Мессенджер WhatsApp объявил о том, что ежедневное число пользователей в нём составляет более миллиарда человек, что стало очередной важной вехой в истории популярной платформы для общения. Facebook приобрела этот сервис в 2014 году и с тех пор его популярность по всему миру выросла ещё больше.

Недавний рост связывают с анонсом 2016 года, когда была убрана годичная плата в размере $0,99, после чего мессенджер стал полностью бесплатным. Через неделю руководство WhatsApp объявило о достижении отметки в миллиард пользователей в месяц.

Приведённое выше изображение показывает, что теперь в месяц число активных пользователей составляет 1,3 млрд., рост за полтора года составил более 30%.

В прошлом году компания оптимистично заявила, что собирается сделать своими пользователями ещё 6 млрд. человек, поэтому ей предстоит много работы. С учётом роста за последние 18 месяцев у компании неплохо получается реализовывать свою амбициозную цель.

В процессе исследования масштабной атаки на Linux специалисты обнаружили троян SambaCry, который пользуется уязвимостью системы. Samba представляет собой бесплатное приложение, позволяющее Linux и Unix общаться с Windows.

Приложение создано с помощью популярного набора инструментов QT и его можно быстро перенести в системы macOS и Windows. Размер файла равен около 3 Мб, при запуске программа старается получить в системе повышенные права, после чего подключается к командному серверу.

Когда соединение установлено, вирус начинает представлять большую опасность. Если же подключиться к серверу не получится, программа может выполняться по предустановленным параметрам. Вирус общается по сетям IRC.

Имеются продвинутые возможности, вроде автоматического получения обновлений. Хакеры могут дистанционно запускать определённые команды, а возможность работы в виде системного сервиса затрудняет устранение вируса.

У него есть несколько вариантов применения. Можно использовать инфицированные системы как прокси для DDOS-атак, для добычи криптовалют, а также для распространения других вредоносных программ.

Исследователи утверждают, что добыча криптовалют в последнее время стала особо популярной среди авторов вредоносных приложений, что неудивительно с учётом рост их курса. В данном случае ведётся добыча валюты Monero.

Приложения-вымогатели стали встречаться всё чаще ещё в прошлом году, а в этом они превратились в настоящую эпидемию. Они могут лишить пользователей их файлов и избавить от лишних денег, причём без гарантии возврата файлов.

Пользователям не рекомендуется платить выкуп, но не все прислушиваются к этой рекомендации. Исследователи из Google, университета Сан-Диего и ряд других считают, что за последние два года авторы вымогателей получили от их жертв более $25 млн.

Было рассмотрено 34 семейства вымогателей, из них Locky получил $7 млн. Здесь шифрование и платежи идут отдельно от распространения вредоносного приложения, что позволяет приложению быстрее попадать к жертвам. Поддержкой приложения и инфицированием занимаются разные люди.

Следом идут вымогатели Cerber и CryptXXX с суммами $6,9 млн. и $1,9 млн. Они доступны для распространения всем желающим, поэтому невозможно понять, сколько из этих заработков досталось изначальным авторам.

Таким образом, у хакеров сохраняется мотивация заниматься вымогателями, а пользователям следует соблюдать повышенную осторожность при скачивании файлов и переходе по ссылкам.

Один из основателей компании Microsoft Билл Гейтс, её бывший генеральный директор и председатель совета директоров, много лет был самым богатым человеком планеты, в последний раз потеряв этот статус в 2013 году. На этой неделе его состояние составляло по оценкам  Bloomberg и Forbes $90,7 млрд., а у Джеффа Безоса было $89 млрд.

В четверг стоимость акций Amazon выросла в преддверии выхода квартального отчёта компании и состояние Безоса достигло $91 млрд., что отправило его на вершину благодаря владению 17% акций. Акции подорожали на $15 (+1,8%), а у Microsoft немного подешевели. Подобные колебания могут быстро вернуть лидерство Гейтсу, но есть мнение, что в долгосрочной перспективе Безос обойдёт его. Стоимость акций Amazon в этом году выросла на 40%.

За последние тридцать лет Безос стал шестым человеком на первой строчке этого рейтинга. В 2012 году его состояние составляло $18,4 млрд. и за последние пять лет выросло на $70 млрд., в том числе на $45 млрд. с 2015 года.

Amazon распространяет свою деятельность на множество сфер, среди прочего купив Washington Post в 2013 и Whole Foods за $13,7 млрд. в прошлом месяце. Помог и успех облачной платформы компании, а также продажи аппаратных продуктов, таких как планшеты Fire и динамики Echo. Были и неудачи: например, смартфон Fire Phone был выпущен на этой неделе три года назад.

Очередное приложение-шпион для платформы Android было найдено и заблокировано компанией Google. Программа Lipizzan может просматривать и красть электронные письма, переписку в мессенджерах, получать информацию о контактах, слушать и записывать звонки, снимать скриншоты, звук и видео с камеры и мониторить местоположение.

Приложение перехватывает данные из следующих программ: Gmail, Hangouts, KakaoTalk, LinkedIn, Messenger, Skype, Snapchat, StockEmail, Telegram, Threema, Viber и Whatsapp. Найдено менее 100 устройств, инфицированных Lipizzan, поэтому можно сказать, что оно нацелено на конкретных людей, а не на всех пользователей без разбора. Можно вспомнить приложение Chrysaor, которое было версией программы Pegasus для iPhone, последнее применялось для наблюдения за активистами на Среднем Востоке.

Lipizzan описывается как сложный двухэтапный шпион с распространением по нескольким каналам, в том числе в магазине Google Play Store. Он выдаёт себя за обычные приложения, вроде программ резервного копирования или очистки. Распространяют вредоносный код около 20 приложений. Они смогли обойти механизм защиты Google Play, поскольку вся противоправная активность начинается только после попадания на устройства.

После установки загружается второй модуль, который проверяет устройство и выполняет рут, потом подключается к серверу для отправки на него собранных данных. Google заблокировала первую волну приложений Lipizzan, после чего в течение недели появилась вторая. Они выдавали себя за блокнот, программу записи звука и будильник. Вместо скачивания второго модуля после установки он хранился внутри приложения в зашифрованном виде.

Google снова сумела обнаружить приложения и удалить их из магазина. Разработчики Android уверяют, что защитная функция Google Play Protect блокирует Lipizzan при установке на устройства. Этот шпион затронул всего 0,000007% Android-устройств.