Kaspersky Lab: szkodliwe programy XI 2011

Przeczytaj także: Kaspersky Lab: szkodliwe programy X 2011

Zagrożenia dla Mac OS

Użytkowników systemu Windows nie zaskoczą trojany i robaki umieszczone na stronach internetowych, które są rozprzestrzeniane za pośrednictwem pirackich wersji popularnego oprogramowania. Jednak dla użytkowników Maków nadal jest to nowość. Pod koniec października został wykryty nowy szkodliwy program – który otrzymał następnie nazwę Backdoor.OSX.Miner – na trackerach torrentów rozprzestrzeniających pirackie wersje programów dla Maców.

Program ten posiada wiele szkodliwych funkcji:

• Ustanawia zdalny dostęp do zainfekowanego komputera.
• Gromadzi informacje dotyczące historii wyszukiwania za pośrednictwem Safari.
• Wykonuje zrzuty zawartości ekranu.
• Kradnie plik wallet.dat z klientów BitCoin.
• Uruchamia program do generowania bitcoinów bez autoryzacji użytkownika.

Omawiany szkodnik rozprzestrzenia się za pośrednictwem wielu trackerów torrentów, łącznie z publicbt.com, openbittorrent.com oraz thepiratebay.org.

Według szacunków, do końca listopada Backdoor.OSX.Miner zainfekował dziesiątki systemów Mac.

Ataki na sieci państwowe i korporacyjne

Cyberprzestępcy złamali zabezpieczenia serwisu Steam

Listopadowy atak na serwis Steam firmy Valve przywodzi na myśl włamanie do sieci Sony PlayStation Network, jakie miało miejsce wcześniej tego roku. Komuś udało się złamać zabezpieczenia forum serwisu i wysłać wiadomości zawierające odsyłacze do filmów, które pokazywały, jak złamać gry. Valve wyłączył swój serwer, aby naprawić problem, po czym odkrył, że hakerzy włamali się również do głównej bazy danych serwisu Steam.

Baza ta zawierała informacje, takie jak nazwy użytkowników, hasła, dane dotyczące zakupu gier, adresy e-mail, adresy do wysłania faktur i zaszyfrowane informacje dotyczące karty kredytowej.

Valve musiał napisać do wszystkich użytkowników swojego serwisu wiadomość informującą o problemie. Według tej firmy, nie ma żadnego dowodu, że włamywacze przejęli zaszyfrowane numery kart kredytowych czy informacje osobiste, a firma „nadal prowadzi dochodzenie”. W dalszej treści wiadomości można było przeczytać, że nie ma również dowodu na to, że karty kredytowe zostały wykorzystane przez cyberprzestępców, jednak użytkownicy serwisu Steam zostali poproszeni o “monitorowanie aktywności związanej z ich kartami kredytowymi oraz wyciągów bankowych”.