Вредоносная программа CryptoWall 3.0 распространяется с помощью Google Drive
Работники по проблемам безопасности из Heimdal Security заметили увеличенное количество инцидентов, связанных с применением Google Drive для распространения функциональных элементов вируса. Хорошим примером было вымогательское приложение CryptoWall 3.0. Новая версия оказалась незаметной для многих антивирусных программ. А применение Google Drive разрешало распространять материалы удалённо.
После первого этапа, когда функциональная часть вируса скачивается, программа начинает координировать свою деятельность с более чем 70 сомнительных доменов. Список эксплоитов RIG, который знают все хакеры уже пару дней, также упрощает работу этой системы. Справиться с ней теперь может даже человек со средним уровнем понимания. Применяют уязвимости, найденные в JavaJRE, Adobe Reader, Internet Explorer и Flash Player. Поскольку многие люди быстро не устанавливают новые обновления, то уязвимости остаются не закрытыми.
Говоря о цене применения RIG, то за неделю данный набор обходится в 160$. Это самый дешёвый вариант, доступный на хакерском рынке. Затрагивает проблема и пользователей Android, потому что Google Drive изначально установлен на смартфонах. Если на телефоне нет обновления, то RIG загружает специальный сформированный список URL-адресов. Скомпрометированные WEB-страницы разрешают получить доступ к разной информации. После внедрения в систему информация вся шифруются и расшифровать ее становится очень сложно.
Как защитить себя? Проверять все ссылки, идущие на Google Drive. Особенно если такие ссылки отправляются вам через Skype или через мессенджеры. Часто для этого применяются взломанные аккаунты пользователей. Работа с Google Drive довольно безопасная, но при хорошей проверке всех данных, к которым у вас есть открывается доступ. Версия для Android более безопасна, потому что эксплоит RIG не запускается на этой системе. Но есть и другие хакерские пути.
А я стараюсь не использовать на Андроиде Google Drive, это не очень удобно. Хотя многим наверн понравится эта утилита.
А мне нравится гугл драйв, поэтому надеюсь, что подобная проблема в безопасности меня касаться не будет. Всё дело во внимательности пользователя!
Всё эт лишний раз доказывает, что ничего безопасного не бывает
Люди несовершенны, вот и получается...Любую защиту можно рано или поздно взломать.
В этой статье автор раскрыл следующие темы:
tsmc начала глобальное производство лучшого чипа qualcomm snapdragon 875 olympus покинет рынок камер honor представил телефон 9a с батареей на 5000 мач изза 170