Prvi mobilni enkriptor, prodoren nadzor naprav in 500.000 € ukradenih v tednu dni

V zadnjem tromesečju je Kaspersky Lab poročal o kampanjah bančnih prevar, ki so le v enem tednu povzročile krajo 190 žrtvam v višini 500.000 €, ter o prvem mobilnem enkriptorju, ki se za 5.000 $ prodaja na črnem trgu in je okužil že 2.000 naprav v 13 državah v manj kot enem mesecu. Četrtletje so zaznamovali tudi moduli zlonamerne programske opreme za »legalno« vohunsko orodje za iOS in druge mobilne operacijske sisteme ter kampanja MiniDuke APT, ki se je ponovila iz začetka leta 2013 in ciljala na vladni, energetski, vojaški ter telekomunikacijski sektor in celo preprodajalce ilegalnih steroidov in hormonov.

»Prvih šest mesecev leta je pokazalo, kot predvideno, da se je šifriranje uporabniških podatkov na pametnih telefonih razvilo. Kriminalci služijo denar z metodami, ki so se kot učinkovite izkazale že pri uporabnikih osebnih računalnikov. Rastoč interes za »velik« zaslužek med ljudmi, ki izvajajo te napade, je očiten – odseva v visokem porastu (14,5-krat) števila bančnih trojancev v preteklem letu. Poleg finančnih ugodnosti tekma za nadzorno tehnologijo ne kaže popuščanja. Mobilni moduli HackingTeam kažejo, da se mobilne naprave lahko uporabljajo za pridobivanje popolnega nadzora nad celotnim okoljem v in okrog naprave žrtve,« komentira Aleksander Gostev, glavni strokovnjak za varnost v ekipi globalnih raziskav in analize Kaspersky Laba.

Spletni napadi

• 354,5 milijonov napadov je bilo zagnanih s spletnih virov po celem svetu, kar je 1,3 milijona več kot v prvem četrtletju

Mobilne grožnje

• Ob koncu prvega četrtletja 2014 je zbirka mobilne zlonamerne programske opreme obsegala skoraj 300.000 vzorcev. V drugem četrtletju je število novih zlonamernih mobilnih programov naraslo na več kot 65.000 vzorcev.

Ne le Android. Android sedaj ni več edina tarča za razvijalce škodljive programske opreme za mobilne telefone. Spletni kriminalci so izkoristili tudi funkcije iOS programske opreme z napadom na Apple ID, ki popolnoma onemogoči delovanje naprave. Temu sledi zahteva po plačilu za odklepanje naprave. Ta novica je razkrila aktivnosti HackingTeama, italijanske družbe, ki prodaja »legalno« programsko opremo Remote Control System (RCS). Kaspersky Lab je objavil rezultate svoje zadnje raziskave o programski opremi, ki kaže zlonamerne mobilne programske opreme za Android, iOS, Windows Mobile in BlacBerry, ki so jo ustvarili v HackingTeamu. Modul za iOS omogoča napadalcu dostop do podatkov na napravi, skrivno aktivacijo mikrofona in redno fotografiranje s kamero na telefonu. S tem dobi popoln nadzor nad okoljem znotraj in izven mobilne naprave žrtve.

Prvi mobilni enkriptor. Maja je Kaspersky Lab odkril prvi mobilni enkriptor na prostem trgu. Skriva se pod imenom Pletor in odkleni telefon za »ogled prepovedane pornografske vsebine«, šifrira spominsko kartico pametnega telefona in prikazuje zahteve za odkupnino.

Evolucija programske opreme za odkupnino. Tehnologija programske opreme, ki zahteva odkupnino, se aktivno razvija. V začetku junija je Kaspersky Lab zaznal novo modifikacijo Sypenga, ki v prvi vrsti cilja na uporabnike v ZDA. Trojanec zaklene telefon in zahteva 200 $ za ponovno odklepanje.

Spletne bančne grožnje

• Bančna zlonamerna programska oprema je napadla 927.568 računalnikov v drugem četrtletju. Številka je v maju narasla za 36,6 % v primerjavi z aprilom.
• V zadnjih treh mesecih so zaznali 2.033 mobilnih bančnih trojancev. Od začetka leta 2014 je njihovo število za štirikrat naraslo, v zadnjem letu (od julija 2013) pa se je številka povečala za 14,5-krat.
• Devet od desetih družin popularne bančne zlonamerne programske opreme deluje z injiciranjem naključne HTML kode v spletno stran, ki jo prikazuje brskalnik, in prestrezanjem plačilnih podatkov, ki jih uporabnik vnaša v originalne ali vsiljene spletne obrazce.

Zlonamerni predmeti

• Zasledili so 60 milijonov edinstvenih zlonamernih predmetov (ukazne datoteke, spletne strani, ukane, izvršljive datoteke, itd.), kar je dvakrat več kot v prvem četrtletju.
• Kaspersky Lab je analiziral dve novi SWF ukani v sredini aprila, ki ju je pozneje kot šibkosti, ki sta bili izkoriščeni že prvi dan, potrdil tudi Adobe
• Spletne antivirusne zaščite so kot zlonamerne prepoznale 145,3 milijona edinstvenih URL naslovov – 63,5 milijona več kot v prejšnjem četrtletju.

Celo poročilo je objavljeno na securelist.com. Ogledate si lahko tudi zemljevid spletnih groženj Cyberthreat real-time map.