Крупная атака приложения-вымогателя проводится на этой неделе на европейские организации, напоминая о неприятностях начала мая в виде атаки WannaCry. Больше других пострадала Украина, в том числе Центральный банк, метро и Киевский аэропорт. Затронута и энергетическая компания Укрэнерго, хотя на поставки электричества потребителям это не повлияло.
О проблемах сообщает работающая в сфере доставок датская компания Maersk, есть пострадавшие во Франции и Великобритании. В России затронуты компьютеры компании Роснефть, хотя степень поражения неизвестна. Специалисты лаборатории Касперского определили вирус как Petrwrap, что относит его к семейству приложений-вымогателей Petya, о котором мы сообщали в прошлом году. Один из обнаруженных образцов кода был скомпилирован 18 июня, так что он занимается инфицированием компьютеров уже больше недели. Несмотря на это, сканер VirusTotal показывает, что эту версию вымогателя способны определить всего 4 антивируса из 61.
Метод распространения вымогателя пока неизвестен. Некоторые утверждают, что используется тот же самый эксплоит EternalBlue, который задействовал вымогатель WannaCry, но с этим согласны не все исследователи. Данный эксплоит был опубликован в апреле хакерской группой Shadow Brokers, его автором является Агентство Национальной Безопасности США, используется протокол Windows SMB. Microsoft уже закрыла эту уязвимость во всех версиях Windows, включая Windows XP, однако далеко не все пользователи и организации регулярно ставят последние обновления. Эта уязвимость задействует не только вымогателей, но и вирусы, которые превращают инфицированные компьютеры в криптомайнеры.
В данном случае Petrwrap является простым приложением-вымогателем. Файлы на компьютерах шифруются, размер выкупа в биткоинах составляет $300. На кошелек уже зафиксировано восемь денежных переводов, сумма которых составляет около $2300. Пока неизвестно, были возвращены файлы после получения выкупа или нет. Источник атаки также остаётся неизвестным.
Новая уязвимость была обнаружена в программном продукте Microsoft, на этот раз в Windows-версии коммуникационного приложения Skype. Напомним, на этой неделе стало известно о другой уязвимости, в антивирусе Защитник Windows.
Обнаружил проблему специалист компании Vulnerability Lab Бенджамин Кунц Мехри. Ошибка переполнения буфера известна под номером CVE-2017-9948 в Skype 7.2, 7.35 и 7.36. Использование этой уязвимости не требует взаимодействия со стороны пользователей, атакующий может заставить приложение аварийно закрыться или даже выполнить вредоносный код в системе с одной из этих версий Skype.
Баг обнаружен в библиотеке MSFTEDIT.DLL, его можно использовать при помощи копирования вредоносного файла изображения в буфер обмена и вставки в окно диалога Skype. Изображение хранится на локальной и удаленной системах, происходит ошибка переполнения буфера, падение приложения и открывается дверь перед применением дополнительных эксплоитов.
Для проведения успешной атаки не обязательно выполнять её вручную. Злоумышленники могут подготовить кеш и буфер обмена заранее, права администратора также не требуются. Microsoft ещё 8 июня выпустила патч для версии Skype 7.37.178, установить его рекомендуется как можно скорее. До сих пор сообщений об успешных атаках посредством этой уязвимости не поступало. Уязвимость была опубликована только 26 июня, поэтому теперь о её существовании известно значительно большему числу хакеров. В Skype на других операционных системах подобной уязвимости нет.
Европейская комиссия на протяжении семи лет расследовала действия компании Google в связи с обвинениями в нарушении антимонопольных принципов. Результатом во вторник стал крупнейший штраф.
Google оштрафована на 2,42 млрд. евро за нарушение антимонопольного законодательства Евросоюза, говорится в пресс-релизе. Google злоупотребляла своим доминирующим положением на рынке поисковых движков и давала преимущество другому продукту Google, сервису сравнения магазинов.
Евросоюз требует от Google прекратить подобную практику в течение следующих 90 дней или компания будет оштрафована максимум на 5% средней ежедневной выручки корпорации Alphabet, в состав которой входит Google.
