Kaspersky Lab: szkodliwe programy VII 2011

Przeczytaj także: Kaspersky Lab: szkodliwe programy VI 2011

Użytkownicy sami instalują szkodliwy program na smartfonach, po tym jak ZeuS zapyta ich, czy chcą dodać do swojego urządzenia rzekomą aplikację bezpieczeństwa. Jeżeli komputer użytkownika jest zainfekowany ZeuSem, a telefon komórkowy trojanem ZitMo, cyberprzestępcy mają dostęp do konta bankowego ofiary i mogą przechwycić jednorazowe hasło transakcji wysyłane użytkownikowi przez bank SMS-em. W takiej sytuacji nawet uwierzytelnienie przy użyciu kodów mTAN nie zabezpieczy pieniędzy na koncie bankowym ofiary przed kradzieżą.

Wraz z rozwojem ochrony zabezpieczeń bankowości online cyberprzestępcy będą coraz częściej zastępowali trojany szpiegujące działające na komputerach użytkowników modułami mobilnymi, aby zwiększyć szansę uzyskania dostępu do kont bankowych swoich ofiar. Dlatego użytkownicy powinni być bardzo ostrożni, gdy instalują programy na swoich smartfonach.

Latający phishing

W lipcu eksperci z Kaspersky Lab odkryli interesujące zjawisko: brazylijscy phisherzy, oprócz danych dotyczących kont bankowych, zaczęli kraść „mile” gromadzone przez uczestników programów lojalnościowych linii lotniczych. Cyberprzestępcy wykorzystują je nie tylko do zakupu biletów, ale również jako formę waluty. W jednym ogłoszeniu cyberprzestępca próbował sprzedać dostęp do brazylijskiego botnetu, który wysyła spam, w zamian za 60 000 mil, w innym natomiast oferowano mile lotnicze w zamian za skradzione karty kredytowe. Zgadza się to z naszymi prognozami na 2011 rok, w których przewidywaliśmy, że cyberprzestępcy będą zainteresowani każdym rodzajem informacji, kradnąc dosłownie wszystko, co się da.
Wycieki danych osobistych w rosyjskim Internecie

W lipcu miał miejsce największy wyciek danych osobistych w historii rosyjskojęzycznego Internetu. 18 lipca w pamięci podręcznej rosyjskiej wyszukiwarki Yandex pojawiło się 8 000 wiadomości tekstowych wysłanych przez abonentów operatora telefonii komórkowej MegaFon i przez kilka godzin znajdowało się w domenie publicznej.

Wszystko wskazuje na to, że winowajcą tego incydentu jest narzędzie analityczne Yandex.Metrika niepoprawnie zainstalowane na stronie MegaFon. Narzędzie to, służy do monitorowania zachowania użytkowników odwiedzających daną witrynę i przekazuje strony z wiadomościami tekstowymi do indeksu wyszukiwarki.

Kilka dni później pojawiły się kolejne złe wieści: po wpisaniu zapytania w Google, Yandex oraz Mail.ru (sformułowanego przy użyciu złożonej składni wyszukiwania), wyszukiwarki te “wyrzucały” dane o klientach internetowych sex shopów oraz dane osobowe podróżnych, którzy kupili bilety kolejowe na rosyjskich stronach internetowych.

Warto zaznaczyć, że we wszystkich tych incydentach pojawiły się problemy z plikiem robots.txt, który zawiera instrukcje dla wyszukiwarek, związane z indeksowaniem stron internetowych. To dowodzi, że częściową winę ponoszą administratorzy stron, których dotyczyły te incydenty.