Cyberzagrożenia w marcu 2012 r. wg Kaspersky Lab
Kaspersky Lab przedstawia marcowy raport dotyczący aktywności szkodliwego oprogramowania na komputerach użytkowników oraz w internecie. Do raportu wykorzystano dane zebrane z komputerów, na których zainstalowano oprogramowanie firmy Kaspersky Lab.
Unikatowe "bezplikowe" szkodliwe programy
W marcu eksperci z Kaspersky Lab wykryli unikatowy atak wykorzystujący szkodliwe oprogramowanie potrafiące działać na zainfekowanych systemach bez tworzenia i infekowania lokalnych plików. Jak wykazało dochodzenie przeprowadzone przez Kaspersky Lab, rosyjskie portale informacyjne wykorzystujące na swoich stronach system AdFox, zachęcający do przeczytania najpopularniejszych wiadomości, w sposób niezamierzony infekowały odwiedzających je użytkowników.
"Po raz pierwszy od wielu lat trafiliśmy na tak rzadki rodzaj zagrożenia – tzw. 'bezplikowy' szkodliwy program" – wyjaśnia Aleksander Gostiew, główny ekspert ds. bezpieczeństwa z Kaspersky Lab. "Ponieważ szkodniki te działają wyłącznie w pamięci RAM zainfekowanego komputera, ich wykrycie może być trudnym zadaniem dla wielu rozwiązań antywirusowych. Ofiarą incydentu padli rosyjscy użytkownicy, jednak ten sam szkodliwy program może zostać wykorzystany do atakowania użytkowników w innych częściach świata".
Niebezpieczne dodatki dla Google Chrome
Na początku miesiąca eksperci Kaspersky Lab wykryli nowy szkodliwy dodatek do przeglądarki Google Chrome. Tym razem jego ofiarami byli użytkownicy Facebooka w Brazylii, nie można jednak wykluczyć tego, że cyberprzestępcy przeprowadzą podobny atak na użytkowników w innych częściach świata. Szkodliwe rozszerzenia były rozprzestrzeniane na Facebooku za pośrednictwem odsyłaczy, które wydawały się prowadzić do legalnych aplikacji. Jeżeli użytkownik zgodził się zainstalować aplikację, kierowany był do oficjalnego sklepu Google Chrome Web Store, w którym szkodliwe rozszerzenie dla Chrome’a podszywało się pod aplikację "Adobe Flash Player". Po zainstalowaniu szkodliwego rozszerzenia na komputerze cyberprzestępcy otrzymywali pełny dostęp do konta ofiary na Facebooku. Google usunął szkodnika natychmiast po tym, jak został powiadomiony o problemie. Jednak cyberprzestępcy ciągle tworzą nowe stworzyli już podobne rozszerzenia i umieścili je w tym samym miejscu - Google Chrome Web Store.
Zagrożenia mobilne
Na polu zagrożeń mobilnych pojawił się całkowicie nowy rodzaj trojana bankowego dla Androida. W przeszłości istniały już inne szkodniki potrafiące kraść kody jednorazowe wykorzystywane do uwierzytelniania transakcji mobilnych, które banki wysyłają na telefony komórkowe klientów za pośrednictwem wiadomości SMS. W połowie marca wykryto mobilne szkodliwe oprogramowanie potrafiące kraść nie tylko wiadomości tekstowe zawierające kody jednorazowe, ale również loginy i hasła wykorzystywane do uwierzytelniania transakcji bankowości online.
Szpiegostwo kosmiczne
W marcu pojawiły się doniesienia o kilku atakach na agencje badań przestrzeni kosmicznej. Szczególnie interesujący był raport o incydentach ujawnionych przez NASA. Został on przedstawiony przez inspektora generalnego tej agencji przed Komitetem ds. Nauki, Przestrzeni Kosmicznej i Technologii Kongresu Stanów Zjednoczonych.
Przeprowadzony w NASA audyt ujawnił incydent, który miał miejsce w listopadzie 2011 r., gdy osoby atakujące (z chińskich adresów IP) uzyskały pełny dostęp do sieci laboratorium JPL (Jet Propulsion Laboratory) zajmującej się rozwojem technologii wykorzystywanych w silnikach odrzutowych. Co więcej, w 2011 r. wykryto 47 ukierunkowanych ataków na NASA, z których powiodło się aż 13. Szacuje się, że w latach 2010-2011 miało miejsce niemal 5,5 tysiąca incydentów obejmujących nieautoryzowany dostęp do sieci agencji lub szkodliwe programy.
Oprócz ataków cyberprzestępców plagą NASA są również powtarzające się przypadki utraty laptopów zawierających poufne informacje. Od 2009 r. agencja odnotowała prawie 50 takich incydentów, w tym zniknięcie laptopa zawierającego informacje o algorytmach zarządzania dla Międzynarodowej Stacji Kosmicznej.
Pełna wersja miesięcznego przeglądu szkodliwego oprogramowania dla marca 2012 r. jest dostępna w Encyklopedii Wirusów VirusList.pl prowadzonej przez Kaspersky Lab: http://www.viruslist.pl/analysis.html?newsid=702.
Informację oraz raport można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.