Przejdź do głównej zawartości

Wirusowe prognozy 2014

Autor:
Co nas czeka w nowym roku? 
Eksperci z G Data SecurityLabs uchylają rąbka tajemnicy - fani piłki nożnej, internet rzeczy oraz chmura na celowniku.
Grudzień to miesiąc podsumowań i spojrzenia wstecz na mijający rok. Ostatnie dwanaście miesięcy upłynęło nam pod znakiem nieprawdopodobnego wzrostu liczby zagrożeń na urządzenia mobilne z systemem Android. W przypadku tradycyjnego malware’u przeznaczonego na komputery PC byliśmy obserwatorami, skupienia się autorów złośliwego oprogramowania na jakości kodu przygotowywanych przez nich aplikacji, a nie na ich ilości. Może to być jeden z powodów spadku liczby nowych zagrożeń tego rodzaju. Ta sytuacja ma jednak ulec zmianie, komputerowy malware znów będzie rósł w siłę. W opinii ekspertów bezpieczeństwa z G Data głównym wydarzeniem w kalendarzu cyberprzestępców w najbliższym roku będą Mistrzostwa Świata w Piłce Nożnej odbywające się w Brazylii.

W trakcie przygotowań oraz podczas trwania tego wielkiego sportowego święta, możemy spodziewać się pokaźnego wzrostu liczby oszustw internetowych, a także większej ilości kampanii spamowych rozpowszechniających fałszywe oferty oraz szkodliwe pliki. Są też dobre wieści. Przestępcy wykorzystujący w swych oszustwach numery Premium SMS będą mieli utrudnione życie, ze względu na ulepszone mechanizmy bezpieczeństwa w najnowszych wersjach systemu Android. Twórcy złośliwego oprogramowania będą skupiali się na nielegalnym pozyskiwaniu danych osobowych, które później zostaną odsprzedane na czarnym rynku oraz na tworzeniu sieci mobilnych botnetów. Łukasz Nowatkowski, ekspert ds. bezpieczeństwa G Data Polska, przedstawia 5 głównych prognoz dotyczących e-przestępczości w 2014 roku.

„Dla przestępców prowadzących swoją działalność w sieci, nadchodzące kolejne 12 miesięcy upłynie głównie na kradzieży danych zapisanych na urządzeniach mobilnych. Powodem zmian w modelu wyłudzeń wśród użytkowników smartofnów, będzie coraz trudniejsze korzystanie z usług Premium SMS. Zawdzięczamy to najnowszym wersjom Androida wyposażonym w odpowiednie mechanizmy ochronne. Z tego też powodu w G Data spodziewamy się większej liczby mobilnych botnetów wykorzystujących smartfony do dystrybucji np. smsowego spamu.” – tłumaczy Nowatkowski. „Wszyscy fani piłki wyczekują przyszłorocznego mundialu. Niestety cyberprzestępcy i innej maści internetowi oszuści także czekają by wykorzystać to sportowe wydarzenie. W kręgu ich zainteresowań będą głównie kibice planujący zakup biletów na brazylijskie zmagania. Oczekujemy mocno targetowanych kampanii spamowych, wycelowanych w fanów piłki nożnej na całym świecie, oferujących fałszywe bilety lub dystrybuujące wśród osób chcących takowe zakupić szkodliwe pliki.”

Internet rzeczy odważnie wkracza w nasze codzienne życie. Jeszcze większa liczba otaczających nas przedmiotów będzie mogła lub już łączy się z globalną siecią internetową. Poczynając od urządzeń przenośnych, przez sprzęty domowe, jak telewizory, a na panelach zarządzających ogrzewaniem kończąc. Według ekspertów z G Data SecurityLabs ten trend zostanie zauważony przez hakerów i sieciowych kryminalistów. „Życie nie znosi próżni. Możemy spodziewać się nowych rodzajów wymuszeń oraz oszustów wykorzystujących podatności i luki w oprogramowaniu urządzeń masowo podłączanych do sieci. Kto z nas pamięta o aktualizacji oprogramowania na domowym komputerze? Wciąż zbyt mało osób zdaje sobie sprawę z zagrożeń jakie niesie nieaktualizowane oprogramowanie.  Czy Kowalski będzie aktualizował piec, telewizor czy lodówkę? Wątpię.” – mówi Łukasz Nowatkowski.

