Bezpieczeństwo IT 2011

Przeczytaj także: Zaawansowane ataki hakerskie w Europie 2013

Incydent z CarrierIQ pokazuje, że jesteśmy całkowicie nieświadomi, co dokładnie kryje się w naszych urządzeniach mobilnych lub w jakim stopniu operator telefonu komórkowego kontroluje sprzęt użytkownika.

10. Zagrożenia dla Mac OS X

Chociaż jestem świadomy, że narażam się już samym faktem mówienia o szkodliwym oprogramowaniu dla systemu Mac OS X, uważam, że nie należy ignorować tego zagrożenia. W maju 2011 roku pojawiły się i szybko zyskały popularność produkty o nazwach MacDefender, MacSecurity, MacProtector czy MacGuard, które stanowią fałszywe programy antywirusowe dla Mac OS. Rozprzestrzeniane za pośrednictwem technik czarnego SEO w wynikach wyszukiwania w Google, programy te wykorzystują socjotechnikę w celu skłonienia użytkowników do pobrania, zainstalowania, a następnie zapłacenia za “pełną” wersję. Większość z tych, którzy zdecydowali się zapłacić 40 dolarów za rzekomo pełną wersję, odkryło później, że w rzeczywistości zapłaciło 140 dolarów, a czasami nawet kilkakrotnie więcej. Przechodzenie zagrożeń dla komputerów PC (fałszywe programy antywirusowe to tylko jedna z najpopularniejszych kategorii szkodliwego oprogramowania dla komputerów PC) na komputery Mac stanowi istotny trend 2011 roku.

Oprócz fałszywych programów antywirusowych dla Mac OS, na szczególną uwagę zasługuje również rodzina trojanów DNSChanger. Te niewielkie trojany zidentyfikowane w 2007 roku dokonują bardzo prostego i bezpośredniego ataku na system poprzez zmianę ustawień DNS, w efekcie którego wskazują na prywatne serwery DNS cyberprzestępców, a następnie odinstalują się.

W ten sposób użytkownik może zostać zainfekowny trojanem DNSChanger, szkodnik może zmienić jego ustawienia DNS, a mimo to być przekonanym, że w jego komputerze nie ma żadnego szkodliwego oprogramowania; w rzeczywistości jednak przestępcy zmieniają komunikację DNS w taki sposób, że użytkownik odwiedza fałszywe strony i wykonuje fałszywe kliknięcia oraz przeprowadza ataki man-in-themiddle. Na szczęście, w listopadzie 2011 roku FBI aresztowało sześciu Estończyków, którzy tworzyli gang odpowiedzialny za szkodliwe oprogramowanie DNSChanger. Według danych FBI, w ciągu minionych czterech lat gang ten zainfekował ponad cztery miliony komputerów w ponad 100 krajach i zarobił około 14 milionów dolarów w nielegalnych zyskach. Incydenty te pokazują, że szkodliwe oprogramowanie dla Mac OS jest równie realnym zagrożeniem co szkodliwe oprogramowanie dla komputerów PC i nawet nowoczesne praktyki bezpieczeństwa zawodzą w obliczu dobrze przemyślanych metod socjotechniki. Nie ma wątpliwości, że w przyszłości obie te platformy będą atakowane.

Podsumowując, dziesięć przedstawionych incydentów to jedynie wierzchołek góry lodowej przypadków naruszenia bezpieczeństwa w 2011 roku. Wybrałem je dlatego, że pozwalają wskazać głównych aktorów 2011 roku, którzy bez wątpienia nadal będą grali główne role w nadchodzącym czasie. Są to grupy haktywistów, firmy z branży bezpieczeństwa, złożone, długotrwałe działania przeciwko konkretnym osobom lub firmom podejmowane przez supermocarstwa walczące ze sobą przy użyciu cyberszpiegostwa, czołowi producenci oprogramowania i gier, tacy jak Adobe, Microsoft, Oracle oraz Sony, organy ścigania, tradycyjni cyberprzestępcy, Google (za sprawą systemu operacyjnego Android) oraz Apple (dzięki platformie Mac OS X). Związki między tymi graczami mogą być skomplikowane, dramatyczne, zawierać mnóstwo tajnych szczegółów i być tak mroczne jak odcinek serialu Dexter. Jednej rzeczy możemy być pewni – w 2012 roku w sadze na temat bezpieczeństwa zostaną obsadzone te same gwiazdy.

Costin Raiu, Dyrektor Globalnego Zespołu ds. Badań i Analiz (GReAT), Kaspersky Lab