Вирусы

100+ бесплатных инструментов для анализа вирусов

Знай своего врага ― одна из максим, которой руководствуются специалисты по информационной безопасности. Она касается и зловредов. Существуют сотни инструментов, которые помогают исследовать вредоносное ПО. К счастью, многие из них бесплатны и имеют открытый исходный код.

Под катом мы собрали онлайн-сканеры подозрительных файлов, некоторые инструменты для статического и динамического анализа, системы для описания и классификации угроз и, конечно, репозитории с малварью, которую можно исследовать.

Это неполный перечень ПО, которое используют исследователи от мира информационной безопасности. Так, для расследования уже совершенных атак, применяют иной арсенал.

Деление на группы в статье не претендует на звание классификации, оно сделано для удобства чтения и во многом условно. Отдельные инструменты могли попасть сразу в несколько групп и оказались в конкретных разделах благодаря грубому авторскому произволу.
Apple одобрила вредоносное ПО по видом Adobe Flash Player на macOS

Apple ненамеренно одобрила распространение вредоносной программы под видом обновления Adobe Flash Player на macOS. Об этом сообщается в блоге компании Objectibe-See.

Специалист по кибербезопаности Патрик Уордл пояснил, что Apple пропустила приложение, которое содержит вредоносный код, обнаруженный ранее в хорошо известном трояне Shlayer. Как только он попадает на компьютер пользователя, того моментально начинает засыпать навязчивой рекламой. В 2019 году в «Лаборатории Касперского» Shlayer назвали самой распространенной угрозой для «маков».

По словам Уордла, это первый случай на его памяти, когда Apple ошибочно одобряет вредоносному ПО доступ к компьютерам пользователей. При этом сейчас компания тщательно проверяет каждое приложение и требует подписи разработчика, даже если программа распространяется вне App Store для macOS. В Купертино уже в курсе проблемы, аккаунт разработчика, распространившего вредоносную программу заблокирован.
Немного истории о вирусе из 2000-ых под именем "I LOVE YOU"

Журналисты из издания Би-би-си нашли автора первого компьютерного вируса — он чинит телефоны в Маниле. В 2000 году его программа заразила миллионы устройств по всему миру.

4 мая 2000 года несколько пользователей получили электронные письма c вложенным файлом под названием «LOVE-LETTER-FOR-YOU» («любовное письмо для тебя»). В них содержался вредоносный код, который перезаписывал файлы, крал пароли и автоматически отправлял свои копии всем контактам Microsoft Outlook в адресной книге жертвы.
Хакеры взломали банкоматы Тайланда и ограбили.

В начале июня 2016 года на Тайване произошло странное ограбление. Тогда неизвестные злоумышленники атаковали банкоматы сразу в нескольких городах страны и неизвестным способом заставили их выдать все имеющиеся наличные. Суммарно злоумышленники успели похитить 2,18 млн долларов. Теперь история повторилась в Таиланде. В период времени с 1 по 8 августа 2016 года неизвестные сняли в банкоматах Government Savings Bank (GSB) более 12 млн бат (порядка $346 000). Представители банка и правоохранительных органов считают, что злоумышленники взламывают банкоматы, используя малварь.

Напомню, что в июне глава Bank of Taiwan сообщил журналистам, что неизвестные лица прицельно атаковали банкоматы, произведенные немецкой компанией Wincor Nixdorf. Таких на Тайване насчитывается около 5000. Преступники просто подходили к банкоматам, производили некие манипуляции, после чего машины охотно выдавали им наличные, которые злоумышленники тут же упаковывали в свои рюкзаки.

В итоге по подозрению в причастности к данному инциденту власти Тайваня арестовали латвийца, румына и молдаванина, но еще нескольким подозреваемым (в том числе пяти гражданам России) удалось скрыться. Позже задержанные сообщили, что группировка состояла из 38 человек.

Теперь о похожем ограблении сообщила полиция Бангкока. Неизвестные атаковали 21 банкомат, принадлежащий Government Savings Bank, и похитили более 12 млн бат. Записи с камер наблюдения вновь показали, что грабители были иностранцами из Восточной Европы.

Представители банка предупредили, что все атакованные машины были произведены компанией NCR, и злоумышленники явно используют некий баг или малварь, компрометирующую банкоматы фирмы. Всего в стране насчитывается более 10 000 банкоматов NCR, из которых порядка 7000 принадлежат GBS. В итоге банк приостановил работу 3300 своих банкоматов, оставив работать только те машины, которые расположены в безопасных, охраняемых местах, к примеру, в офисах банков.

Местные СМИ сообщают, что в деле не обошлось без некой малвари, при помощи которой атакующие заражали устройства и заставляли их выдать все имеющиеся наличные, по 40 000 бат за раз. Пока правоохранительные органы Таиланда проводят расследование случившегося, при поддержке коллег из полиции Тайваня, так как между двумя ограблениями подозревают наличие связи.