Automatyzacja infekcji, jak ma to miejsce w przypadku ataków na system Windows z wykorzystaniem stron internetowych zawierających złośliwy kod, w przypadku Androida nie jest jeszcze technicznie możliwa. Pracownicy niemieckiego dostawcy rozwiązań antywirusowych prognozują jednak zmianę tej sytuacji w nadchodzącym roku. Twórcy złośliwego oprogramowania będą dążyć do opracowanie metody infekcji urządzeń mobilnych z Androidem poprzez uruchomienie na nim aplikacji lub jedynie dzięki wizycie na zainfekowanej stronie internetowej.

Pięć wirusowych prognoz G Data na rok 2014:

      I.Spadek liczby oszustw z wykorzystaniem usług SMS Premium
Wraz ze zwiększającą się popularnością urządzeń z systemem Android w wersji 4.2 i nowszej, nastąpi spadek liczby oszustw i wyłudzeń wykorzystujących drogie usługi typu SMS Premium. Premiera najnowszej wersji, oraz aktualizacja starszych urządzeń do wersji wyposażonych w mechanizmy chroniące przed takimi nadużyciami mocno uprzykrzy życie cyberprzestępcom. W opinii ekspertów G Data SecurityLabs kryminaliści zmienią strategie i rozpoczną proceder wykradanie poufnych danych oraz kontaktów zapisanych na urządzeniach takich jak smartfony i tablety. Dane takie mogą następnie łatwo spieniężyć na podziemnych forach przestępczych. Drugą opcją jest tworzenie przez nich dużych, mobilnych botnetów wykorzystywanych do wysyłania spamu.

       II.  Usługi w chmurze jako furtka dla malware’u
Amerykański Dropbox czy jego lokalne klony jak Mantabox, są coraz popularniejsze wśród użytkowników poszukujących miejsca dla swoich plików w chmurze. Pozwalają na dostęp do danych będąc w podróży, na dzielnie się wspomnieniami z przyjaciółmi lub udostępnianie efektów swojej pracy współpracownikom. Dla przestępców serwisy oferujące przechowywanie plików w chmurze są potencjalną żyłą złota! W mijającym roku pracownicy laboratorium antywirusowego G Data byli już świadkami ataków na serwery firm oferujących usługi przechowywania plików. W przyszłym roku możemy spodziewać się ataków, które nie będą miały na celu jedynie wykradanie danych z przejętych kont, ale będą wykorzystywać dostęp do firmowego konta w chmurze, by podrzucić np. zainfekowane pliki tekstowe. Pozwoli to na wprowadzenie złośliwego oprogramowania do sieci firmowej przedsiębiorstwa, do którego serwera w chmurze hakerzy uzyskaliby dostęp.

     III.  Mistrzostwa Świata w Brazylii
Okres poprzedzający, jak i sam Mundial, będą czasem intensywnej pracy dla cyberprzestępców. Z pewnością możemy spodziewać się nasilenia wysyłki spamu z fałszywymi ofertami biletów, podejrzanie tanimi lotami do Ameryki Południowej czy niezwykle atrakcyjnych ofert noclegów w miejscowościach organizujących poszczególne mecze. Ostrzeżenie do niewybierających się do Brazylii! Strony oferujące mecze w streamingu, także mogą zostać wykorzystane do przeprowadzenia oszustw, jako pułapka na spragnionych sportowych emocji fanów.

     IV.  Inteligentne urządzenia to ryzyko
Obecnie coraz więcej urządzeń i sprzętów domowych jest podłączonych do internetu. SmartTv komunikujący się z serwerami producenta, by móc dopasować propozycje filmowe na podstawie historii jego seansów, może być pomocny. Trzeba jednak pamiętać, że niesie to ze sobą także pewnego rodzaju ryzyko. Możliwość zdalnej kontroli nad ogrzewaniem w domu przez internet ułatwia życie, ale jest to kolejny wektor ewentualnego ataku hakerów.

       V.  Malware: kierunek rozwoju – dynamiczne ładowanie kodu

Za sprawą działań hakerów w 2014 roku wykrywanie złośliwego oprogramowania będzie jeszcze trudniejsze niż dotychczas. Specjaliści z G Data spodziewają się, że twórcy złośliwego oprogramowania będą w coraz większym stopniu spoglądać w stronę chmury jako sposobu ukrywania swoich ataków. Nadal będą dostarczać malware na komputery użytkowników z wykorzystaniem zainfekowanych stron internetowych, uzupełniając jednak ataki o metodę dynamicznego ładowania kodu. Podobne działania miały już miejsce w mijającym roku z wykorzystaniem groźnych trojanów bankowych. W badanym przypadku strony nie zawierały na stałe złośliwego kodu, był on natomiast ładowany tam (wstrzykiwany) bezpośrednio z chmury. Atakujący są jeszcze bardziej elastyczni niż kiedykolwiek wcześniej i potrafią bardzo dobrze ukrywać ślady swoich ataków.

