Многофункционални зловредни кодове и скрит софтуер за несъзнателно зареждане от Мрежата ще ни дебнат през 2012 г.

Категория: Информационна Сигурност
Благой Благоев
сряда, 4 Януари 2012 12:56ч

Многофункционални зловредни кодове и скрит софтуер за несъзнателно зареждане от Мрежата ще ни дебнат през 2012 г.

Автоматизираните комплекти от инструменти с бизнес модели, които включват договори за наем и постоянни обновявания, ще получат значителни подобрения през 2012 г., като много от тях ще са снабдени с нови функции, които позволяват дори на слабо технически грамотните киберпрестъпници да използват злонамерен софтуер за силно целенасочени атаки през 2012 г.


Финансовият зловреден софтуер, проектиран да се насочва и прониква в банкови сметки, може да бъде прекодиран за атакуване на не-финансови организации, според специалисти по сигурността. Zeus и SpyEye кодовете, които сега са публично достъпни, могат да бъдат манипулирани за по-сложни целенасочени атаки срещу корпорациите. "През следващите дванадесет месеца периметрите ще са изправени пред атаки от различни източници, вируси с финансова насоченост, APT стил технологии в деривати на кода на Zeus, манипулирани от нови програмисти, и в други налични на пазара комплекти със зловреден софтуер, предсказват от компанията за сигурност Trusteer.


Бичът на компрометирани легитимни уеб сайтове ще продължи да подклажда бума на организираните атаки през 2012 г., според друг доставчик на сигурност - Solera Networks. Висок клас атаки ще се извършват от хактивистки групи, за да демонстрират, че дори най-големите корпорации се борят за контрол над уебсайт уязвимостите, които могат да дадат на киберпрестъпниците проход в чувствителни системи. Solera призовава потребителите на Mozilla Firefox да държат техните плъгини актуализирани и да инсталират NoScript, за да спрат настъплението на атаките чрез зареждане без знанието на потребителя на зловредни програми чрез използване на зловреден JavaScript.


Според компанията това е единственият сполучлив метод за предотвратяване на случайно заразяване на компютър с Windows чрез уеб страници, съдържащи експлоити. Всичко започва със силно завоалиран Java script и завършва в рамките на няколко минути, когато компютърът на жертвата е завладян и паролите на жертвата са в ръцете на някоя азиатска или източноевропейска гангстерска банда, смятат от Solera.


Компанията също посочва уязвимите плъгини на блога WordPress.org като основни приносители за проблема. Хакерите качват своите кодове на уязвимите уеб страници, които дават възможност те да служат като килогъри за посетителите на блога. Повечето кодове, които сме виждали качени в легитимни сайтове, пренасочват браузъра в търбуха на един или друг експлойтен комплект, казват от Sonera.


Слабости в хардуерната сигурност


Междувременно гигантът в сигурността McAfee, който бе придобит през 2010 г. от производителя на чипове Intel, предсказва скок в атаките, които използват вграден хардуер или използват слоевете на записа на главния софтуер за първоначално зареждане на компютъра и BIOS, за да заобиколят традиционните технологии за сигурност. "Очакваме да се вложат повече усилия в експлоити за хардуера и фърмуера и свързаните с тях атаки в реалния свят през 2012 г. и след това" – споделят от McAfee.


Вградените системи, в които оперират GPS рутери, банкоматите, медицинските устройства и други системи могат да бъдат завладени и изложени на риск да попаднат под контрола на високо квалифицирани киберпрестъпници, според доклада на McAfee “2012 Threats Predictions” (.pdf).


В него още се казва, че контролирането на хардуера е обетованата земя за квалифицираните нападатели. Ако атакуващите вмъкнат код, който променя стартовата последователност или тази за зареждане на операционната система, те ще получат по-голям контрол и може да поддържат дългосрочен достъп до системата и нейните данни.


Предсказанието на McAfee до известна степен е потвърдено от изследователи от Колумбийския университет, които демонстрираха как уязвимости в HP принтер могат да бъдат използвани от киберпрестъпниците, за да получат достъп до корпоративни мрежи.


Според доставчика на SaaS базирана сигурност за електронна поща и уеб гейтуеи Zscaler фокусът върху хардуерно базираните атаки може да накара хардуерните производители да засилят вниманието си към сигурността и да се отнесат по-сериозно към разкриването на уязвимости.


"Сигурността в хардуерното пространство е най-малко десет години зад сигурността в софтуерната индустрия – казват от Zscaler ThreatLabZ. - Производителите на хардуерни устройства ще получат събуждане по телефона, като изследователите ще пренасочат усилията си към хардуера и принадлежащите му програми както през 1999 г."


Етикети: информационна сигурност , McAfee , зловреден код , киберсигурност , киберпрестъпност , зловреден софтуер , Zscaler , Zeus , кибератаки , хакери , кибернетична сигурност , хакерска атака , кибер защита , SpyEye , Solera

Четете още:



Последни новини
Джони Деп се завръща на голям екран в емблематичната си ...
 
AOC представя най-бързият геймърски монитор с NVIDIA G-SYNC до момента. ...
 
Още един смартфон от богатото портфолио на Huawei вече е ...
 
Приложенията Word, Excel и Outlook вече могат да бъдат интегрирани ...



Най-четени