Virus Bulletin 2014: биткоины, вирусы для Mac и взлом «умного дома»

Конференция Virus Bulletin в большей степени сфокусирована на теме корпоративной безопасности. Тем не менее, некоторые затронутые темы будут интересны и простым смертным

Virus Bulletin 2014

На прошлой неделе в Сиэтле состоялась конференция Virus Bulletin. Мероприятие по большей части состоит из докладов, посвященных корпоративной безопасности. Тем не менее ряд затронутых тем представляет интерес и для обычных пользователей. Пара такого рода выступлений была сделана нашими коллегами из «Лаборатории Касперского»: одно из них было посвящено росту преступлений, связанных с биткоинами, второе — взлому «умного дома». Также мое внимание привлек обзорный доклад, посвященный вредоносному ПО, написанному под Маc.

Взлом «умного дома»

Не так давно Дэвид Якоби писал на страницах Kaspersky Daily об интересном опыте по взлому нескольких устройств в его собственном доме: «Если мы не можем обеспечить собственную безопасность в отношении уже существующих угроз, какой смысл заботиться о том, чтобы искать новые уязвимости в будущих устройствах?»

«Я пришел к выводу, что лучшим вариантом обезопасить себя от уязвимостей, заложенных производителями в «умные» вещи, будет изолировать их в отдельном сегменте домашней сети»

По мнению Якоби, индустрия компьютерной безопасности тратит слишком много времени на обсуждение уязвимостей нулевого дня и угроз, касающихся пока не очень распространенных «умных» вещей — подключенных к Сети автомобилей, холодильников, домашних сигнализаций и так далее. Из-за этого слишком мало времени остается на то, чтобы позаботиться о безопасности гораздо более распространенных «умных» вещей, которыми уже сегодня пользуются десятки миллионов человек: Smart TV, роутеров, принтеров, модемов, сетевых накопителей, развлекательных консолей и так далее. Между тем проблемы этих устройств известны годами, и с ними никто ничего не делает.

Перед тем как начать свое исследование, Якоби был вполне уверен в том, что с его домашней сетью все должно быть в порядке. В конце концов, он профессиональный исследователь в сфере безопасности и уделяет данному вопросу, мягко говоря, немало времени. Именно поэтому он был по-настоящему шокирован, когда обнаружил, насколько мало заботятся о безопасности производители домашних подключаемых устройств — «умных» телевизоров, сетевых накопителей, роутеров и тому подобного.

«Нам необходимо начать думать о том, как мы подключаем наши домашние устройства, — считает Якоби. — Я пришел к выводу, что лучшим вариантом обезопасить себя от уязвимостей, заложенных производителями в «умные» вещи, будет изолировать их в отдельном сегменте домашней сети, чтобы через них невозможно было получить доступ к вашим компьютерам, смартфонам или планшетам».

Зловреды для Apple

Патрик Вордл (Patrick Wardle), руководитель исследовательского направления компании Synack, рассказал о вредоносном ПО, существующем на платформе Mac. За последние пять лет рыночная доля OS X удвоилась — выросла с 7 почти до 15%. В данный момент Apple занимает третье место среди производителей персональных компьютеров в США.

Многие думают, что под Mac не бывает вирусов. Нередко даже сама компания Apple использует данный тезис для продвижения своей продукции. Однако это так: вирусы появились на данной платформе еще на ранних этапах ее развития. По словам Вордла, самым первым вирусом для Mac стал Elk Cloner, написанный для Apple II — компьютера, имевшего популярность в начале 80-х. За последний же год, как сообщил Вордл, в мире появилось 30 новых семейств зловредов, работающих на платформе OS X. Разумеется, по меркам Windows или Android это смешные цифры.

Тем не менее Вордл подчеркнул, что рост числа Маc на рынке в сочетании со сравнительно слабой активностью разработчиков антивирусного ПО для данной платформы и недостатком инструментов для анализа зловредов для Mac в будущем может привести к проблемам. Именно поэтому компания Synack в настоящее время «работает над вопросами стойкости Mac OS X и изучением вредоносного ПО для этой платформы, с тем чтобы пользователей Маc можно было лучше защитить».

Биткоины на «поле чудес»

Сантьяго Понтироли (Santiago Pontiroli), исследователь «Лаборатории Касперского», сделал краткий, но насыщенный доклад, посвященный быстрому росту масштабов преступлений, связанных с биткоинами. Всего за несколько лет эта сфера киберпреступности выросла от копеечных краж до ограблений на миллионы долларов. И здесь есть сходство с докладом Патрика Вордла: одна из основных мыслей заключается в том, что преступность, как и законный бизнес, тяготеет к популярным темам — просто потому, что в них больше денег.

В случае биткоинов невероятно быстрый рост привлекательности этой криптовалюты среди сетевых преступников обусловлен целым списком факторов. Основной причиной популярности Понтироли считает возможность купить за биткоины практически что угодно и где угодно, привлекшую тех, кто торгует запрещенными вещами вроде наркотиков, оружия и тому подобного. Также не стоит забывать и о других аспектах: оборот криптовалюты децентрализован, никак не регулируется и полностью анонимен — весьма ценные качества для тех, кто желает уйти от налогов или отмыть деньги.

Можно ли справиться с уязвимостями в программном обеспечении?

Вот еще один риторический вопрос кибербезопасности. Можно ли победить то, что существует столько же, сколько и само программное обеспечение? В компьютерной безопасности в целом «уязвимостью» называется слабое место, которое позволяет

Советы