Игру с трояном загрузили из магазина Google Play более 1 млн пользователей

06 Июля 2017, 09:04

android

"Доктор Веб" обнаружил в магазине Google Play игру со встроенным трояном-загрузчиком: программа способна скачивать на мобильное устройство, устанавливать и запускать те или иные модули.

Вредоносное приложение — Android.DownLoader.558.origin — интегрировано в популярную игру BlazBlue RR - Real Action Game. Её загрузили уже более 1 млн владельцев смартфонов и планшетов под управлением операционных систем Android.
Троян является частью специализированного SDK-комплекта под названием Excelliance, предназначенного для автоматизации и упрощения обновления Android-программ. Этот инструмент позволяет загружать необходимые компоненты по отдельности без переустановки всего программного пакета.
Однако, отмечает "Доктор Веб", платформа Excelliance работает как троян-загрузчик, поскольку может скачивать и запускать непроверенные компоненты приложений. Такой способ обновления нарушает правила каталога Google Play.

Зловред начинает работу при первом старте игры, в которую он встроен. После этого он самостоятельно загружается при каждом подключении мобильного устройства к Интернету, даже если пользователь больше не запускает заражённое приложение.
Троянский модуль отслеживает сетевую активность и пытается соединиться с управляющим сервером. В зависимости от настроек программа может загружать различные компоненты: это apk-, dex- и elf-файлы. При этом их запуск в некоторых случаях может выполняться без ведома пользователя. При наличии root-доступа возможна скрытная установка apk-файлов. Таким образом, злоумышленники имеют возможность распространять рекламные модули, сторонние программы и другие троянские компоненты.

Софт на устройствах Dell содержит уязвимости

06 Июля 2017, 08:40

Dell logo

Специалисты Cisco Talos обнаружили ряд уязвимостей в предустановленном на устройствах Dell ПО, в том числе Dell Precision Optimizer, Invincea-X и Invincea Dell Protected Workspace.

Уязвимость CVE-2016-9038 позволяет повысить привилегии и распространяется на Invincea-X и Dell Protected Workspace 6.1.3-24058. Проблема сопряжена с работой драйвера SboxDrv.sys. Дело в том, что \Device\SandboxDriverApi доступен для чтения и записи кому угодно, что позволяет передать произвольное значение в пространство памяти ядра (с помощью специально подготовленных данных) и повысить привилегии в системе.

Проблема CVE-2016-8732 затрагивает защитное решение Invincea Dell Protected Workspace 5.1.1-22303 и объединяет в себе ряд багов в InvProtectDrv.sys. Так, из-за недостаточных ограничений driver communications channel и некорректной валидации атакующий, контролирующий приложение в уязвимой системе, способен заставить драйвер отключить ряд софтверных защитных механизмов. Релиз версии Invincea Dell Protected Workspace 6.3.0 устранил проблему.

Последний баг получил идентификатор CVE-2017-2802, связан с приложением Dell Precision Optimizer и обнаруживается в Dell Precision Tower 5810 с графикой Nvidia, PPO Policy Processing Engine (3.5.5.0), ati.dll (PPR Monitoring Plugin, 3.5.5.0).

После старта Dell PPO Service программа C:\Program Files\Dell\PPO\poaService.exe запускает DLL C:\Program Files\Dell\PPO\ati.dll, а затем производится попытка загрузки atiadlxx.dll, однако этот файл не представлен по умолчанию в директории приложения. В результате производится поиск файла с нужным именем, и если таковой обнаруживается, он запускается через poaService.exe, без проверки сигнатуры. Все это позволяет злоумышленнику выполнить на уязвимой машине произвольный код, просто предоставив DLL с нужным именем. Разработчики Dell уже представили исправление для данной проблемы.

Канадский снайпер установил новый рекорд

24 Июня 2017, 16:54

Снайпер

Канадский снайпер установил новый рекорд по дальности смертельного выстрела, который составил более 3,5 км.

Снайпер из элитного канадского подразделения Joint Task Force 2 установил новый мировой рекорд точного выстрела, уничтожив боевика террористической группировки "Исламское государство", который находился от него на расстоянии 3540 метров, сообщает Globe and Mail. По словам цитируемого изданием источника в военном ведомстве Канады, пуля, выпущенная из снайперской винтовки McMillan TAC-50, летела до цели 10 секунд, а сам выстрел и поражение боевика были зафиксированы наземной и спутниковой видеокамерами.

"Этот выстрел имел шокирующий эффект для ИГ, так как рядом не было никаких сил противника. Вместо того, чтобы сбросить бомбу, от которой могли пострадать мирные жители в этом районе, использовалось очень локальное оружие. И поскольку до цели было очень далеко, плохие парни так и не поняли, что произошло", — сообщил изданию представитель канадского военного ведомства.

Предыдущий рекорд точного снайперского выстрела установил боец британского спецназа Крей Харрисон в 2009 году в Афганистане. Тогда ему удалось уничтожить двух боевиков движения "Талибан" с дистанции 2474 метра.

Foxit Reader: "Текущий драйвер печати недоступен"

24 Июня 2017, 16:23

При печати из Foxit Reader возникла ошибка "Текущий драйвер печати недоступен". И это при всем при том, что из других программ печать идет нормально.

Проблема решилась переключением на родной драйвер (стоял hp universal print driver).

Майнеры криптовалют спровоцировали кризис на рынке видеокарт

22 Июня 2017, 07:31

BitCoin Mining

Майнеры криптовалют спровоцировали кризис на рынке видеокарт в России и Беларуси. Продавцы утверждают, что в продаже плат осталось относительно немного – желающие нажиться на биткоинах люди раскупают их еще до того, как карты доедут до прилавков магазинов. В Беларуси ситуация еще хуже: поскольку основным поставщиком является Россия, до нее видеокарты просто не доезжают: местные криптовалютные шахтеры все раскупают, как только дистрибьюторы получают новую партию.

В основном майнеры скупают GTX 1060, 1070, 1080 и новые карты AMD. Белорусский бизнес считает, что видеокарт в ближайшее время не будет – спровоцированный ростом биткоина спрос может быть очень затяжным. Аналитики прогнозируют, что дефицит закончится лишь тогда, когда пройдет хайп вокруг биткоинов и других криптовалют.

К слову, в Москве видеокарты почти пропали из продажи. Люди настолько погнались за идеей майнинга, что скупают их партиями по 200-300, а то и 600 штук. Это сказалось и на цене на графические платы – в России она уже подскочила вдвое. При этом некоторые продавцы, в том числе и официальный сайт Nvidia, уже вводят ограничения на отпуск определенного количества устройств в одни руки (в случае с Nvidia - не более двух одному покупателю) и принимают предзаказы. Истеричный интерес к видеокартам обусловлен их внутренней архитектурой, которая хорошо подходит для добычи криптовалюты. При этом резкий скачок биткоина до 3000 долларов за последние недели повлиял на доходность майнинга.