Hirdetés

Vírusfronton a nemzetközi helyzet fokozódik

A Kaspersky Lab összeállította 2014 második negyedévének beszámolóját – legalábbis ami azokat a jelenségeket illeti, melyekre az orosz alapítású és bázisú cég felfigyelt.

Összefoglalóan elmondják, hogy a vállalkozá beszámolt egy bankokat érintő csalási kampányról, melynek keretében 500 ezer eurót loptak el 190 áldozattól mindössze egy hét alatt, valamint az első mobil titkosítóról, amelyet 5000 dollárért árulnak a feketepiacon, és amely kevesebb mint egy hónap alatt 13 országban 2000 eszközt fertőzött meg. A negyedévben ugyancsak megjelentek iOS és más mobilalapú rosszindulatú modulok egy „legális” kémeszközhöz, és újra feléledt a 2013 elején indított MiniDuke APT kampány, amely a kormányzati, energia, katonai és telekommunikációs szektort, valamint az illegális szteroidok és hormonok terjesztőit célozza.

„Az év első hat hónapja megmutatta, hogy az okostelefonokon található felhasználói adatok titkosítása a hackerek egyik új fegyvere. A bűnözők a PC-ken bevált módszerek használatával igyekeznek pénzt szerezni a mobil világban. A ’nagy’ pénzek besöprése iránti igény növekedését jól mutatja, hogy tavaly meredeken (a 14,5-szeresére) emelkedett a banki trójaik száma. A pénzlopás élénkülése mellett változatlan lendülettel folyik tovább a megfigyelési technológiák versenye. A Hacking Team mobil moduljai megmutatták, hogy egy mobileszköz révén mindenre kiterjedő ellenőrzés szerezhető az áldozat eszközének teljes környezetében” nyilatkozta Alekszandr Gosztyev, a Kaspersky Lab globális kutató és elemző csapatának vezető biztonsági szakértője.

Hirdetés

A főbb események

Webalapú támadások

  • 354,5 millió támadást indítottak online erőforrások segítségével világszerte, 1,3 millióval többet, mint az első negyedévben

Mobilos fenyegetések

  • 2014 első negyedévének végén a Kaspersky Lab mobil malware-gyűjteménye közel 300 ezer mintából állt. A második negyedévben a gyűjtemény több mint 65 ezer új rosszindulatú programmal bővült

Nem csak Android

Az Android mobilos operációs rendszer immár nem az egyetlen célpontja a mobil malware-ek fejlesztőinek. A kiberbűnözők kihasználták az iOS funkcióit, és az Apple ID elleni támadással teljes mértékben blokkolni tudtak egy eszközt, majd váltságdíjat követeltek a zárolás feloldásáért. Ez az incidens felhívta a figyelmet a Hacking Team, egy olasz vállalat tevékenységére, amely a Remote Control System (RCS) nevű „legális” szoftvert árulja. A Kaspersky Lab közzétette a szoftverrel kapcsolatos legújabb kutatásának eredményeit, mely szerint a Hacking Team az Androidhoz, az iOS-hez, a Windows Phone-hoz [talán inkább: Windows Mobile-hoz - a szerk.] és a BlackBerry-hez írt mobil malware-ket készít. Az iOS modul lehetővé teszi a támadó számára, hogy hozzáférjen az eszközön tárolt adatokhoz, észrevétlenül aktiválja a mikrofont és rendszeres fényképfelvételeket készítsen a kamerával. Ez az áldozat eszköze és környezete feletti teljes ellenőrzést ad a támadó kezébe.

Az első mobilos titkosító

Májusban a Kaspersky Lab felfedezte az első, szabadjára engedett (vagyis nem csak laboratóriumokban létező) mobiltitkosítót. A Pletor nevű programkártevő „tiltott pornográf tartalmak nézegetéséért” zárolja a telefont, titkosítja a memóriakártyán tárolt adatokat és  váltságdíjat követel a blokkolás feloldásáért.

A zsaroló programok evolúciója

A zsaroló programok (ransomware) technológiája rohamosan fejlődik. Június elején fedezte fel a Kaspersky Lab a Svpeng új változatát, amely elsősorban az Egyesült Államokbeli felhasználókat célozza. A trójai zárolja a telefont és 200 dollárt kér a blokkolás feloldásáért.

Online banki fenyegetések

  • a banki malware-ek 927 568 számítógépet támadtak meg a második negyedévben. A májusi adat 36,6 százalékos növekedést mutat az áprilisihoz képest.
  • az elmúlt három hónapban 2033 banki trójait azonosítottak. Az év eleje óta ezek száma a négyszeresére nőtt, míg az elmúlt egy év során (2013 júliusa óta) számuk a 14,5-szeresére emelkedett
  • a 10 legnépszerűbb banki malware család közül 9 úgy működik, hogy egy véletlenszerű HTML-kódot szúr be a böngészőben megjelenő weboldalba, és elfogja a felhasználó által az eredeti vagy beillesztett webes űrlapba beírt fizetési adatokat

Rosszindulatú objektumok

  • 60 millió egyedi rosszindulatú objektumot (szkripteket, weboldalakat, kihasználó kódokat, végrehajtható fájlokat stb.) azonosítottak, kétszer annyit, mint 2014 első negyedévében
  • a Kaspersky Lab két új SWF kihasználó kódot elemzett április közepén, később az Adobe megerősítette, hogy ezek nulladik napi sérülékenységeket támadnak
  • 145,3 millió egyedi URL-t minősített rosszindulatúnak a webes antivírus program – 63,5 millióval többet, mint az előző negyedévben

Azóta történt

Előzmények

  • Még mindig a vírusírók állnak jobban

    A Kaspersky Lab kutatói felfedezték, hogy a „régi típusú” 2013-as Miniduke implantátumok ismét megjelentek, s a kormányok és más szervezetek elleni aktív kampányokhoz használják fel őket.