Обзор важных материалов по ИБ 13.03.2020

Представляем обзор важных материалов по информационной безопасности за неделю:

1. В течение последних нескольких лет неизвестная группировка почти каждый день выпускает хакерские инструменты, содержащие скрытые вредоносные составляющие. Площадкой для их размещения часто становятся форумы хакерской тематики. Скрытые вредоносы предназначены для устройств киберпреступников, желающих воспользоваться данными инструментами. Об этом сообщили специалисты компании Cybereason. Все хакерские инструменты, выпущенные загадочной группой, содержали вредоносные программы типа njRAT. «Мне кажется, некто очень разумно использует кратчайший путь к проникновению на максимальное число компьютеров. Это может быть индивид или группа лиц», — объяснил отвечающий за стратегию безопасности Cybereason Амит Серпер. Команда Cybereason выявила более 7 тыс. сэмплов njRAT во время анализа деятельности этой группировки, но эксперты также сообщили, что кампания гораздо масштабнее.
2. Рабочая группа комитета Совета федерации по науке, образованию и культуре по инициативе Лиги безопасного интернета разрабатывает законопроект о штрафах для соцсетей и интернет-площадок за публикацию противоправного контента. Об этом сообщила директор ЛБИ Екатерина Мизулина изданию «КоммерсантЪ». Такая мера поможет защитить детей пропаганды наркомании и экстремизма в Сети, считают в ЛБИ. В то же время участники рынка считают, что она способствует развитию цензуры, и российские платформы окажутся в неравных условиях с зарубежными. Например, Twitter и Facebook не выполняют требования российского законодательства по хранению данных россиян на территории РФ и навряд ли их испугают штрафы за противоправный контент, полагают участники рынка.
3. Житель Флориды, который использовал фитнес-приложение во время поездок на велосипеде, стал подозреваемым в деле об ограблении. При этом Закари Маккой лишь проезжал мимо на велосипеде, а в ограбленном доме не был никогда, сообщает NBC News. Функция геолокации приложения RunKeeper зафиксировала его местоположение и отправила данные Google, а компания передала их полиции в соответствии с предъявленным ордером. В январе 2020 года компания Google уведомила Закари Маккоя о том, что правоохранительные органы запрашивают доступ к его учетной записи. В итоге подозрения с Маккоя были сняты, но мужчине пришлось нанять адвоката, чтобы понять, какие данные нужны полиции и зачем.
4. Ассоциация юристов России во главе с советником спикера Госдумы и экс-главой комитета по конституционному законодательству Владимиром Плигиным подготовила предложения по изменению закона «О персональных данных», которые были направлены руководителю Роскомнадзора Александру Жарову и председателю комитета Госдумы по информполитике Александру Хинштейну. Юристы хотят обязать операторов персональных данных по требованию граждан выплачивать им по решению суда в случае утечки компенсацию в размере от 500 тыс. до 5 млн руб. В том случае, если данные утекли по вине пользователя, операторы освобождаются от ответственности. В Роскомнадзоре сообщили о том, что предложения АЮР будут изучены, а ответ будет направлен в установленные сроки.
5. На портале госзакупок появилась информация о заказе на проведение исследования устройства децентрализованных сетей и интернета вещей, которую разместил главный радиочастотный центр, находящийся в ведении Роскомнадзора. Информация о закупке у единственного поставщика была размещена 3 марта. Исполнителем работ станет Федеральный исследовательский центр «Информатика и управление» Российской академии наук. Целью выполнения работ, в соответствии с техническим заданием, является «анализ угроз и рисков при обеспечении ограничения доступа <…> к сервисам и информационным ресурсам <…>, содержащим информацию, распространение которой в Российской Федерации запрещено». Работы должны быть завершены к концу июня текущего года, стоимость услуг – почти 9,2 млн руб.
6. Microsoft успешно завершила операцию, целью которой было положить конец деятельности ботнета Necurs. Данному ботнету удалось поразить более 9 млн компьютеров по всему миру. В борьбе с Necurs также участвовали технологические компании и правоохранительные органы из 35 стран. Успех операции ознаменовал взлом алгоритма генерации доменов (DGA), благодаря которому Necurs оставался активным в течение долгого времени. «Мы смогли точно предсказать более шести миллионов уникальных доменов, которые злоумышленники создадут в течение следующих 25 месяцев. Эту информацию мы направили правоохранителям и регистраторам во многих странах», — сообщили в Microsoft.
7. Нацпрограмма «Цифровая экономика» предполагает затраты в размере 458 млрд руб. на поддержку развития и разработки цифровых технологий в России. Большая часть затрат будет связана с преобразованием приоритетных отраслей экономики и социальной сферы на основе внедрения российских продуктов. 281 млрд руб. выделит федеральный бюджет, 176 млрд руб. – внебюджетные источники. Об этом говорится в обновленной версии федерального проекта «Цифровые технологии». Документ рассчитан на период до 2023 года включительно, предыдущая версия была рассчитана на период до 2021 года включительно и предполагала затраты в размере 259 млрд руб.
8. Злоумышленники маскируют похититель паролей под карту распространения коронавируса. Соответствующий тематический веб-сайт был обнаружен специалистами компании Reason Labs, на нем была размещена «Карта распространения коронавируса». Однако на самом деле пользователи рискуют заразить свои устройства вредоносом, который выкрадет пароли, данные платёжных карт и другую информацию. В обнаруженной кампании используется вредоносная программа AZORult, которая способна красть учетные данные, средства из криптовалютных кошельков, переписки в мессенджерах. Помимо этого, вредонос может установить в систему дополнительный бэкдор. В дальнейшем полученная злоумышленниками информация используется для развития атак.
