Varnost
04.08.2014 18:57

Deli z drugimi:

Share

Prvi mobilni enkriptor, prodoren nadzor naprav in 500.000 € ukradenih v tednu dni

Prvi mobilni enkriptor, prodoren nadzor naprav in 500.000 € ukradenih v tednu dni
Prvi mobilni enkriptor, prodoren nadzor naprav in 500.000 € ukradenih v tednu dni

V zadnjem tromesečju je Kaspersky Lab poročal o kampanjah bančnih prevar, ki so le v enem tednu povzročile krajo 190 žrtvam v višini 500.000 €, ter o prvem mobilnem enkriptorju, ki se za 5.000 $ prodaja na črnem trgu in je okužil že 2.000 naprav v 13 državah v manj kot enem mesecu. Četrtletje so zaznamovali tudi moduli zlonamerne programske opreme za »legalno« vohunsko orodje za iOS in druge mobilne operacijske sisteme ter kampanja MiniDuke APT, ki se je ponovila iz začetka leta 2013 in ciljala na vladni, energetski, vojaški ter telekomunikacijski sektor in celo preprodajalce ilegalnih steroidov in hormonov.


»Prvih šest mesecev leta je pokazalo, kot predvideno, da se je šifriranje uporabniških podatkov na pametnih telefonih razvilo. Kriminalci služijo denar z metodami, ki so se kot učinkovite izkazale že pri uporabnikih osebnih računalnikov. Rastoč interes za »velik« zaslužek med ljudmi, ki izvajajo te napade, je očiten – odseva v visokem porastu (14,5-krat) števila bančnih trojancev v preteklem letu. Poleg finančnih ugodnosti tekma za nadzorno tehnologijo ne kaže popuščanja. Mobilni moduli HackingTeam kažejo, da se mobilne naprave lahko uporabljajo za pridobivanje popolnega nadzora nad celotnim okoljem v in okrog naprave žrtve,« komentira Aleksander Gostev, glavni strokovnjak za varnost v ekipi globalnih raziskav in analize Kaspersky Laba.

Spletni napadi

  • 354,5 milijonov napadov je bilo zagnanih s spletnih virov po celem svetu, kar je 1,3 milijona več kot v prvem četrtletju

Mobilne grožnje

  • Ob koncu prvega četrtletja 2014 je zbirka mobilne zlonamerne programske opreme obsegala skoraj 300.000 vzorcev. V drugem četrtletju je število novih zlonamernih mobilnih programov naraslo na več kot 65.000 vzorcev.

Ne le Android. Android sedaj ni več edina tarča za razvijalce škodljive programske opreme za mobilne telefone. Spletni kriminalci so izkoristili tudi funkcije iOS programske opreme z napadom na Apple ID, ki popolnoma onemogoči delovanje naprave. Temu sledi zahteva po plačilu za odklepanje naprave. Ta novica je razkrila aktivnosti HackingTeama, italijanske družbe, ki prodaja »legalno« programsko opremo Remote Control System (RCS). Kaspersky Lab je objavil rezultate svoje zadnje raziskave o programski opremi, ki kaže zlonamerne mobilne programske opreme za Android, iOS, Windows Mobile in BlacBerry, ki so jo ustvarili v HackingTeamu. Modul za iOS omogoča napadalcu dostop do podatkov na napravi, skrivno aktivacijo mikrofona in redno fotografiranje s kamero na telefonu. S tem dobi popoln nadzor nad okoljem znotraj in izven mobilne naprave žrtve.

Prvi mobilni enkriptor. Maja je Kaspersky Lab odkril prvi mobilni enkriptor na prostem trgu. Skriva se pod imenom Pletor in odkleni telefon za »ogled prepovedane pornografske vsebine«, šifrira spominsko kartico pametnega telefona in prikazuje zahteve za odkupnino.

Evolucija programske opreme za odkupnino. Tehnologija programske opreme, ki zahteva odkupnino, se aktivno razvija. V začetku junija je Kaspersky Lab zaznal novo modifikacijo Sypenga, ki v prvi vrsti cilja na uporabnike v ZDA. Trojanec zaklene telefon in zahteva 200 $ za ponovno odklepanje.


Spletne bančne grožnje

  • Bančna zlonamerna programska oprema je napadla 927.568 računalnikov v drugem četrtletju. Številka je v maju narasla za 36,6 % v primerjavi z aprilom.
  • V zadnjih treh mesecih so zaznali 2.033 mobilnih bančnih trojancev. Od začetka leta 2014 je njihovo število za štirikrat naraslo, v zadnjem letu (od julija 2013) pa se je številka povečala za 14,5-krat.
  • Devet od desetih družin popularne bančne zlonamerne programske opreme deluje z injiciranjem naključne HTML kode v spletno stran, ki jo prikazuje brskalnik, in prestrezanjem plačilnih podatkov, ki jih uporabnik vnaša v originalne ali vsiljene spletne obrazce.

Zlonamerni predmeti

  • Zasledili so 60 milijonov edinstvenih zlonamernih predmetov (ukazne datoteke, spletne strani, ukane, izvršljive datoteke, itd.), kar je dvakrat več kot v prvem četrtletju.
  • Kaspersky Lab je analiziral dve novi SWF ukani v sredini aprila, ki ju je pozneje kot šibkosti, ki sta bili izkoriščeni že prvi dan, potrdil tudi Adobe
  • Spletne antivirusne zaščite so kot zlonamerne prepoznale 145,3 milijona edinstvenih URL naslovov – 63,5 milijona več kot v prejšnjem četrtletju.

Celo poročilo je objavljeno na securelist.com. Ogledate si lahko tudi zemljevid spletnih groženj Cyberthreat real-time map.


Prijavi napako v članku


Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

NGN MEDIA

Ulica 15. maja 10b, 6000 Koper/capodistria, Tel: 041 694 668
Ste na spletu? Če niste, ne obstajate. To je resnica digitalne dobe. Potrošniki iščejo najhitrejšo pot do izdelka ali storitve. Na vas je, da jim to omogočite, bodisi prek spletne ... Več
Zlati partner

NIKON GmbH – Podporna pisarna Slovenija

Leskoškova 9e, 1000 Ljubljana, Tel: 01 280 08 12
Nikon je vodilno podjetje s področij fotografije, digitalnega zajema ter natančne optike. Njegove izdelke odlikujejo vrhunska kakovost izdelave, napreden dizajn ter odlične zmogljivosti, ... Več

RSLukan, Matjaž Lukan s.p.

Pri malem kamnu 11, 1000 Ljubljana, Tel: 051 302 160
Delovanje sodobne družbe je pogojeno z brezhibnim delovanjem računalniških in informacijskih sistemov. Predstavljajte si svet brez tehnologije ali še huje, svet brez ustrezne IT ... Več
Zlati partner

TIFT d.o.o.

Kamniška ulica 41, 1000 Ljubljana, Tel: 01 600 10 20
Poslovni sistemi se že nekaj časa soočajo s procesom postopne digitalizacije naprav za pripravo, oblikovanje in izdelavo različnih dokumentov. Digitalni Hibridni Upravljalci Dokumentov ... Več