Максимально яркими тенденциями компьютерной преступности стали новые типы атак на смартфоны - заражение ч/з графические QR-коды, кража цифровых сертификатов для подписи мобильных приложений и появление руткитов для мобильных устройств наряду с их совершенствованием для настольных компьютеров.
Угроза с бумаги
QR-коды с высокой скоростью набирают популярность из мобильных пользователей. Вместо трудоемкого набора веб-адреса на экранной клавиатуре возможно сфотографировать камерой двумерную картинку и тут же перейти на необходимый сайт. Коды публикуются в журналах, на уличной рекламе, и на разных веб-сайтах.
К несчастью, эти коды, без труда читаемые смартфоном, однако нечитабельные для человека, стали идеальным способом распространять ссылки на вредоносный софт. Пользователь не знает, что скрывается за ссылкой до того момента, когда начинается скачивание нежелательного наполнения. В отчете AVG детально описаны реальные примеры эксплуатации хакерами этой техники, в частности на россйиских сайтах. Ожидается, что технология будет широко применяться в 2012 г.. Для завлечения жертв будет использоваться даже наклеивание вредоносных QR-кодов на подлинную рекламу!
"В 4 квартале мы явно видели, что конвергенция м/у компьютерами и мобильными телефонами случается и в мире вредоносного ПО. Телефоны все более похожи на компьютеры, становятся схожими и риски", - комментирует Юваль Бен-Ицхак, директор по технологиям AVG Technologies. "Многие вредоносные трюки с компьютеров сейчас переносятся на смартфоны. Однако так как с телефона доступны денежные средства на операторском счете, потенциальные доходы злоумышленников куда выше".
Кража сертификатов для мобильных приложений
В 2011 г. существенно увеличилось количество пользователей Android и число образцов вредоносного кода. В дек. Google удалила из Android Market еще 22 вирусных приложения, так, их количество за г. превысило 100. Киберпреступники явно взялись за телефоны серьезно. Показательно, что с компьютеров была с большой скоростью заимствована техника кражи цифровых сертификатов, которые позволяют легитимно подписать зловредное приложение, обойти систему безопасности в ОС и упростить т.о. установку на смартфоны жертв.
Мобильные руткиты
В последние несколько лет руткиты были и остаются значительной угрозой для компьютеров. I-е "нашумевшие" руткиты использовались коммерческими организациями и для шпионажа. 2011 г. принес I-е образцы компьютерного оружия, когда вредоносный код нацелен на абсолютно конкретные, немногочисленные компьютеры (Stuxnet, Duqu). Сейчас эта эволюция началась и на мобильных устройствах (CARRIERIQ).
В отчете AVG детально описан 1 из свежих руткитов ZEROACCESS, который отличается высокой сложностью, эффективностью и всерьез поставленной защитой от отладки и поиска антивирусами. ZEROACCESS - руткит режима ядра (kernel mode), предназначенным для шпионажа за пользователями и загрузки иных вредоносных приложений по команде с дистанционного сервера.
Иные факты из отчета
• Максимально распространенной угрозой в вебе является набор по использования уязвимостей (exploit toolkit) Blackhole. Он обнаружен более чем на 50 процентов вредоносных сайтов;
• За квартал зарегистрировано возле млн. срабатываний антивируса на мобильных устройствах;
• Главным источником спама в последнем квартале г. остались США. На II-е место поднялась Великобритания;
• Бразилия является одним из наиболее активных рынков для троянцев, крадущих доступ в электронные банки. К тому же португальский язык стал вторым по распространенности в спам-сообщениях после англйиского.
С полной версией отчета (на английском языке) возможно ознакомиться на веб-сайте http://aa-download.avg.com/filedir/press/AVG_Community_Powered_Threat_Report_Q4_2011.pdf
Комментариев нет:
Отправить комментарий