Prvi mobilni enkriptor

Objavljeno : 6 avg, 2014

V zadnjem tromesečju je Kaspersky Lab poročal  o kampanjah bančnih prevar, ki so le v enem tednu povzročile krajo 190 žrtvam v višini 500.000 €, ter o prvem mobilnem enkriptorju, ki se za 5.000 $ prodaja na črnem trgu in je okužil že 2.000 naprav v 13 državah v manj kot enem mesecu. Četrtletje so zaznamovali tudi moduli zlonamerne programske opreme za »legalno« vohunsko orodje  za iOS in druge mobilne operacijske sisteme ter kampanja MiniDuke APT, ki se je ponovila iz začetka leta 2013 in ciljala na vladni, energetski, vojaški ter telekomunikacijski sektor in celo preprodajalce ilegalnih steroidov in hormonov.

»Prvih šest mesecev leta je pokazalo, kot predvideno, da se je šifriranje uporabniških podatkov na pametnih telefonih razvilo. Kriminalci služijo denar z metodami, ki so se kot učinkovite izkazale že pri uporabnikih osebnih računalnikov. Rastoč interes za »velik« zaslužek med ljudmi, ki izvajajo te napade, je očiten – odseva v visokem porastu (14,5-krat) števila bančnih trojancev v preteklem letu. Poleg finančnih ugodnosti tekma za nadzorno tehnologijo ne kaže popuščanja. Mobilni moduli HackingTeam kažejo, da se mobilne naprave lahko uporabljajo za pridobivanje popolnega nadzora nad celotnim okoljem v in okrog naprave žrtve,« komentira Aleksander Gostev, glavni strokovnjak za varnost v ekipi globalnih raziskav in analize Kaspersky Laba.

Spletni napadi

• 354,5 milijonov napadov je bilo zagnanih s spletnih virov po celem svetu, kar je 1,3 milijona več kot v prvem četrtletju

Mobilne grožnje

• Ob koncu prvega četrtletja 2014 je zbirka mobilne zlonamerne programske opreme obsegala skoraj 300.000 vzorcev. V drugem četrtletju je število novih zlonamernih mobilnih programov naraslo na več kot 65.000 vzorcev.

Ne le Android. Android sedaj ni več edina tarča za razvijalce škodljive programske opreme za mobilne telefone. Spletni kriminalci so izkoristili tudi funkcije iOS programske opreme z napadom na Apple ID, ki popolnoma onemogoči delovanje naprave. Temu sledi zahteva po plačilu za odklepanje naprave. Ta novica je razkrila aktivnosti HackingTeama, italijanske družbe, ki prodaja »legalno« programsko opremo Remote Control System (RCS). Kaspersky Lab je objavil rezultate svoje zadnje raziskave o programski opremi, ki kaže zlonamerne mobilne programske opreme za Android, iOS, Windows Mobile in BlacBerry, ki so jo ustvarili v HackingTeamu. Modul za iOS omogoča napadalcu dostop do podatkov na napravi, skrivno aktivacijo mikrofona in redno fotografiranje s kamero na telefonu. S tem dobi popoln nadzor nad okoljem znotraj in izven mobilne naprave žrtve.

Prvi mobilni enkriptor. Maja je Kaspersky Lab odkril prvi mobilni enkriptor na prostem trgu. Skriva se pod imenom Pletor in odkleni telefon za »ogled prepovedane pornografske vsebine«, šifrira spominsko kartico pametnega telefona in prikazuje zahteve za odkupnino.

Evolucija programske opreme za odkupnino. Tehnologija programske opreme, ki zahteva odkupnino, se aktivno razvija. V začetku junija je Kaspersky Lab zaznal novo modifikacijo Sypenga, ki v prvi vrsti cilja na uporabnike v ZDA. Trojanec zaklene telefon in zahteva 200 $ za ponovno odklepanje.

Spletne bančne grožnje

• Bančna zlonamerna programska oprema je napadla 927.568 računalnikov v drugem četrtletju. Številka je v maju  narasla za 36,6 % v primerjavi z aprilom.
• V zadnjih treh mesecih so zaznali 2.033 mobilnih bančnih trojancev. Od začetka leta 2014 je njihovo število za štirikrat naraslo, v zadnjem letu (od julija 2013) pa se je številka povečala za 14,5-krat.
• Devet od desetih družin popularne bančne zlonamerne programske opreme deluje z injiciranjem naključne HTML kode v spletno stran, ki jo prikazuje brskalnik, in prestrezanjem plačilnih podatkov, ki jih uporabnik vnaša v originalne ali vsiljene spletne obrazce.

Zlonamerni predmeti

• Zasledili so 60 milijonov edinstvenih zlonamernih predmetov (ukazne datoteke, spletne strani, ukane, izvršljive datoteke, itd.), kar je dvakrat več kot v prvem četrtletju.
• Kaspersky Lab je analiziral dve novi SWF ukani v sredini aprila, ki ju je pozneje kot šibkosti, ki sta bili izkoriščeni že prvi dan, potrdil tudi Adobe
• Spletne antivirusne zaščite so kot zlonamerne prepoznale 145,3 milijona edinstvenih URL naslovov  – 63,5 milijona več kot v prejšnjem četrtletju.

Celo poročilo je objavljeno na securelist.com. Ogledate si lahko tudi zemljevid spletnih groženj Cyberthreat real-time map

O Kaspersky Lab

Kaspersky Lab je največji zasebni prodajalec končnih varnostnih rešitev na svetu. Podjetje se uvršča med najboljše štiri svetovne prodajalce varnostnih rešitev za končne uporabnike*. Vseskozi več kot 16-letno zgodovino je Kaspersky Lab ostal inovator na področju IT varnosti in ustvarja učinkovite digitalne rešitve na področju varnosti za potrošnike, mala in srednja podjetja ter večje organizacije. Podjetje trenutno deluje v skoraj 200 državah in ozemljih po celem svetu ter zagotavlja zaščito več kot 300 milijonom uporabnikom. Več o Kaspersky Labu si lahko preberete na www.kaspersky.com.

* Podjetje je bilo uvrščeno na četrto mesto lestvice IDC po prihodkih od prodaje končnih varnostnih rešitev  (IDC rating Worldwide Endpoint Security Revenue by Vendor, 2012). Lestvica je bila objavljena v poročilih IDC o napovedih za varnostne sisteme za končne uporabnike v letih 2013-2017 in deležih prodajalcev v letu 2012 (Worldwide Endpoint Security 2013–2017 Forecast in 2012 Vendor Shares (IDC #242618, August 2013)). V poročilu so prodajalci programske opreme razporejeni glede na zaslužek od prodaje končnih varnostnih rešitev v letu 2012.