Число програм-вимагачів подвоїлася в другому кварталі 2013

Число програм-вимагачів подвоїлася в другому кварталі 2013

Число програм-вимагачів подвоїлася в другому кварталі 2013

Компанія McAfee опублікувала звіт про загрози за другий квартал 2013 р., в якому відзначено небувале з початку 2012 р. зростання кількості шкідливих програм на базі ОС Android – на 35%. За даними McAfee, це супроводжується зростанням числа шкідливих програм для крадіжки SMS-повідомлень в онлайн-банкінгу, підроблених додатків для знайомств і розваг, навмисне змінених версій надійних додатків і шкідливих програм, які видаються за корисні утиліти. У цілому у другому кварталі McAfee Labs зареєструвала удвічі більше нових зразків програм-вимагачів, ніж у першому кварталі. Таким чином, в 2013 р. вже виявлено більше програм-вимагачів, ніж за всі попередні періоди разом узяті.

У багатьох банках, де реалізований двухфакторний вхід в онлайнбанкінг, користувачі входять в свої облікові записи, вказуючи своє ім’я користувача, пароль і номер транзакції, який приходить на їх мобільний пристрій у вигляді текстового повідомлення (mTAN). Аналітики McAfee Labs виявили чотири серйозні шкідливі програми для мобільних телефонів, які спочатку перехоплюють імена користувачів і паролі, а потім перехоплюють SMS-повідомлення, що містять облікові дані, необхідні для доступу до банківських рахунків. Це дає зловмисникам можливість отримати прямий доступ до рахунків і здійснити переказ коштів.

Аналітики McAfee Labs виявили величезне зростання числа програм для знайомств і розваг, які обманним шляхом змушують користувачів підписуватися на неіснуючі платні послуги. Самотні користувачі намагаються отримати доступ до профілів потенційних партнерів і до решти вмісту, але розчаровуються, дізнавшись, що попалися на вудку шахраїв. Крім прибутку від продажу прав доступу до профілів зловмисники отримують додатковий прибуток, продаючи інформацію користувача і особисті дані, викрадені з мобільних пристроїв.

Аналітики виявили зростання активності шпигунського ПЗ у вигляді модифікованих версій надійних додатків. Модифіковані версії додатків займаються збором конфіденційної інформації про користувача (контакти, журнали дзвінків, SMS-повідомлення, місце розташування) і вивантажують ці дані на сервер зловмисника.

Кіберзлочинці також використовують програми, які видають себе за корисні утиліти, а насправді встановлюють шпигунське ПЗ, що збирає і передає зловмисникам цінні особисті дані.

За останні два квартали McAfee Labs зареєструвала більше зразків програм-вимагачів, ніж за всі попередні періоди разом узяті. Кількість нових унікальних зразків, виявлених у другому кварталі, перевищило 320 тис. – це більш ніж в два рази перевищує показник першого кварталу і підтверджує прибутковість даної тактики.

Число шкідливих програм, підписаних достовірними сертифікатами, зросла на 50%, досягнувши 1,2 млн нових зразків – це істотне зростання після спаду, що намітився в першому кварталі. Дана тенденція загрожує неминуче привести до підриву довіри до глобальної інфраструктурі достовірних сертифікатів, вважають у McAfee.

Зростання кількості підозрілих URL-адрес у другому кварталі говорить про те, що «заражені» сайти як і раніше грають велику роль в якості механізму поширення шкідливих програм. На кінець червня кількість виявлених фахівцями McAfee Labs підозрілих URL-адрес досягло 74700000, що на 16% більше, ніж у першому кварталі.

Світовий обсяг небажаної пошти зростав протягом усього другого кварталу. Було зареєстровано більше 5,5 трлн повідомлень. Це близько 70% світового обсягу електронної пошти за той же період.

Раптове зростання активності на ринку Bitcoin в останньому кварталі привернув увагу кіберзлочинців. Поряд з проведенням розподілених атак «відмова в обслуговуванні» (DDoS) група кіберзлочинців заражала своїх жертв шкідливим ПЗ, що використав ресурси комп’ютерів для генерування та крадіжки віртуальної валюти.

Фахівці McAfee Labs також виявили, що атаки на банки та медіа-компанії Південної Кореї в березні та червні цього року насправді були пов’язані з тривалою кампанією кібершпіонажу, розгорнутої ще в 2009 р. Дані комп’ютерно-технічних експертиз дають підставу припустити, що ця кампанія була розроблена для проведення атак на військові об’єкти США і Південної Кореї з метою виявлення та вилучення конфіденційних файлів, а також, у разі необхідності, з метою знищення зламаних систем за допомогою атак на основні завантажувальні записи (MBR), вважають експерти McAfee.

Залишити коментар

Ваша електронна адреса не буде опублікована.Обов'язкові поля позначені *

*