Антивирусна равносметка за 2013 г. от Eset

Категория: Информационна Сигурност , антизловреден и антиспам софтуер
Saga Technology
понеделник, 30 Декември 2013 11:24ч

Антивирусна равносметка за 2013 г. от Eset
Компанията Eset представли отчет за ключовите събития през 2013 г. в сферата на информационната сигурност.

Отиващата си година ще се запомни с редица знакови кибератаки на водещи СМИ и ИТ корпорации, расположени основно в САЩ. На атаки бяха подложени изданията New York Times, Wall Street Journal, Washington Post, а също Twitter, Facebook, Evernote, Apple и Microsoft. Тези атаки в една или друга степен доведоха до изтичане на лични данни на работници в компаниите и на клиенти на услигите им.

Така равносметката от кибератаките към Adobe Systems е компроментирането на десетки милиони акаунти на клиенти на компанията, а също и до утечка на изходните кодове на такива популярни продукти като Adobe Acrobat, ColdFusion и Photoshop.

Но активността на хакерите бе насочена не само към ИТ компаниите, но и към редовите потребители. Така през февруари експертите на Eset откриха зловредния код PokerAgent, който заразявал играчите във Facebook приложението Zynga Poker. Целта на хакерите са били личните данни на потребителите, а също и информация за свързаните с акаунтите банкови карти. За получаването на желаните данни бил създаден ботнет от няколкостотин заразени устройства, ръководени от команден център. В крайна сметка PokerAgent открадна данни от над 16 000 акаунта във Facebook.

През 2013 г. под удари бяха не само потребителите на социалните мрежи, но и поклонниците на интернет комуникаторите. Откритата от експертите на Eset мащабна спам кампания в Skype, Gtalk, QIP и ред други комуникатори подложи на опасност над половин милион потребители по света. С помощта на фишинг съобщения престъпниците са заразявали системата със зловреден софтуер, получавайки достъп до персонални и аутентификационни данни на жертвите.

Програмата Spy.Agent е събирала информация за посещаваните сайтове, заредение приложения, пароли към Wi-Fi, а също записвала въвежданите от клавиатурата съобщения и даже подслушвала повиквания.

Но действията на киберпрестъпниците не останаха без отговор – така благодарение на активността на Microsoft през 2013 г. беше ликвидиран ботнетът Citadel. С подкрепата на полицията, доставчиците и спецслужбите корпорацията проведе операция по спиране на работата на един от най-големите ботнети. Загубите от неговата активност до този момент надминаваха половин милиард долара.

В средата на годината експертите на Eset откриха ботнета Atrax, технически най-сложния и интересен ботнет за анонимната мрежа TOR. Тъй като предаването на данни в тази мрежа не е бърз процес, то ботнетът не се е използвал за кражба на големи обеми от данни. Вместо това той събирал информация, въвежана във формите за авторизация на различни портали, а също зареждал на персоналните компютри допълнителни зловредни файлове. Atrax попада на компютъра чрез специална зловредна страница, замаскирана под сайт за поддръжка на PayPal.

Да се открие и унищожи командния център на този ботнет е сложна задача, доколкото в дадения случай анонимността на TOR защищава самите киберпрестъпници. Може да се предположи, че с ръста на миграцията в „скрития интернет“ ще видим нови, по-съвършени технологически заплахи от TOR.

Още една, засега сравнително екзотична разновидност на ботнети, станаха ботнетите за мобилни устройства. Открити за пръв път през 2012 г. днес по-голяма част от зловредните програми за Android съдържат функционалност за обединяване на заразените смартфони и таблети в ботнети.

Ако говорим за мобилните заплахи като цяло, то в сравнение с аналогични периоди на миналата година, количеството нови семейства зловредни програми за Android (които както и преди съставляват до 99% от всички мобилни заплахи) през 2013 г. нараснаха с 43,6%, при което не става въпрос само за нарастване на активността на известните заплахи, но и за появата на нови категории софтуер.

Една от най-активните мобилни заплахи стана SMS троянецът, откриван от продуктите на Eset като TrojanSMS.Agent (негова модификация е демонстрирала особено висока активност в Русия и страните от бившия СССР). През 2011 г. са открити 31 модификации на тази програма, а през 2013 г. са зафиксирани вече 324. Такива троянци могат тайно от потребителите да изпращат съобщения на платени номера, опустошавайки мобилните им сметки.

През последната година общото количество зловредни програми за платформата Android нараснаха с 63%.

Активността на програмите изнудвачи също демонстрира значителен ръст през 2013 г. Експертите на Eset детектираха в Русия стремителен ръст на активност на троянеца шифровчик FileCoder, който иска откуп за расшифрирането на файловете на потребителя. В сравнение със средното ниво, фиксирано през първата половина 2013 г., активността на FileCoder е нараснанал с над 200%.

Друг разпространен през 2013 г. шифровчик, CryptoLocker, използва за психологическа атака обратно броене – на заразения потребител се дават 70 часа, за да заплати отуп и да получи достъп до зашифрованите си данни. В противен случай той се прощавал с тях завинаги.

Откритият от експертите на Eset троянец Nymaim също може да блокира компютъра на потребителя с цел получаване на откуп. По-рано заразяването с него се осъществяваше при помощта на комплекта експлоити BlackHole, но по-късно киберпрестъпниците се преориентираха към разпространение через търсачката Google.

Етикети: информационна сигурност , антивирусна защита , ESET , киберсигурност , киберпрестъпност , троянец , ботнет , кибератаки , кибернетична сигурност , кибер защита , киберзащита , кибер измама

Четете още:



Последни новини
Джони Деп се завръща на голям екран в емблематичната си ...
 
AOC представя най-бързият геймърски монитор с NVIDIA G-SYNC до момента. ...
 
Още един смартфон от богатото портфолио на Huawei вече е ...
 
Приложенията Word, Excel и Outlook вече могат да бъдат интегрирани ...



Най-четени