Cyberzagrożenia w 2013

Bezpieczeństwo w sieci

cyber

Cyberzagrożenia to już chleb powszedni. Z roku na rok jest ich coraz więcej. Rok 2013 przyniósł nowe zagrożenia. Okazuje się, że szczególnie powinni się bać użytkownicy bankowości elektronicznej i właściciele urządzeń z systemem Android. Konkurencja pomiędzy cyberprzestępcami a producentami zabezpieczenia antywirusowych ciągle jest na topie. Z jednego ciągle sobie trzeba zdawać sprawę, mianowicie żaden typ urządzenia i systemu operacyjnego nie jest całkowicie wolny od zagrożeń.

Bankowość elektroniczna zagrożona

Miniony rok upłynął pod znakiem ukierunkowanych ataków. Ostrze cyberbroni zostało skierowane na klientów e-bankowości. Głównym celem tych ataków było wyłudzenie danych do logowania lub numeru karty kredytowej. Cyberprzestępcy bardzo często wykorzystywali do tego ataki phishingowe. Do jednych z najbardziej aktywnych trojanów bankowych należał Zeus p2p (Trojan.PWS.Panda). Według danych Doctor Web od jesieni 2012 do końca listopada 2013 roku w Polsce odnotowano ponad 11 tysięcy ataków z wykorzystaniem tego złośliwego oprogramowanie zabezpieczenia. W atakach na użytkowników bankowości online oszuści zaczęli korzystać z technologii chmury. W takim przypadku oddzielny komponent zmodyfikowanego trojana Zeus lub Ciavax umieszczany jest na serwerze w chmurze, a stamtąd trafia na komputer ofiary. Z tego też źródła ładuje swoje pozostałe elementy, przechwytując w ten sposób dane operacji płatniczych z zaatakowanego urządzenia.

Największy botnet w historii Androida

Największym wydarzeniem w 2013 r. w dziedzinie bezpieczeństwo informacji było wykrycie we wrześniu największego w historii botnetu. Był on wymierzony w użytkowników systemu Android. Według analityków Doctor Web zawiera on już ponad 200 tysięcy urządzeń mobilnych, w tym należących do polskich użytkowników. Do zarażenia urządzeń i włączenia ich do botnetu przestępcy użyli kilku wersji złośliwych programów z rodziny Android.Sms.Send. Są one przeznaczone głównie do wysyłania SMS-ów premium i dokonywania w imieniu użytkowników subskrypcji na usługi zawierające płatne treści. Powoduje to niemałe szkody, które mogą być liczone w setkach tysięcy dolarów. W czasie innego ataku trojany należące do tego samego typu były dystrybuowane w postaci szkodliwego modułu reklamowego w aplikacjach dostępnych w sklepie Google Play. Takich zainfekowanych aplikacji odnaleziono 28. Liczba ich instalacji, a w rezultacie także potencjalnie zainfekowanych urządzeń, sięga kilku milionów. Techniki, jakie wykorzystywano w celu zarażenia urządzeń mobilnych, polegały w tym przypadku m.in. na wyświetlaniu powiadomienia o konieczności aktualizacji konkretnej aplikacji lub pobrania dodatkowego pliku w celu zainstalowania pełnej wersji aplikacji o charakterze erotycznym.

Ten masowy przypadek zainfekowania systemu Android złośliwymi aplikacjami ze sklepu Google Play, był największym od czasów wprowadzenia systemu antywirus Google Bouncer.

Poza trojanami SMS nadal należy się obawiać fałszywych narzędzi antywirusowych lub programów szpiegujących. Trojany z rodziny Android.SmsSpy rozpowszechniały się pod postacią znanych narzędzi, np. Adobe Flash Playera i są doskonałym przykładem. Odkryty w maju Android.Pincer.2.origin miał za zadanie dokonywać kradzieży wszystkich przychodzących SMS-ów. Zagrożenie polega na tym, że niektóre z nich zawierają kody mTAN do potwierdzenia transakcji w bankowości elektronicznej.

 

powiązane posty