На прошлой неделе компания Google выпустила версию браузера Chrome 58. Версия Chrome 59 сейчас находится в канале для разработчиков, ведутся приготовления к релизу финальной версии. Google подтвердила, что в этой версии появится встроенная поддержка анимированных файлов формата PNG.
Файлы формата PNG похожи на файлы GIF, они среди прочего поддерживают прозрачность. Формат GIF получил повсеместное распространение, но анимация в PNG и APNG пока встречается довольно редко. В отличие от файлов GIF файлы формата APNG поддерживают 24-разрядные изображения и 8-битную прозрачность.
На сайте с описанием багов Google Chromium появилась дискуссия относительно данного нововведения, в которой принял участие сотрудник Google. Именно он подтвердил поддержку APNG в очередной версии браузера Chrome. Это означает, что файлы данного формата смогут работать в браузере без необходимости устанавливать расширения сторонних производителей.
Некоторые браузеры на протяжении определённого времени уже обладают поддержкой файлов APNG. В частности, к ним относятся браузер Firefox и приложение Apple iMessage на системе iOS 10.
Распространители приложений-вымогателей становятся всё более жадными. В 2016 году средняя сумма выкупа за освобождение зашифрованных файлов выросла до $1077 всего с $294 годом ранее, утверждает антивирусная компания Symantec. Об этом рассказывается в её выпущенном в среду докладе. Там же говорится о росте попыток инфицирования на 36% за год.
Всё это означает проблемы для каждого пользователя интернета. В 2016 году на простых пользователей пришлось 69% случаев инфицирования приложениями-вымогателями, остальные были нацелены на предприятия и организации. Всё больше злоумышленников создают свои собственные приложения или модифицируют уже существующие. Помогает в этом цифровой чёрный рынок, где хакеры продают комплекты по цене от $10 до $1800, что упрощает вступление в ряды киберпреступников всем желающим.
К счастью, приложений-вымогателей легко избежать. Для этого достаточно не открывать электронных писем и не переходить по ссылкам от неизвестных источников. Это самые популярные методы распространения вымогателей.
Также они могут распространяться через комплекты эксплоитов, которые могут работать на специально созданных сайтах. Комплекты сканируют браузеры пользователей и ищут уязвимое программное обеспечение, через которое на компьютеры загружаются вымогатели. По этой причине важно регулярно обновлять приложения, в первую очередь браузеры, которые являются воротами в глобальную сеть. Заодно нужно регулярно выполнять резервное копирование данных.
В докладе говорится, что 34% жертв платили выкуп, а вернуть свои файлы смогли 47% пользователей.
Популярность приложений-вымогателей у вирусописателей на подъёме, но хотя это давно известно, темпы распространения впечатляют. Статистика Data Breach Incident Report (DBIR) за 2017 от американского оператора мобильной связи Verizon говорит, что за прошлый год количество вымогателей выросло на 50%.
Финансовые институты, медицинские учреждения и общественные организации чаще всего становятся мишенями вымогателей. Статистика собрана от 65 организаций, 42068 инцидентов и 1935 взломов в 84 странах. Медицинский центр Hollywood Presbyterian в прошлом году заплатил $17000 после блокировки вымогателями части сети. Позже в 2016 то же произошло с сетью больниц MedStar.
В 2014 приложения-вымогатели занимали 22-е место по популярности среди вредоносного ПО. Теперь они поднялись на 5-ю позицию, успев добраться даже до камер наблюдения в таких крупных городах, как Вашингтон и Сан-Франциско.
73% атак являются финансово-мотивированными. 81% взломов произошли при помощи украденных или слабых паролей, 66% случаев установки вредоносных программ произошли через вложения в электронной почте.
Малые и средние организации становятся популярными целями. 61% взломов были в компаниях менее чем с 1000 сотрудников против 53% годом ранее. Организации не предпринимают достаточных мер предосторожности даже с повышением риска. Многие готовы скорее заплатить выкуп, чем инвестировать в безопасность.