Kaspersky Lab: szkodliwe programy IV 2012

Przeczytaj także: Kaspersky Lab: szkodliwe programy III 2012

Wiadomości phishingowe wykorzystujące US Airways

Na początku kwietnia Kaspersky Lab poinformował o prowadzonej przez cyberprzestępców kampanii phishingowej zapoczątkowanej pod koniec marca, w wyniku której użytkownicy otrzymywali wiadomości e-mail pochodzące rzekomo od US Airways. Cyberprzestępcy wysyłali wiadomości phishingowe, próbując nakłonić odbiorców do kliknięcia odsyłaczy osadzonych wewnątrz wiadomości, oferujących „szczegóły dotyczące rezerwacji online”, łącznie z opcjami przejścia odprawy lotniczej. Jeżeli użytkownicy kliknęli którykolwiek z tych odsyłaczy, zostali przekierowani na fałszywą stronę zawierającą BlackHole Exploit Kit z zaawansowaną formą szkodnika o nazwie Zeus (GameOver). Ten szkodnik bankowy instalował się na komputerze użytkownika i kradł jego dane uwierzytelniające dotyczące bankowości. Wiadomości te były wysyłane w masowych ilościach, a cyberprzestępcy najwyraźniej liczyli na to, że niektórzy odbiorcy rzeczywiście zarezerwowali lot liniami US Airways (co zwiększyłoby szanse kliknięcia odsyłaczy).

Mobilne szkodliwe oprogramowanie

Japońscy użytkownicy Androida pod ostrzałem

Obecnie ogromna większość szkodliwego oprogramowania dla Androida jest dostosowana do konkretnych regionów geograficznych – cyberprzestępcy z różnych państw tworzą różne rodzaje szkodników, które są specyficzne dla użytkowników danych państw. Innymi słowy, prawdopodobieństwo infekcji użytkownika z Rosji chińskim szkodnikiem jest bardzo niskie. Nie oznacza to jednak, że liczba infekcji – oraz zysków – wygenerowanych przez hakerów nie wzrasta.