. На сервере были также обнаружены журналы транзакций, содержащие детальную информацию о снятии средств со счетов. По ним были идентифицированы более чем 190 жертв – большинство из них находились в Италии и Турции. Согласно полученным данным, за одну транзакцию злоумышленники переводили от 1 900 до 39 000 евро. Преступники начали операцию Luuuk примерно в начале 2014 года, не позже 13 января. К тому моменту, когда был найден управляющий сервер, она продолжалась уже как минимум неделю. За это время злоумышленники смогли похитить более полумиллиона евро. Через два дня после обнаружения преступники уничтожили все улики, указывающие на их след. Однако эксперты предполагают, что это не конец кампании – скорее всего, обнаружение действий преступников совпало с проведением ими изменений в технической инфраструктуре. Есть основания полагать, что ценная финансовая информация была перехвачена автоматически, а все транзакции средств осуществлялись мошенниками немедленно при входе жертвы в систему онлайн-банкинга. «Вскоре после обнаружения управляющего сервера мы связались со службой безопасности банка и правоохранительными органами, предоставив им все найденные улики. На командном сервере мы не нашли точного указания, какие именно вредоносные программы использовали злоумышленники, однако множество модификаций троянца Zeus (Citadel, SpyEye, IcelX и другие) обладают подходящим для такого дела функционалом. Предположительно, использованные в данной операции вредоносные программы могут являться вариантом Zeus с поддержкой механизма веб-инъекций», – отметил Висенте Диаз, ведущий антивирусный эксперт «Лаборатории Касперского». Похищенные средства были довольно необычными способом переведены на заранее подготовленные счета другим лицам, участвующим в преступной схеме. Специалисты «Лаборатории Касперского» нашли улики, свидетельствующие о функционировании нескольких групп для вывода средств, каждой из которых переводились суммы заранее установленных размеров. Одна из групп отвечала за переводы 40-50 тысяч евро, другая – за 15-20, а третьей переводилось не более двух. Участники подобных схем часто обманывают друг друга и присваивают переведенные деньги, которые должны были обналичить. Возможно, лица, стоящие за операцией, пытались снизить этот риск, воспользовавшись услугами разных групп с индивидуальным уровнем доверия к каждой.

Opera Software сообщила о том, что браузер Opera становится браузером по умолчанию на смартфонах семейства Nokia X. Данная новость совпала с объявлением о выходе новой Nokia X2, самого свежего смартфона от Microsoft и первого устройства из числа смартфонов Nokia X нового поколения. Браузер Opera, который можно бесплатно скачать из Nokia Store, стал доступен всем пользователям Nokia X с момента запуска данного семейства устройств в феврале этого года. Opera для Android представляет собой полноценный браузер для мобильных устройств, который предоставляет пользователю целый набор полезных и удобных функций, таких как: Opera Turbo – функция, позволяющая экономить время и средства на мобильный интернет. Данная экономия достигается за счет компрессии данных, поступающих на мобильное устройство пользователя. Рекомендации – данная функция собирает самый интересный контент со всемирной сети и предлагает его пользователю в удобной, визуально структурированной форме. Экспресс-панель позволяет создавать, хранить и группировать в папки ссылки на любимые страницы прямо в центральном окне браузера. Источник: opera.com

• Теги:
• Opera

Приложение «Тайм-драйв», мобильная версия «Ежедневниа Глеба Архангельского», стало бесплатным. В основу популярного ежедневника, издаваемого «Альпина Паблишер», заложена уникальная авторская методика ведущего специалиста России по тайм-менеджменту Глеба Архангельского, позволяющая эффективно планировать время. Каждый день делится на жесткие и гибкие задачи, задачи-«слоны», «бифштексы» и «лягушки». В дополнение к бумажному формату ежедневника компания «АйДесайд» в 2013 году разработала мобильную версию «Тайм-драйв», набравшую почти сто тысяч скачиваний в AppStore. Приложение от iDecide позволяет справляться с накопившейся рутиной так же легко, как и бумажный ежедневник, вести мемуарник и в онлайн-режиме получать полезные советы по тайм-менеджменту. Однако полноценно пользоваться приложением после окончания пробного периода было невозможно. Теперь базовыми функциями «Тайм-драйв» можно пользоваться бесплатно - по истечении семи дней приложение не блокируется. Расширить возможности своего мобильного ежедневника - добавить синхронизацию с внешними календарями и экспорт данных - пользователь может по подписке. В 2015 году «АйДесайд» планирует выпустить Android-версию приложения «Тайм-драйв».

