ESET: zagrożenia internetowe II 2014

Przeczytaj także: ESET: zagrożenia internetowe XII 2013

W krótkim czasie po zaatakowaniu konta młodego piosenkarza na Twitterze, fani śledzący jego profil, zaczęli udostępniać na swoich profilach budzące podejrzenia podejrzane wpisy (tzw. Tweety). W ich treści pojawiały się linki, które kierowały klikającego do strony oferującej aplikację przeznaczoną dla systemu Android. Jak podkreśla Graham Cluley, niezależny analityk bezpieczeństwa IT, którego publikacje ukazują się m.in. na blogu firmy antywirusowej ESET, do tej pory nie wiadomo, w jaki sposób doszło do przejęcia konta gwiazdora. Na szczęście jednak włamanie zostało bardzo szybko wykryte i w niedługim czasie Bieber odzyskał pełną kontrolę nad swoim kontem.

Kamil Sadkowski z firmy ESET podkreśla, że to nie pierwszy przypadek przejęcia konta celebryty w serwisie społecznościowym. Takie ataki mają miejsce m.in. dlatego, że profile gwiazd gromadzą miliony użytkowników i dają cyberprzestępcom szansę na błyskawiczne dotarcie do ogromnej grupy potencjalnych ofiar. Na korzyść cyberprzestępców działa również fakt, iż wielu internautów śledzących konta gwiazd w serwisach społecznościowych czyta niemal każdy wpis jaki pojawi się na profilu danego celebryty i chętnie klika w udostępniane linki.

Warto przypomnieć, że cyberprzestępcy przejmują konta nie tylko celebrytów, ale również zwykłych internautów, dlatego użytkownicy serwisów społecznościowych powinni korzystać z silnych haseł (składających się z co najmniej 8 znaków, w tym dużych, małych liter, cyfr i znaków specjalnych) i logować się do swoich kont bezpośrednio w przeglądarce lub sprawdzonej aplikacji, nigdy za pośrednictwem linku przesłanego przez kogoś.

W lutym, podobnie jak w poprzednich miesiącach, przyczyną największej liczby infekcji komputerów domowych na świecie był robak Win32/Bundpil, infekujący maszyny poprzez zarażone nośniki USB.

1. Win32/Bundpil
Pozycja w poprzednim rankingu: 1
Odsetek wykrytych infekcji: 2,9%

Robak internetowy, który rozprzestrzenia się za pośrednictwem nośników danych np. za pomocą dysków USB. Po zainfekowaniu komputera zagrożenie łączy się z konkretnym adresem URL i pobiera z niego złośliwe aplikacja.

2. LNK/Agent.AK
Pozycja w poprzednim rankingu: 5
Odsetek wykrytych infekcji: 1,86%

ESET oznacza jako LNK/Agent.AG te odnośniki, których kliknięcie uruchamia aplikację nieszkodliwą dla komputera oraz sprawia, że w tle swoje działąnie rozpoczyna złośliwy kod. Jak twierdzą eksperci, ten typ zagrożenia może już wkrótce stać się częścią nowej rodziny zagrożeń typu INF/Autorun (pozycja 4 niniejszego raportu).

3. Win32/Sality
Pozycja w poprzednim rankingu: 2
Odsetek wykrytych infekcji: 1,67%

Sality to zagrożenie polimorficzne, które modyfikuje pliki z rozszerzeniami EXE oraz SCR. Usuwa również z rejestru klucze powiązane z aplikacjami antywirusowymi i tworzy wpis, dzięki któremu może uruchamiać się każdorazowo przy starcie systemu.

4. INF/Autorun
Pozycja w poprzednim rankingu: 4
Odsetek wykrytych infekcji: 1.57%

To programy wykorzystujące pliki autorun.inf, powodujące automatyczne uruchamianie nośników, do infekowania komputerów użytkowników. Zagrożenia rozprzestrzeniają się bardzo szybko z powodu popularnej metody przenoszenia danych za pomocą nośników pendrive, zawierających właśnie pliki autorun.

5. Win32/Qhost
Pozycja w poprzednim rankingu: 9
Odsetek wykrytych infekcji: 1,55%

Grupa koni trojańskich, które modyfikują ustawienia DNS na zainfekowanej maszynie przez co zmianie ulega mapowanie nazwy domeny do konkretnego adresu IP. Zmiany poczynione przez Qhost bardzo często uniemożliwiają poprawne połączenie się komputera z serwerem producenta oprogramowania zabezpieczającego (np. programu antywirusowego) w celu pobrania z sieci aktualnej bazy sygnatur.