Этот штраф стал новым рекордом, который пришёл на смену предыдущему. В 2009 году компания Intel за нарушение антимонопольного законодательства была оштрафована на сумму 1,1 млрд. евро. Еврокомиссия имеет право накладывать штрафы в размере максимум 10% ежегодных доходов компаний по всему миру, что для Google по итогам 2016 года составляет около $9 млрд. Неизвестно, стоит Google расстраиваться или радоваться тому, что штраф не был в два раза больше.
На этом отношения Еврокомиссии и Google не заканчиваются. В рамках отдельного разбирательства в апреле 2016 Еврокомиссия обвинила Google в злоупотреблении доминирующим положением операционной системы Android в Европе. В этом деле решение пока не объявлено, но крупный штраф вполне вероятен и в данном случае.
Есть у Google и третье антимонопольное разбирательство Еврокомиссии, где её обвиняют в злоупотреблении доминирующим положением на рынке сетевой рекламы.
Компания Samsung сумела продать более 1,3 млн. флагманских смартфонов 2017 года у себя на родине. Издание The Investor пишет, что аппараты Galaxy S8 и S8+ побили рекорды продаж в Южной Корее. Предположительно, ежедневно здесь продаются примерно 11-12 тысяч смартфонов, подобного показателя в этой стране другие производители не добивались. Позитивные результаты привели к тому, что акции Samsung Electronics в понедельник достигли исторического максимума в $2123.
Успехи Samsung в собственной стране не подлежат сомнению, но на международном рынке результаты могут отличаться. В мае глобальные продажи оценивались на уровне 5 млн. смартфонов. Этот результат не дотягивает до показателей прошлогодних Galaxy S7 и S7 Edge, которых к этому времени года было продано 7-9 млн.
Впрочем, времени до конца года ещё достаточно и южнокорейский технологический гигант не собирается почивать на лаврах. Чтобы увеличивать продажи, Samsung предпринимает определённые усилия, например, предлагает новые цветовые варианты флагманских смартфонов. Samsung выпустила новый цветовой вариант Galaxy S8+. Желающие теперь могут купить розовую модель смартфона. Наверняка основным спросом она будет пользоваться среди женской аудитории. Появление этого аппарата запланировано на июль; к сожалению, речь идёт только о продаже на Тайване и только в течение ограниченного времени. Впрочем, в будущем этот цветовой вариант может появиться и в других странах, хотя официально это не подтверждено. Возможно, Samsung примет решение позднее на основе спроса на Тайване.
В прошлом августе компания Nintendo анонсировала игровую приставку NES Classic Edition и 30 ретро-игр на ней по цене $60. Продажи начались в ноябре и приставку было почти невозможно найти в магазинах, разве что по завышенным ценам. В итоге она была снята с производства, так и не дойдя до многих желающих.
Теперь японская компания анонсировала приставку Super NES Classic, которая представляет собой мини-версию консоли Super NES. Стоит она дороже при цене $80 и предлагает лишь 21 игру:
Contra III: The Alien Wars
Donkey Kong Country
EarthBound
Final Fantasy III
F-ZERO
Kirby Super Star
Kirby’s Dream Course
The Legend of Zelda: A Link to the Past
Mega Man X
Secret of Mana
Star Fox
Star Fox 2
Street Fighter II Turbo: Hyper Fighting
Super Castlevania IV
Super Ghouls ’n Ghosts
Super Mario Kart
Super Mario RPG: Legend of the Seven Stars
Super Mario World
Super Metroid
Super Punch-Out!!
Yoshi’s Island
Отдельно стоит обратить внимание на игру Star Fox 2; в анонсе Nintendo говорится, что игра была разработана во времена приставки SNES, но тогда её релиз не состоялся.
Рост цены можно оправдать наличием двух проводных джойстиков, тогда как с NES Classic был только один. Ещё в комплект входят зарядный кабель USB, блок питания AC, кабель HDMI. Super NES Classic появится в продаже 29 сентября, но изобилия и в этот раз ждать не стоит.