Računalništvo, telefonija
09.05.2011 16:44

Deli z drugimi:

Share

Varnostno poročilo PandaLabs odkriva povečano število napadov na mobilnike

Družba Panda Security, ponudnik naprednih varnostnih rešitev, je objavila prvo letošnje četrtletno varnostno poročilo. V njem ugotavlja, da se povečuje število napadov na mobilnike, prav tako pa spletni prevaranti uspevajo z napadi na uporabnike družabnih omrežij. V prvih treh mesecih letošnjega leta se je na spletu odvijala prava kibernetska vojna s Kitajsko v glavni vlogi.
Varnostno poročilo PandaLabs odkriva povečano število napadov na mobilnike
Varnostno poročilo PandaLabs odkriva povečano število napadov na mobilnike

Za prevlado novic o porastu škodljivih kod na mobilnem področju je zaslužna predvsem njihova odlična prodaja, saj so pametni mobilniki v zadnjem četrtletju 2010 prvič v zgodovini presegli prodajne številke osebnih računalnikov. Med mobilnimi platformami vodi Android, kateremu tudi nepridipravi namenjajo vse več pozornosti. Tako so v zadnjih mesecih oblikovali več deset škodljivih kod, s katerimi okužijo mobilne telefone, da ti pošiljajo sporočila SMS na plačljive številke.

Skupina ruskih spletnih kriminalcev je praznik zaljubljencev, Valentinovo, izkoristila za distribucijo aplikacije, ki prek vsebinsko bogatih sporočil MMS pošilja fotografije. Aplikacija je uporabnikom ponudila izbiro različnih fotografij, v praksi pa je pošiljala sporočila SMS na plačljive številke. Sredi februarja je razsajala tudi škodljiva koda za mobilnike z operacijskim sistemom Android. Trojanski konj, poimenovan Trj/ADRD.A, je na pametnih telefonih kradel podatke o uporabnikih in jih pošiljal spletnim kriminalcem.

Marca so uporabniki Androidnih telefonov doživeli največji napad doslej. Spletni napadalci so na uradni portal Android Market naložili več okuženih aplikacij. V vsega štirih dneh so bili s trojanskim konjem okuženi programi preneseni več kot 50.000-krat, skoraj toliko pa je bilo tudi žrtev. Zelo napreden trojanski konj je namreč ne le kradel zaupne podatke uporabnikov, temveč je na mobilne telefone nameščal tudi druge aplikacije brez vedenja uporabnika. Google je posredoval in okužene aplikacije umaknil s svoje tržnice, v nekaj dneh pa so jih z oddaljenim dostopom uspeli odstraniti tudi z mobilnikov uporabnikov.

Prvo četrtletje je postreglo tudi z novim napadom bančnega trojanca Zeus. PandaLabs poročajo, da so napadalci našli način, kako zaobiti mehanizme dvojne avtentikacije v elektronske in mobilne banke na mobilnih napravah. Uporabnike računalnikov so s prevarantsko spletno stranjo pretentali v namestitev »varnostnega certifikata« na mobilnik, certifikat pa je bil v resnici trojanski konj, namenjen prestrezanju vseh sporočil.

Škodljive kode na družabnem omrežju Facebook

S tem, ko je Facebook postal najbolj priljubljeno družabno spletišče, je nase privabil tudi spletne kriminalce, ki iščejo vedno nove načine, kako izkoristiti družabno omrežje in njegove uporabnike za svojo korist. V zadnjih mesecih se je na Facebooku znašlo na stotine škodljivih aplikacij, ki na okužene računalnike nameščajo različno programsko opremo, predvsem nadležne ankete, pišejo na zid uporabnikov, katerih računi so bili prizadeti, ter kradejo osebne in finančne podatke. Da nihče ni imun na te napade, so hekerji dokazali tudi z napadom in spremembo uporabniškega računa Marka Zuckerberga, ustanovitelja Facebooka.

Spletne vojne

Spletni napadalci so leto 2011 začeli zelo odločno. Že januarja so z zelo naprednim napadom zlorabili spletno stran in podatke kanadskega ministrstva za gospodarstvo. Preiskava je pokazala, da je napad izviral iz Kitajske, hekerje, ki so ga organizirali, pa še iščejo. Kanadski organi niso želeli razkriti, kakšne informacije so napadalci iskali in odnesli.

Februarja je ameriško varnostno podjetje izdalo poročilo o operaciji “Night Dragon”, v kateri je razkrilo, da je bila zadnji dve leti vrsta energetskih podjetij tarča spletnega vohunjenja. Med vpletenimi imeni so se znašle družbe, kot so Exxon Mobil, Royal Dutch Shell, BP, Marathon Oil, ConocoPhillips ter Baker Hughes. Izvor napadov zopet kaže na Kitajsko, čeprav preiskovalci niso našli nobenih dokazov o vpletenosti kitajskih oblasti.

Podoben napad kot Kanadčane je marca doletel francosko ministrstvo za gospodarstvo. Hekerji so iskali informacije o sestanku skupine G-20, ki se je februarja odvijal v Parizu. Napadalci so okužili več kot 150 računalnikov, poleg ministrstva za gospodarstvo pa so sicer neuspešne poskuse doživela tudi druga francoska ministrstva.

Kako priljubljene tarče so javni uradi, priča tudi marčevski primer iz Južne Koreje. Omenjena država je že leta 2009 doživela pravcato spletno vojno s Severno Korejo, tokratni izvor napadov pa kaže na … Kitajsko.


Prijavi napako v članku

Povezave

Članek je pripravljen v sodelovanju s partnerjem ANNI d.o.o.
Za več informacij so vam na voljo pri ANNI d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem ANNI d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

BILLY POS d.o.o.

Hudourniška pot 2, 1000 Ljubljana, Tel: 051 888 710
Billy rešitve za davčne blagajne temeljijo na tehnologiji v oblaku, kjer so podatki varno shranjeni v primeru izgube ali okvare naprave. Več
Zlati partner

Exclusive Networks Slovenia d.o.o.

Dunajska cesta 159, 1000 Ljubljana, Tel: 01 292 76 51
Za nemoteno poslovanje potrebujete trdo in varno omrežno infrastrukturo. Podjetja brez vzpostavljene trdne infrastrukture pogosteje trpijo zaradi slabe uporabniške izkušnje za zaposlene ... Več
Bronasti partner

openIT d.o.o.

Dimičeva ulica 13, 1000 Ljubljana, Tel: 01 589 81 89
OpenIT od leta 2012 izvaja poslovna izobraževanja s področja digitalnega marketinga, računovodstva, upravljanja s človeškimi viri (HR), prodaje, prava, financ, time managementa ... Več

ETRUST d.o.o.

Arja vas 101, 3301 Petrovče, Tel: 03 710 37 80
Etrust d.o.o. razvija MES sisteme, namenjene planiranju in optimizaciji proizvodnje, ki so povezljive tudi z ERP sistemi, kot je npr. SAP. Več