Zagrożenia internetowe III kw. 2011

Przeczytaj także: Zagrożenia internetowe I kw. 2011

Można powiedzieć, że ataki ukierunkowane stanowią już stały punkt naszych raportów. W trzecim kwartale 2011 r. hakerzy wzięli na swój celownik japońskie i amerykańskie firmy pracujące nad kontraktami z zakresu obronności. Celem tych cyberoperacji jest kradzież tajnych dokumentów przy użyciu bardziej opłacalnych sposobów uzyskiwania tego typu informacji. Dlatego będziemy odnotowywali coraz więcej prób włamywania się do systemów firm, które mają styczność z poufnymi danymi.

Kaspersky Lab zaobserwował aktywną migrację mobilnego szkodliwego oprogramowania z platformy J2ME na system Android. Przez długi czas fragmentacja rynku mobilnych systemów operacyjnych stanowiła czynnik hamujący rozwój szkodliwych programów atakujących urządzenia mobilne, w końcu jednak szkodliwi użytkownicy dokonali wyboru i koncentrują swoje wysiłki na pisaniu programów dla Androida. Co to za programy? Obecnie, najbardziej lukratywne to te, które umożliwiają wysyłanie wiadomości tekstowych na numery o podwyższonej płatności oraz subskrybowanie płatnych usług. W minionym kwartale pojawił się trojan dla Androida, który został stworzony głównie w celu kradzieży kodów autoryzacyjnych dla transakcji bankowych. Jednak tego rodzaju trojany potrafią więcej. Dzisiejsze urządzenia mobilne umożliwiają komunikację i dostęp do różnych serwisów internetowych. Przewidujemy, że pojawią się nowe szkodliwe programy pozwalające uzyskiwać dostęp do kont na takich serwisach i kradzież danych.

Spośród metod wykorzystywanych w trzecim kwartale do generowania pieniędzy przy użyciu szkodliwych programów można wspomnieć o pojawieniu się trojanów atakujących system Bitcoin. W trzecim kwartale koncepcja ta została podchwycona przez właścicieli dużych botnetów i pojawiły się tysiące zainfekowanych maszyn z programami generującymi kryptowalutę, które wykorzystywały zasoby komputerów, aby produkować pieniądze dla szkodliwych użytkowników. Problem w tym, że system Bitcoin osadzony jest się na zaufaniu użytkowników i to zaufanie wpływa na wartość tej kryptowaluty, co oznacza, że utrata zaufania może doprowadzić do załamania się całego systemu. Incydenty dotyczące naruszenia bezpieczeństwa systemu Bitcoin oraz pojawienie się botnetów generujących pieniądze negatywnie wpłynęły na reputację całego systemu, powodując dewaluację tej wirtualnej waluty. Jej wartość zmniejszyła się ponad dwukrotnie, z 13 do 4,80 dolarów.

W trzecim kwartale badania ekspertów z Kaspersky Lab wykazały, że Facebook, największy na świecie portal społecznościowy, jest aktywnie wykorzystywany do przekierowywania użytkowników do szkodliwych stron. Według danych sieci KSN, każdego dnia za pośrednictwem Facebooka ma miejsce prawie 100 000 prób przekierowywania do szkodliwych stron. Szkodliwi użytkownicy wykorzystują do swoich celów zaufanie, na którym opierają się relacje na portalach społecznościowych.

Według danych sieci KSN z trzeciego kwartału 2011 r., liczba serwisów w internecie hostujących szkodliwe oprogramowanie zmniejszyła się o 12% . Jednocześnie liczba ataków na komputery podłączone do Internetu zwiększyła się o 8%, co sugeruje, że każde źródło szkodliwego oprogramowania stanowi teraz większe ryzyko. Jednak spadek liczby serwisów hostujących szkodliwe oprogramowanie ma charakter tymczasowy i w najbliższej przyszłości szkodliwi użytkownicy z pewnością odzyskają ten utracony obszar. Biorąc pod uwagę zbliżający się okres świąteczny – pracowity czas dla wszelkiego rodzaju cyberoszustów – można przewidywać wzrost liczby źródeł szkodliwych programów.