• Теги:
• iOS

PassMark BurnInTest - программа для тестирования различных подсистем компьютера в экстремальных условия. BurnInTest тестирует работу процессора, жестких дисков, оптических-приводов (в том числе и записывающих), звуковых карт и видеокарт, памяти, сетевых соединения, принтеров и т.д. Pro-версия позволяет выполнять более широкий набор проверок и измерений. Различия между версиями можно наглядно увидеть в этой табличке.


В версии 8.0 добавлены новые и улучшены существующие наборы тестов (для GPGPU, веб-камер, батарей, микрофонов, CPU, RAM, накопителей данных и т.д.), расширена сбор и вывод данных о компонентах тестируемых устройств, доработан модуль отчетов и т.д. Подробности можно прочитать тут. Загружать PassMark BurnInTest v.8.0 по следующим адресам (Shareware):

• Standard Edition 32-bit (9,5 МБ)
• Standard Edition 64-bit (11,3 МБ)
• Pro Edition 32-bit (12,0 МБ)
• Pro Edition 64-bit (12,8 МБ)

• Теги:
• тестовое ПО

Paragon Software объявляет о выпуске обновленного программного комплекса Домашний Эксперт 14 – полного спектра решений для ежедневного управления жесткими дисками, совместимого с операционной системой Windows 8.1. Более 20 мощных инструментов в составе продукта предназначены для преобразования жесткого диска и повышения эффективности его использования.


Домашний Эксперт 14 представляет новый формат pVHD, специально разработанный для хранения резервных копий виртуальных и физических машин. Теперь пользователи могут создать как резервную копию данных в формате PBF файлов, так и в новом формате pVHD (Paragon Virtual Hard Disk). Формат pVHD эффективен для создания инкрементных резервных копий, дедупликации данных и синхронизации. С pVHD резервные копии могут быть до четырех раз меньше, чем оригинальные объекты! Новый формат хранения архивов в виде виртуальных дисков (pVHD) позволяет ускорить создание инкрементной копии в 10 раз по сравнению с традиционным форматом PBF, таким образом обеспечивая легкий и эффективный процесс создания цепочки архивов. В профессиональной версии продукта Hard Disk Manager 14 Professional функция подключения виртуальных дисков позволяет сконвертировать pVHD контейнеры в другие известные форматы виртуальных дисков: VHD и VMDK. Домашний Эксперт 14 легко справляется с переносом данных на SSD накопители. Решение позволяет уменьшить размер раздела на целевом диске за счет исключения данных в процессе миграции. Содержимое жесткого диска с размером сектора 512 байт теперь может быть легко скопировано или восстановлено на жестком диске с другим размером сектора. Домашний Эксперт 14 предоставляет полную поддержу uEFI под Windows, WinPE и Linux, включая совместимую с uEFI капсулу резервного копирования. P2V ассистент также поддерживает физические конфигурации uEFI, позволяя пользователям мигрировать с физических в виртуальные системы в несколько кликов. Мастер P2P-настройки ОС обеспечивает успешную миграцию физической Windows-системы на другую аппаратную платформу, в том числе под Windows 8.1. Профессиональная версия продукта Hard Disk Manager 14 Professional дополнительно поддерживает Windows BitLocker, позволяя защитить персональные данные пользователей от случайной утери, а также несанкционированного доступа. Программа обеспечивает более быстрый процесс резервного копирования и восстановления данных разделов, зашифрованных BitLocker-ом, по сравнению со встроенной функцией Windows.


Новые возможности линейки продуктов Hard Disk Manager 14:

• Полная совместимость с Windows 8.1;
• Обновленный интуитивно-понятный интерфейс;
• Новый формат хранения архивов в виде виртуальных дисков pVHD (Paragon Virtual Hard Disk) позволяет создавать резервную копию отдельных разделов или целых дисков в контейнере, оптимизированном для хранения копий виртуальных и физических машин. Архивация в контейнеры VHD и VMDK;
• Полная поддержка uEFI в Windows, WinPE и Linux, включая совместимую с uEFI капсулу резервного копирования;
• Поддержка BitLocker — доступно только в профессиональной версии Hard Disk Manager 14 Professional;
• Поддержка дисковых пространств Windows (Storage Spaces).

Домашний Эксперт 14 доступен за 1490 руб. Hard Disk Manager 14 Professional доступен за 2990 руб.

