„Dôveryhodný“ malware na vzostupe, SpyEye spôsobuje vo firmách zmätok a používatelia Macu sú najnovším cieľom kybernetických útokov
Tlačový servis / 21. 06. 2011, 00:00
AVG Technologies, popredný poskytovateľ internetovej a mobilnej bezpečnosti, dnes zverejnil svoju druhú štvrťročnú správu o stave bezpečnosti na internete „AVG Community Powered Threat Report – Q2 2011”, ktorá poskytuje vhľad, pozadie a analýzu trendov a vývoja vo svete on-line hrozieb.
Útoky na počítače Mac
Zo správy vyplýva, že kvôli narastajúcej popularite sa počítače Mac stále častejšie stávajú cieľom kybernetickej kriminality. Platforma začína mať rozhodujúci podiel na trhu a tak sa objavuje na muške zločincov. Aj keď to môže byť nová cieľová platforma, počítačoví zločinci používajú k útokom na používateľov Mac OS predovšetkým osvedčené techniky sociálneho inžinierstva.
Mobilný malware
Stále viac kybernetickí zločinci využívajú mobilný malware, vďaka ktorému získavajú peniaze pomocou tzv. prémiových SMS správ a falošných aplikácií. Techniky speňaženia sú oveľa lepšie ovládateľné cez mobilný telefón než cez počítač. Spamovanie používateľov tým, aby si stiahli aplikáciu, alebo jednoducho jej zverejnením na Marketplace, je distribúcia softvéru jednoduchá a všetkým prístupná.
‚Dôveryhodný malware ‘
Správa ukazuje, ako sa „dôveryhodný malware“ rozrastá obrovskou rýchlosťou. V druhom štvrťroku roku 2011 zaznamenali laboratóriá AVG nárast množstva kradnutých digitálnych certifikátov používaných k podpisu malware ešte predtým, než sú hackermi distribuované ďalej. V porovnaní s celým rokom 2010 bol na začiatku roka 2011 zaznamenaný významný nárast o viac ako 300%, Dôvera v podpísané súbory teda rýchlo stráca na sile.
Pozor na SpyEye
Správa poskytuje prehľad o najrozšírenejšom malware zameranom na on-line bankovníctvo v ostatných niekoľkých rokoch- SpyEye. Nárast SpyEye ukazuje, že používatelia internetového bankovníctva musia byť veľmi ostražití, hlavne s ohľadom na fakt, že sú to práve obete útokov, ktoré sú za ne stále častejšie zodpovedné.
Nedávne rozhodnutie súdu v USA určilo, že obeť útoku bola zodpovedná za svoju ochranu dát skôr než banka- a to prostredníctvom využitia internetového zabezpečenia a nástrojov pre ochranu identity.
Laboratóriá AVG preskúmali v prvej polovici roka 2011 činnosť 702 Command a Control serverov. Výsledky prieskumu sa zhodujú s geo lokáciou serverov, rovnako ako s popularitou rôznych druhov malware používaných každým Command a Control serverom. USA má najviac Command and Control serverov s 30 percentným podielom na trhu. Na druhom mieste je Ukrajina s 22 percentami.
Brazília
Spojené štáty aj naďalej zostávajú dominantným zdrojom spamu práve kvôli angličtine ako hlavnému jazyku používanom v spamových správach. Veľká Británia je na druhom mieste nasledovaná Brazíliou. Každopádne Brazília šľape Veľkej Británii na päty a za chvíľu ju predbehne, pravdepodobne už v nasledujúcom štvrťroku.
Svetový ‚búrlivý‘ web (World Wild Web)
„V druhom štvrťroku sa hackeri začali zameriavať na nové trhy s jasným cieľom navýšiť príjmy zo svojej činnosti,“ povedal Yuval Ben-Itzhak, technický riaditeľ AVG Technologies.
„World Wide Web by sa mohlo premenovať na World Wild Web. Náš prieskum ukazuje, že stovky aktívnych serverov fungujúcich po celom svete sú dňom aj novou pripravené ukradnúť prihlasovacie údaje internet bankingu používateľov a iných súkromných údajov. Hackerské techniky útokov sa stále zlepšujú a preto musia používatelia konať. Každý by mal mať bezpečnostné produkty s viacvrstvovou ochranou, aby sa ochránil pred potenciálne škodlivými hrozbami, ktoré na internete číhajú. Rôzne počítačové platformy sa stávajú pre týchto kybernetických zločincov irelevantnými- či je to Windows, Android, Mac alebo iOS, všetky sú v ich hľadáčiku.“
K dalším dôležitým zisteniam patrí:
11,3 % malware používa externé hardvérové zariadenia (například USB kľúče) jako spôsob distribúcie (AutoRun)
Vírus typu blackhole zostáva najčastejšie využívaným toolkitom na webe, predstavuje 75,83% všetkých toolkitov
Com.noshufou.android.su je najpopulárnejšou škodlivou aplikáciou na platforme Android
Exploit Toolkit sú zodpovedné za 37 % všetkých hrozieb
32,9 % nevyžádané pošty pochází z USA, následuje Velká Británie s 3,9 %