Zagrożenia w internecie: co nas atakowało w 2016 r.?

Przeczytaj także: Ataki hakerskie: polskie instytucje rządowe na celowniku

Zagrożenia w internecie ewoluują niemal bezustannie. W ostatnich kilkunastu miesiącach cyberoszuści szczególnie upodobali sobie socjotechniczne sztuczki i to za ich pomocą najczęściej wabili swoje ofiary. A wszystko po to, żeby zarobić pieniądze.

- Współcześni hakerzy to wnikliwi obserwatorzy rzeczywistości, bacznie śledzący zarówno sytuację geopolityczną, jak i najnowsze mody i zainteresowania internautów - mówi Kamil Sadkowski, analityk zagrożeń z firmy ESET.

Doskonałym przykładem jest tu boom na Pokémon GO, który w mgnieniu oka został wykorzystany przez cyberprzestępców. Niemal natychmiast powstały fałszywe aplikacje, które instalowały się na urządzeniach łapaczy Pokemonów, blokowały urządzenia użytkowników i bez wiedzy użytkowników klikały w reklamy porno, nabijając kabzę cyberoszustom.

Zagrożenia w internecie 2016. Sześciu "liderów"

Atak na ukraińskie elektrownie – kolejna odsłona

Nowe zagrożenia w internecie pojawiały się już od początku roku. W styczniu ESET wykrył kolejną już falę ataków na ukraińskie firmy energetyczne. Najprawdopodobniej styczniowy atak powiązany był z poprzednim, który miał miejsce w grudniu 2015 roku. Cyberprzestępcy w obu przypadkach inicjowali infekcję poprzez wiadomości mailowe i złośliwe makra ukryte w załączanych plikach pakietu Office. Wykryte przez analityków zagrożenie oczekiwało na komplet instrukcji działania od atakujących, wśród których mogło znaleźć się polecenie, które unieruchomiłoby infrastrukturę IT ukraińskich elektrowni.

Porn clicker wybrał na cel użytkowników Androida

Analitycy zagrożeń z firmy ESET odkryli w tym roku ponad 340 typów złośliwego oprogramowania Porn clicker, co czyni atak z wykorzystaniem tego zagrożenia największą złośliwą kampanią w historii Google Play. Trojan Porn clicker, którego ESET wykrywa jako Android/Clicker, udawał legalną aplikację lub grę w Google Play. Zagrożenie ,,klikało”, czyli generowało ruch na stronach pornograficznych, co mogło skutkować zwiększonym rachunkiem użytkownika posiadającego zainfekowane urządzenie.

Nemucod był w Polsce numerem 1!

W marcu w błyskawicznym tempie rozprzestrzeniał się wirus komputerowy Nemucod, którego głównym celem był szantaż i wyłudzenie pieniędzy od swoich ofiar. Wśród wszystkich wykrywanych w tamtym czasie w Polsce zagrożeń, co trzecim był Nemucod. Zagrożenie rozprzestrzeniało się za pośrednictwem wiadomości mailowych, które zawierały złośliwy plik.

Międzynarodowe oszustwo na Facebooku! Na celowniku znaleźli się również Polacy!

W 2016 roku wirusy atakowały również użytkowników Facebooka. W tym przypadku, kliknięcie w post łudząco przypominający materiał wideo mogło prowadzić do pobrania złośliwego pliku. W efekcie dochodziło do zainfekowania przeglądarki Chrome. Ofiarami zagrożenia padli internauci w Polsce, a także Stanach Zjednoczonych, Niemczech czy Australii.

Fałszywe aplikacje Pokémon GO

Podczas wakacji oszuści znaleźli sposób, jak wykorzystać rosnącą popularność Pokémon GO, umieszczając w oficjalnym sklepie Google aplikacje, podszywające się pod wspomnianą grę. Eksperci z firmy ESET ostrzegali wówczas, że jedna z takich fałszywych aplikacji, po zainstalowaniu blokowała ekran urządzenia mobilnego, a następnie bez wiedzy użytkownika klikała w reklamy porno.

Hakerzy wyłudzali dane klientów banków m.in. Banku Zachodniego WBK

Ataki phishingowe na klientów banków zdarzają się regularnie. W kończącym się roku celem ataku byli również klienci Banku Zachodniego WBK. Mail-pułapka miał za zadanie przechwycenie danych potrzebnych do logowania w serwisie bankowości internetowej BZ WBK - Numeru Identyfikacyjnego Klienta i jego hasła.