В связи с появившимися комментариями ряда экспертов, что принятие нового законопроекта о защите авторских прав приведет к судебным разбирательствам за цитату или ретвит чужого текста, Министерство связи и массовых коммуникаций Российской Федерации публикует разъяснение. В интернете продолжают действовать те же самые нормы и правила, что и во всех сферах медиа. Поэтому решение о наличии пиратского контента будет приниматься на основе подхода уже действующих законов о плагиате. Несмотря на то, что законодательство не определяет точного размера допустимого заимствования, суды в РФ в настоящий момент не сталкиваются с проблемой определения наличия плагиата. Также не происходит и заметных попыток злоупотребить авторским правом для недобросовестной конкуренции или «юридического троллинга». Совместная рабочая группа Министерства связи и массовых коммуникаций Российской Федерации и Министерства культуры РФ пришла к выводу, что попытка определить точные допустимые объемы заимствования скорее приведет к путанице, нежели применение уже сложившейся правовой практики в отношении определения плагиата. Этот подход был поддержан представителями судейского сообщества, принимавшими участие в заседаниях рабочей группы.

«Лаборатория Касперского» выпустила отчет, посвященный анализу масштабной глобальной инфраструктуры, которая используется для контроля вредоносных модулей, входящих в состав Remote Control Systems (RCS) – так называемого «легального» инструмента для слежки, разработанного итальянской компанией HackingTeam. Отчет также содержит информацию о впервые обнаруженных образцах мобильных троянцев, которые работают как на Android, так и на iOS. Эти модули являются частью инфраструктуры RCS, также известной как Galileo. В ходе расследования, проведенного «Лабораторией Касперского» в партнерстве с Citizen Lab, было выявлено, что список жертв включает в себя активистов, борцов за права человека, а также журналистов и политиков. Эксперты «Лаборатории Касперского» использовали различные методы определения местонахождения управляющих серверов Galileo. В частности, специалисты опирались на особые индикаторы и данные, которыми программа обменивается с серверами, полученные методом реверс-инжиниринга. В результате удалось установить расположение более 320 серверов, управляющих инфраструктурой RCS, в более чем 40 странах. Большинство серверов было размещено в США, Казахстане, Эквадоре, Великобритании и Канаде. «Наличие серверов инфраструктуры RCS в той или иной стране еще не свидетельствует о том, что местные спецслужбы причастны к использованию Galileo. Однако разумно предположить, что организации, которые работают с RCS, должны быть заинтересованы в том, чтобы их сервера располагались в местах, где у них был бы полный контроль над ними – это позволяет нивелировать риски вмешательства правоохранительных органов других стран и изъятия серверов», – прокомментировал результаты анализа Сергей Голованов, ведущий антивирусный эксперт «Лаборатории Касперского». Ранее было известно о существовании мобильных троянцев для платформ Android и iOS среди инструментов Hacking Team, однако до сегодняшнего дня никому не удавалось их точно идентифицировать или заметить во время проведения атак. Эксперты «Лаборатории Касперского» в течение последних двух лет проводили исследование программных компонентов RCS, и в итоге им удалось выявить ряд образцов мобильных модулей, которые соответствовали конфигурационному профилю RCS в коллекции вредоносных объектов. Также новые варианты образцов были получены от атакованных с помощью облачной инфраструктуры Kaspersky Security Network. Исследование набора вредоносных инструментов HackingTeam было успешным в том числе благодаря тесному сотрудничеству с Морганом Марки-Бур из Citizen Lab. Операторы RCS формируют индивидуальные вредоносные модули для каждой выбранной цели. После того, как образец готов, его доставляют на мобильное устройство жертвы – в некоторых случаях распространение осуществлялось с помощью методов социальной инженерии в паре с эксплойтами, использующими в том числе угрозы нулевого дня, либо с помощью локального заражения телефона во время его синхронизации с компьютером по USB. Особо следует отметить, насколько умело мобильный троянец Galileo заражает iPhone. Чтобы проникновение успешно осуществилось, на телефоне должна быть выполнена процедура так называемого jailbreak. Однако даже телефоны со штатной сборкой iOS подвержены подобной угрозе: во время подключения по USB с уже зараженного компьютера может быть удаленно запущена процедура jailbreak при помощи программного набора Evasi0n. И уже после этого происходит заражение мобильного устройства. Мобильные модули RCS разработаны таким образом, чтобы жертва не замечала их присутствия – к примеру, особое внимание уделено потреблению энергии батареи устройства. Это достигается путем использования шпионских функций только по наступлению заранее установленных событий: к примеру, звук начинает записываться лишь тогда, когда жертва подключится к определенной Wi-Fi сети, или при смене SIM-карты, или во время подзарядки устройства. В целом, эти мобильные троянцы имеют широкие возможности для выполнения различных функций наблюдения, включая передачу данных местонахождения жертвы, выполнение снимков, копирование данных о встречах из календаря, регистрацию новых SIM-карт, которые вставляются в телефон, а также перехват вызовов и сообщений, включая те, что передаются посредством популярных мессенджеров VIber, WhatsApp и Skype.