Raport privind activitatea atacurilor informatice la nivel mondial

Articol postat de:

malware

Laboratorul anti-malware al Panda Security a publicat raportul trimestrial privind activitatea atacurilor informatice la nivel mondial. Al treilea trimestru a clasat din nou troienii pe primul loc, pentru ca 55% din toate noile amenintari au fost din aceasta categorie.

Infectarea prin e-mail, in mod traditional cel mai mai popular mod pentru raspandirea malware, a scazut in favoarea unor metode mai moderne: utilizarea retelelor sociale cum ar fi atacurile clickjacking folosind butonul „Like” din Facebook, pagini Web false pozitionate in topul afisarilor motoarelor de cautare (BlackHat SEO), exploatarea vulnerabilitatilor “zero-day”.

In plus, sistemul de operare pentru smartphone-uri, Google Android a intrat in randul tintelor principale. Recent, au aparut si alte amenintari care urmaresc in special cresterea valorii facturilor de telefonie sau afecteaza functia de geolocalizare a terminalelor mobile.

In acest trimestru s-au inregistrat putine surprize cu privire la volumul de malware: 55% din noile amenintari create au fost troieni, majoritatea troieni bancari, continuand trendul de crestere la care am asistat in ultimii doi ani pentru aceste tipuri de amenintari.

Intr-un clasament al tarilor si regiunilor care sufera cele mai multe infectii, in fruntea listei se afla Taiwan, urmata de Rusia, Brazilia, Argentina, Polonia si Spania.

Raportul Panda Security pentru trimestrul al treilea subliniaza nivelul record al amenintarilor distribuite prin canale noi. Folosind o metoda cunoscuta sub numele de “clickjacking”, hackerii folosesc butonul „Like” din Facebook pentru a directiona utilizatori catre alte siteuri; pagini Web false au fost pozitionate in topul rezultatelor afisate de diverse motoare de cautare folosind tehnici de Blackhat SEO (“Search Engine Optimization”) si vulnerabilitatile “zero-day” au fost frecvent exploatate.

Acest ultim trimestru a scos la iveala numeroase incidente de securitate. Am asistat la o incercare de a declansa o epidemie majora (cum ar fi cele din trecut cauzate de ILoveYou sau Sircam) cu viermele ” Here you Have „, care a avut un impact semnificativ. Viermele a afectat deja multe organizatii si companii multinationale cum ar fi Procter&Gamble, Disney, Wells Fargo sau NASA.

Conform cercetarilor Panda Security, responsabilitatea pentru acest vierme a fost revendicata de un grup de rezistenta irakian, Tariq ibn Ziyad, localizat se pare in Spania. Intr-un mesaj video creat de acest grup la 12 septembrie si postat pe You Tube, o voce feminina a explicat ca acest vierme a fost creat si propagat pentru a comemora evenimentele din 11 septembrie 2001 si pentru a impune respect pentru Islam, referindu-se la amenintarile pastorului Terry Jones de a arde Coranul.

De asemenea, s-a vorbit mult de doua vulnerabilitati grave « zero-day » (vulnerabilitati neacoperite de producator) in codul sistemului de operare Microsoft. Una din cele doua ar fi putut fi exploatata pentru a ataca sistemele SCADA (specifice centralelor nucleare), cu toate ca acest zvon nu a fost confirmat inca.

Un alt subiect important legat de securitatea IT, o veste buna de acesta data, a fost arestarea celui care a creat kit-ul botnet-ului Butterfly, sursa a retelei Mariposa (“Fluture” in limba spaniola) care a avut impact asupra a 13 milioane de calculatoare din intreaga lume, ceea ce inseamna cel mai mare botnet (retea de calculatoare “zombie” care pot fi controlate fara stirea utilizatorilor) raportat pana in acest moment. Creatorul acestui kit avea porecla Iserdo (inversul de la “odresi”, ceea ce in slovena inseamna “rascumparare”) si este un student la medicina, in varsta de 23 de ani, din Slovenia.

Si in sfarsit, cea mai recenta amenintare din acest al treilea trimestru: un vierme denumit „Curcubeu” sau „OnMouseOver”. O vulnerabilitate din codul Twitter a permis inserarea de coduri JavaScript, permitand o serie de actiuni ca: redirectionarea utilizatorilor catre alte pagini Web, afisarea de JavaScript-uri fara permisiunea sau cunostiinta utilizatorului etc. Twitter a rezolvat insa problema in doar cateva ore.

Android: in linia de foc a hackerilor

In aceste trei luni am asistat, de asemenea, la ceea ce ar putea fi inceputul unui val de amenintari directionate catre smartphone-uri si se pare ca hackerii au inceput cu popularul sistem de operare Google Android. Doua aplicatii au fost dezvoltate special pentru aceasta platforma: FakePlayer, care, sub masca unui player video, trimite mesaje SMS fara stirea utilizatorilor, crescand in consecinta valoarea facturii si TapSnake, o aplicatie deghizata in joc care trimite coordonatele GPS ale utilizatorului la o companie de spionaj.

Am inceput, de asemenea sa vedem aplicatii legitime Android comprimate in fisiere cu auto-extragere, concepute pentru a infecta atunci cand aplicatia este extrasa. Cu alte cuvinte, aplicatiile pentru Android incep sa fie utilizate tot mai mult ca momeala pentru a infecta calculatoarele cu fisiere cu auto-extragere.

Sursa: Panda Security



Add Comment Register



Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile necesare sunt marcate *


*

Poți folosi aceste etichete HTML și atribute: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>