9. Владельцы платежных карт VISA смогут контролировать и удалять данные, введенные на сторонних сайтах, благодаря новому сервису. Часто ресурсы, на которых пользователи оплачивают услуги, сохраняют информацию о платежных картах, чтобы в дальнейшем пользователю не пришлось их вводить заново. В итоге в базе может оказаться не только номер карты, но и срок ее действия, CVV-код и имя владельца. Предложенный VISA сервис открывает доступ к списку сайтов, на которых владелец карты оставил свои данные, а также он сможет удалить информацию на конкретных ресурсах.
10. В свободном доступе оказалась база данных по всем экспортно-импортным операциям российских компаний за последние восемь лет с указанием всех их параметров. Об этом сообщил «Интерфакс» со ссылкой на источники в Московской межрегиональной транспортной прокуратуре. База была обнаружена Северной транспортной прокуратурой, которая накануне занималась мониторингом нахождения в свободном доступе запрещенной информации. Прокуратурой было направлено в Мещанский районный суд Москвы административное исковое заявление о признании информации запрещенной на территории РФ. Суд признал требования прокурора законными, они были удовлетворены в полном объеме. Также в ММТП сообщили, что после вступления в законную силу решение суда будет направлено в Роскомнадзор для включения сетевых адресов интернет-страниц, содержащих запрещенную информацию в Единый реестр информации, распространение которой запрещено на территории РФ.
11. Правительство РФ передало Роскомнадзору полномочия учредителя автономной некоммерческой организации «Координационный центр национального домена сети Интернет». Соответствующее распоряжение за №584-р от 9 марта 2020 г. опубликовано на официальном портале правовой информации РФ. Роскомнадзор будет осуществлять функции и полномочия учредителя АНО «Координационный центр национального домена сети Интернет» от имени РФ. До этого интересы государства среди учредителей центра представляло Минкомсвязи. Помимо этого, распоряжение делегирует Роскомнадзору назначение представителей Российской Федерации в органах управления координационного центра.
12. Медиа-коммуникационный союз предложил обязать производителей отечественного ПО идентифицировать каждого пользователя смартфона по номеру телефона, а также разрешить потребителям выбирать и покупать товары как с предустановленным, так и с непредустановленным ПО при наличии письменного согласия. Как сообщает ТАСС, предложение содержится в отзыве МКС к проекту постановления правительства, подготовленного ФАС. Союз предложил предустанавливать программы для «облачного» хранения информации и для обработки биометрических данных в целях предоставления государственных услуг, а также приложения для абонентов операторов связи, с помощью которых пользователь может узнавать детализацию своего счета, менять тарифы и т. д. По данным информагентства ТАСС, отзыв МКС был согласован с операторами связи.
13. Разработчики компании Google выпустили инструмент для компьютеров под управлением Linux, который поможет бороться с атаками через USB-накопители — в частности, с техникой внедрения команд «keystroke injection». Инструмент под названием USB Keystroke Injection Protection опубликован на GitHub. Основная задача данного инструмента – это препятствие атакам через USB. Очень часто запуск вредоносных действий подключенным USB-устройством пользователи не замечают. Несмотря на то, что, как утверждают выпустившие инструмент специалисты Google, USB Keystroke Injection Protection не является полноценной защитой от подобных нападений, он способен значительно затруднить атакующему действия.
14. В 2019 году количество уязвимостей в ПО с открытым исходным кодом увеличилось почти на 50%. К такому выводу пришли эксперты компании WhiteSource в ежегодном отчете об уязвимостях. Если в 2018 году было выявлено чуть более 4 тыс. уязвимостей, то в 2019 г. – свыше 6 тыс. По мнению специалистов, это связано с широким распространением компонентов с открытым исходным кодом и общим развитием опенсорсного сообщества, вниманием СМИ к раскрытию данных. Кроме того, эксперты проанализировали количество уязвимостей в зависимости от языка программирования. Наибольший процент уязвимостей содержали проекты, которые были написаны на языке C (30%), после них идут проекты на языках PHP (27%), Java (15%), JavaScript (10%), C# (9%), Python (5%) и Ruby (4%). Самыми распространенными классами уязвимостей в 2019 году стали: CWE-79 (межсайтовое выполнение сценариев), CWE-20 (некорректная проверка входных данных), CWE-119 (выполнение операций за пределами буфера памяти), CWE-125 (чтение за пределами буфера) и CWE-200 (раскрытие информации).
15. Apple хочет добиться такого принципа работы дисплеев iPhone и iPad, чтобы лишь владелец мог видеть отображаемый контент. Соответствующий документ приняло Ведомство по патентам и товарным знакам США 12 марта. Патент получил название «gaze-dependent display encryption» (шифрование дисплея в зависимости от пристального взгляда). Он описывает метод, с помощью которого Apple сможет вычислить, смотрит ли пользователь на экран iPhone или iPad. В то же время, девайс должен отдавать фейковый контент другим людям. «Каждая часть дисплея может включать специальную «чёткую» область, которая будет сосредоточена в месте взгляда владельца устройства. Другие же области, находящиеся за пределами взгляда владельца, будут крайне неразборчивы», — говорится в патенте.

Обзор по ИБ подготовил Евгений Осечкин.