Wersja specjalna G Data InternetSecurity 2+2

Sprawdzona ochrona komputera, smartfona i tabletu jednocześnie.
Jeden antywirus - cztery urządzenia!

Kompleksowa ochrona wszystkich urządzeń w domu. Specjalna edycja wielokrotnie nagradzanego oprogramowania G Data InternetSecurity 2014 zawierająca 2 roczne licencje na stanowiska komputerowe oraz 2 roczne licencje na urządzenia przenośne z systemem Android.
G Data InternetSecurity 2+2 w sklepie internetowym G Data
już za 149,94 zł

Etykiety:

Komentarze

Publikowanie komentarza

Popularne posty z tego bloga

PUP – „programy usilnie przeszkadzające”

Autor:
Internet pełny jest narzekań oraz pytań na temat potencjalnie niechcianego oprogramowania, w skrócie PUP (potenially unwanted programs). Użytkownicy skarżą się na wirusy, które zainfekowały ich przeglądarkę lub paski narzędzi, które włamały się do ich komputera.  Aplikacje z tej grupy nie są jednak przypisane do kategorii złośliwego oprogramowania w szczególności, że większości „infekcji” tego rodzaju jest dość łatwa do uniknięcia.  Ogólnie rzecz biorąc temat PUP jest wieloaspektowym problemem dla użytkowników i branży antywirusowej jednocześnie będąc dochodowym biznesem dla ich dystrybutorów.
PUP to nie malware Określenie złośliwe oprogramowanie odnosi do software’u, którego głównym celem jest wyrządzenie szkód na zainfekowanym urządzeniu lub kradzież informacji z zamiarem ich wykorzystania do działań przestępczych (kradzież tożsamości, nadużycia finansowe czy sprzedaż wykradzionych danych). Nie zawsze jednak możemy tak łatwo rozróżnić typowe złośliwe pliki od potencjalnie niechciane…
Publikowanie komentarza
Czytaj więcej

Nic nie zamawiałeś? I tak możesz otrzymać maila o odbiorze paczki.

Autor:
InPost i jego klienci na celowniku hakerów.
W naszych archiwalnych wpisach często mogliście natknąć się na opisy ataków lub kampanii phishingowych ukierunkowanych na użytkowników serwisu aukcyjnego Allegro. Ostatnio głośno było o nawiązaniu współpracy pomiędzy serwisem, a jednym z największych operatorów pocztowych w kraju firmą InPost. Może właśnie ta współpraca zwróciła uwagę cyberprzestępców, gdyż aktualnie jesteśmy świadkami zmasowanej kampanii phishingowej podszywającej się pod InPost.


Pracownicy G DATA SecurityLabs przechwycili i przeanalizowali fałszywe wiadomości mailowe docierające do użytkowników w całej Polsce. Za akcją prawdopodobnie stoją te same osoby, które kilka tygodni temu rozsyłały fałszywe „Powiadomienia o wciągnięciu na listę dlużników KRD”. Świadczą o tym dane dotyczące autora złośliwego pliku załączanego do wiadomości oraz wykorzystywana do uwiarygodnienia treści personalizacja samego maila, ale o tym za chwilę.


PORÓWNANIE
Adres nadawcy wiadomości o tytule „P…
Publikowanie komentarza
Czytaj więcej

Ostrzegamy! Uważajcie na fałszywe maile od Poczty Polskiej

Autor:
Od kilku dni do naszego laboratorium antywirusowego trafia ogromna liczba zgłoszeń o fałszywych mailach, których rzekomym nadawcą jest Poczta Polska. Maile są dość nieudolnie zredagowane, jednak mogą wprowadzić w błąd mniej doświadczonych lub chwilowo roztargnionych odbiorców.
Już sam tytuł wiadomości powinien spowodować zapalenie się czerwonej lampki w naszych głowach!


Nagłówek Niedostarczoneprzesylkina 7.05.2015, kod:447976prócz  polskich znaków diakrytycznych pozbawiony jest również sensu. W samej treści maila także nie uświadczymy poprawnej polszczyzny, natrafimy za to na maszynowe tłumaczenia z wykorzystaniem translatora internetowego co może sugerować zagraniczne pochodzenie maili.




Jednak te podstawowe błędy, które dyskwalifikują wiadomość, mogą zostać pominięte przez niecierpliwych czekających na internetowe zakupy lub bardzo ważną przesyłkę. Jeżeli odbiorca kliknie (nie róbcie tego w domu!) w buton „Zobacz informacje” zostanie przekierowany do fałszywej strony Poczty Polskiej …
3 komentarze
Czytaj więcej