Bezpieczeństwo w Internecie I poł. 2010

Przeczytaj także: Bezpieczeństwo w Internecie: trendy 2010

Prognoza nr 3: Dostawcy fałszywego oprogramowania zabezpieczającego nasilają działalność

W 2010 roku należy spodziewać się, że sprawcy oszustw przy użyciu fałszywego oprogramowania zabezpieczającego zaczną działać z większym rozmachem, posuwając się nawet do przejmowania kontroli nad komputerami ofiary, uniemożliwiając korzystanie z niego i żądając opłat za przywrócenie ich sprawności. Mniej drastyczny scenariusz obejmuje posługiwanie się przez nich oprogramowaniem, które nie jest wprawdzie bezpośrednio destrukcyjne, jednak reprezentuje co najmniej wątpliwą wartość. Przykładowo firma Symantec obserwuje już teraz, że określeni dostawcy fałszywego oprogramowania zabezpieczającego sprzedają pod własną marką oprogramowanie antywirusowe innych producentów. W takim przypadku użytkownicy faktycznie otrzymują oprogramowanie antywirusowe, za które płacą, z tym że jest to oprogramowanie, które gdzie indziej można pobrać bezpłatnie.

Stan: W znacznej części zgodnie z przewidywaniami

Wyjaśnienie: Fałszywe programy zabezpieczające to jeden z najpoważniejszych problemów, przed jakimi stają branża zabezpieczeń i konsumenci. Nie spotkaliśmy się jednak jeszcze z sytuacją, w której sprzedawcy takich aplikacji regularnie posuwaliby się do żądań zapłacenia okupu za uwolnienie zablokowanych komputerów. Nie oznacza to, że cyberprzestępcy nie rozszerzają swojego repertuaru. Przykładowo firma Symantec badała niedawno firmę Online PC Doctors, której agenci telefonują do przypadkowych użytkowników komputerów, aby przekonać ich, że ich komputer jest zainfekowany.

Jeśli to się uda, oferują zdalne nawiązanie połączenia z komputerem w celu bliższego przyjrzenia się problemowi. Konsultant oczywiście zgłasza wykrycie wielu przypadków oprogramowania destrukcyjnego — niezależnie od rzeczywistego stanu. Wyjaśnia, że nie ma się czego obawiać, ponieważ firma Online PC Doctors może rozwiązać problemy i to bezpłatnie. Wszystko, co musi zrobić użytkownik, to wysłać wiadomość e-mail na adres firmy Online PC Doctors z wszystkimi istotnymi informacjami potrzebnymi do płatności, w tym wszystkimi danymi karty kredytowej.

Prognoza nr 4: Aplikacje związane z serwisami społecznościowymi staną się obiektem działań oszustów

W związku z prognozowanym na kolejny rok niespotykanym wzrostem popularności witryn społecznościowych należy się spodziewać nasilenia oszustw wymierzonych przeciwko ich użytkownikom. Podobnie należy oczekiwać, że właściciele wspomnianych portali będą stosować więcej środków prewencyjnych w celu ochrony przed tymi zagrożeniami. W tej sytuacji z uwagi na fakt, że takie serwisy chętniej udostępniają innym programistom informacje o stosowanych interfejsach API, atakujący zaczną prawdopodobnie w większym stopniu wykorzystywać luki w zabezpieczeniach aplikacji innych firm w celu przechwycenia kont użytkowników tego typu serwisów (podobnie jak zaczęli skupiać się na dodatkach plug-in do przeglądarek, gdy same przeglądarki WWW stały się bezpieczniejsze).

Stan: W znacznej części zgodnie z przewidywaniami

Wyjaśnienie: Tego typu zagrożenia są trudne do śledzenia, ale analiza adresów URL z usługi Symantec Hosted Services wskazuje, że serwisy społecznościowe w 2010 r. uaktywniają więcej blokad destrukcyjnych treści niż w 2009 r. W 2009 r. średnio jedna na 451 blokad usługi zabezpieczeń sieci WWW była związana z witryną społeczności internetowej. W 2010 r. ta liczba wzrosła do jednej na zaledwie 301 blokad.

Docierają też do nas informacje dotyczące tworzenia fałszywych aplikacji do różnych celów, np. do rozprzestrzeniania oprogramowania destrukcyjnego, oszustw finansowych czy wykorzystywania użytkowników do rozsyłania spamu. Na przykład ostatnio wykryto aplikację będącą częścią oszustwa związanego z testami na inteligencję, która rejestrowała użytkowników w usłudze telefonii komórkowej premium, kosztującej 10 USD miesięcznie.

Dodatkowym potwierdzeniem rozwoju tego trendu jest niedawna aktualizacja systemu autoryzowania aplikacji dla serwisu Facebook w celu zmniejszenia liczby oszukańczych i wprowadzających w błąd aplikacji rozprzestrzenianych w ramach tej sieci. Teraz użytkownik jest informowany, jeśli aplikacja próbuje uzyskać dostęp do podstawowych danych użytkownika lub opublikować ogłoszenie na jego tablicy.