Varnost
04.08.2014 18:57

Deli z drugimi:

Share

Prvi mobilni enkriptor, prodoren nadzor naprav in 500.000 € ukradenih v tednu dni

Prvi mobilni enkriptor, prodoren nadzor naprav in 500.000 € ukradenih v tednu dni
Prvi mobilni enkriptor, prodoren nadzor naprav in 500.000 € ukradenih v tednu dni

V zadnjem tromesečju je Kaspersky Lab poročal o kampanjah bančnih prevar, ki so le v enem tednu povzročile krajo 190 žrtvam v višini 500.000 €, ter o prvem mobilnem enkriptorju, ki se za 5.000 $ prodaja na črnem trgu in je okužil že 2.000 naprav v 13 državah v manj kot enem mesecu. Četrtletje so zaznamovali tudi moduli zlonamerne programske opreme za »legalno« vohunsko orodje za iOS in druge mobilne operacijske sisteme ter kampanja MiniDuke APT, ki se je ponovila iz začetka leta 2013 in ciljala na vladni, energetski, vojaški ter telekomunikacijski sektor in celo preprodajalce ilegalnih steroidov in hormonov.


»Prvih šest mesecev leta je pokazalo, kot predvideno, da se je šifriranje uporabniških podatkov na pametnih telefonih razvilo. Kriminalci služijo denar z metodami, ki so se kot učinkovite izkazale že pri uporabnikih osebnih računalnikov. Rastoč interes za »velik« zaslužek med ljudmi, ki izvajajo te napade, je očiten – odseva v visokem porastu (14,5-krat) števila bančnih trojancev v preteklem letu. Poleg finančnih ugodnosti tekma za nadzorno tehnologijo ne kaže popuščanja. Mobilni moduli HackingTeam kažejo, da se mobilne naprave lahko uporabljajo za pridobivanje popolnega nadzora nad celotnim okoljem v in okrog naprave žrtve,« komentira Aleksander Gostev, glavni strokovnjak za varnost v ekipi globalnih raziskav in analize Kaspersky Laba.

Spletni napadi

  • 354,5 milijonov napadov je bilo zagnanih s spletnih virov po celem svetu, kar je 1,3 milijona več kot v prvem četrtletju

Mobilne grožnje

  • Ob koncu prvega četrtletja 2014 je zbirka mobilne zlonamerne programske opreme obsegala skoraj 300.000 vzorcev. V drugem četrtletju je število novih zlonamernih mobilnih programov naraslo na več kot 65.000 vzorcev.

Ne le Android. Android sedaj ni več edina tarča za razvijalce škodljive programske opreme za mobilne telefone. Spletni kriminalci so izkoristili tudi funkcije iOS programske opreme z napadom na Apple ID, ki popolnoma onemogoči delovanje naprave. Temu sledi zahteva po plačilu za odklepanje naprave. Ta novica je razkrila aktivnosti HackingTeama, italijanske družbe, ki prodaja »legalno« programsko opremo Remote Control System (RCS). Kaspersky Lab je objavil rezultate svoje zadnje raziskave o programski opremi, ki kaže zlonamerne mobilne programske opreme za Android, iOS, Windows Mobile in BlacBerry, ki so jo ustvarili v HackingTeamu. Modul za iOS omogoča napadalcu dostop do podatkov na napravi, skrivno aktivacijo mikrofona in redno fotografiranje s kamero na telefonu. S tem dobi popoln nadzor nad okoljem znotraj in izven mobilne naprave žrtve.

Prvi mobilni enkriptor. Maja je Kaspersky Lab odkril prvi mobilni enkriptor na prostem trgu. Skriva se pod imenom Pletor in odkleni telefon za »ogled prepovedane pornografske vsebine«, šifrira spominsko kartico pametnega telefona in prikazuje zahteve za odkupnino.

Evolucija programske opreme za odkupnino. Tehnologija programske opreme, ki zahteva odkupnino, se aktivno razvija. V začetku junija je Kaspersky Lab zaznal novo modifikacijo Sypenga, ki v prvi vrsti cilja na uporabnike v ZDA. Trojanec zaklene telefon in zahteva 200 $ za ponovno odklepanje.


Spletne bančne grožnje

  • Bančna zlonamerna programska oprema je napadla 927.568 računalnikov v drugem četrtletju. Številka je v maju narasla za 36,6 % v primerjavi z aprilom.
  • V zadnjih treh mesecih so zaznali 2.033 mobilnih bančnih trojancev. Od začetka leta 2014 je njihovo število za štirikrat naraslo, v zadnjem letu (od julija 2013) pa se je številka povečala za 14,5-krat.
  • Devet od desetih družin popularne bančne zlonamerne programske opreme deluje z injiciranjem naključne HTML kode v spletno stran, ki jo prikazuje brskalnik, in prestrezanjem plačilnih podatkov, ki jih uporabnik vnaša v originalne ali vsiljene spletne obrazce.

Zlonamerni predmeti

  • Zasledili so 60 milijonov edinstvenih zlonamernih predmetov (ukazne datoteke, spletne strani, ukane, izvršljive datoteke, itd.), kar je dvakrat več kot v prvem četrtletju.
  • Kaspersky Lab je analiziral dve novi SWF ukani v sredini aprila, ki ju je pozneje kot šibkosti, ki sta bili izkoriščeni že prvi dan, potrdil tudi Adobe
  • Spletne antivirusne zaščite so kot zlonamerne prepoznale 145,3 milijona edinstvenih URL naslovov – 63,5 milijona več kot v prejšnjem četrtletju.

Celo poročilo je objavljeno na securelist.com. Ogledate si lahko tudi zemljevid spletnih groženj Cyberthreat real-time map.


Prijavi napako v članku


Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

COLBY d.o.o.

Limbuška cesta 2, 2341 Limbuš, Tel: 02 330 33 00
Podjetje Colby d.o.o. je bilo ustanovljeno leta 1993. Ukvarja se s prodajo iger za računalnike in igralne konzole. V začetku so prodajali preko pošte, kasneje preko lastne trgovine. ... Več

eTAROK, MIROSLAV CIGAN s.p.

Ulica Štefana Kovača 2, 9231 Beltinci, Tel: 041 519 443
Računalniška igra za ljubitelje taroka Življenje se je v zadnjem letu preselilo v naše domove, kjer poleg dela iščemo različne vrste razvedrila. Za ljubitelje igre s tarok ... Več
Zlati partner

ŠPICA INTERNATIONAL d.o.o.

Pot k sejmišču 33, 1231 Ljubljana Črnuče, Tel: 01 568 08 00
Špica International je vodilni slovenski ponudnik informacijskih sistemov in rešitev za obvladovanje časa in prostora. Realnega prostora v realnem času! Njihove rešitve vključujejo ... Več
Zlati partner

GS1 Slovenija

Dimičeva ulica 9, 1000 Ljubljana, Tel: +386 1 5898 320
GS1 Slovenija je neodvisna in nepridobitna organizacija na področju mednarodnih standardov GS1 za identifikacijo, zajem in elektronsko izmenjavo podatkov v Sloveniji. Ima preko ... Več