Zagrożenia lipca: Kradzieże mil lotniczych i nowy "szpieg" dla Androida
Kaspersky Lab przedstawia raport aktywności szkodliwego oprogramowania w lipcu 2011 r. Produkty firmy Kaspersky Lab zablokowały 182 mln ataków sieciowych, zapobiegły 75 mln prób zainfekowania komputerów przez Sieć oraz wykryły i zneutralizowały 221 mln szkodliwych programów.
Do raportu wykorzystano dane zebrane z komputerów z zainstalowanym oprogramowaniem Kaspersky Lab.
Mobilne wersje trojanów
Wraz z rozwojem ochrony transakcji bankowych online cyberprzestępcy coraz częściej zastępują trojany działające na komputerach użytkowników wersjami mobilnymi, aby zwiększyć szanse na kradzież pieniędzy z kont swoich ofiar.
W lipcu analitycy z Kaspersky Lab wykryli nową wersję mobilnego trojana szpiegującego ZitMo (tzw. ZeuS in the Mobile), która potrafi kraść kody mTAN - jednorazowe hasła wykorzystywane podczas dokonywania zdalnych transakcji, wysyłane klientom banków za pośrednictwem SMS-ów. Mobilna wersja niesławnego trojana ZeuS została już wykryta na platformach Symbian, Windows Mobile oraz BlackBerry, a w lipcu do listy celów tego szkodnika dołączyły urządzenia z Androidem.
Jeżeli komputer użytkownika jest zainfekowany ZeuSem, a na telefonie znajduje się trojan ZitMo, cyberprzestępcy mają dostęp do konta bankowego ofiary i mogą przechwycić jednorazowe hasła transakcji wysyłane użytkownikowi przez bank. W takiej sytuacji nawet uwierzytelnienie przy użyciu SMS-owych kodów jednorazowych nie ochroni pieniędzy ofiary przed kradzieżą z konta bankowego.
Zakazana domena
Nie tylko firmy antywirusowe utrudniają życie cyberprzestępcom. W zeszłym miesiącu Google wykluczył z wyników wyszukiwania ponad 11 milionów adresów URL zarejestrowanych w domenie .co.cc. "Zablokowana" strefa należy do największych w skali globalnej pod względem liczby zarejestrowanych nazw domen, zajmując czwarte miejsce, po .com, .de oraz .net. W większości przypadków, adresy URL z tej domeny są wykorzystywane przez cyberprzestępców do rozprzestrzeniania fałszywych programów antywirusowych lub przeprowadzania ataków drive by download, polegających na infekowaniu komputerów podczas oglądania stron WWW.
Latający phishing
Po raz kolejny sprawdziła się prognoza ekspertów z Kaspersky Lab, zgodnie z którą w 2011 roku cyberprzestępcy będą polowali na dosłownie wszystkie rodzaje danych. W lipcu analitycy z Kaspersky Lab wykryli interesujące zjawisko: brazylijscy cyberprzestępcy zaczęli kraść "mile" gromadzone przez uczestników programów lojalnościowych prowadzonych przez linie lotnicze. Cyberprzestępcy wykorzystują skradzione mile nie tylko do zakupu biletów, ale również jako formę waluty. W jednym z ogłoszeń cyberprzestępca próbował sprzedać dostęp do brazylijskiego botnetu, który rozsyła spam, w zamian za 60 000 mil, inny natomiast oferował mile lotnicze w zamian za skradzione karty kredytowe.
Ranking szkodliwego oprogramowania
Ataki przeprowadzane podczas przeglądania stron WWW pozostają jedną z najpopularniejszych metod infekowania komputerów użytkowników szkodliwym oprogramowaniem. Każdego miesiąca w rankingu 20 najbardziej rozpowszechnionych szkodliwych programów w Internecie pojawiają się nowe szkodniki wspomagające takie ataki – są to programy przekierowujące, pobierające skrypty oraz exploity wykorzystujące luki w zabezpieczeniach. W lipcowym rankingu aplikacje takie zajmowały w sumie 11 miejsc.
Pełny raport można znaleźć w Encyklopedii Wirusów VirusList.pl prowadzonej przez Kaspersky Lab: http://www.viruslist.pl/analysis.html?newsid=671.
Informację oraz raport można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.