Przejdź do głównej zawartości

Wirusowe prognozy 2014

Autor:
Co nas czeka w nowym roku? 
Eksperci z G Data SecurityLabs uchylają rąbka tajemnicy - fani piłki nożnej, internet rzeczy oraz chmura na celowniku.
Grudzień to miesiąc podsumowań i spojrzenia wstecz na mijający rok. Ostatnie dwanaście miesięcy upłynęło nam pod znakiem nieprawdopodobnego wzrostu liczby zagrożeń na urządzenia mobilne z systemem Android. W przypadku tradycyjnego malware’u przeznaczonego na komputery PC byliśmy obserwatorami, skupienia się autorów złośliwego oprogramowania na jakości kodu przygotowywanych przez nich aplikacji, a nie na ich ilości. Może to być jeden z powodów spadku liczby nowych zagrożeń tego rodzaju. Ta sytuacja ma jednak ulec zmianie, komputerowy malware znów będzie rósł w siłę. W opinii ekspertów bezpieczeństwa z G Data głównym wydarzeniem w kalendarzu cyberprzestępców w najbliższym roku będą Mistrzostwa Świata w Piłce Nożnej odbywające się w Brazylii.

W trakcie przygotowań oraz podczas trwania tego wielkiego sportowego święta, możemy spodziewać się pokaźnego wzrostu liczby oszustw internetowych, a także większej ilości kampanii spamowych rozpowszechniających fałszywe oferty oraz szkodliwe pliki. Są też dobre wieści. Przestępcy wykorzystujący w swych oszustwach numery Premium SMS będą mieli utrudnione życie, ze względu na ulepszone mechanizmy bezpieczeństwa w najnowszych wersjach systemu Android. Twórcy złośliwego oprogramowania będą skupiali się na nielegalnym pozyskiwaniu danych osobowych, które później zostaną odsprzedane na czarnym rynku oraz na tworzeniu sieci mobilnych botnetów. Łukasz Nowatkowski, ekspert ds. bezpieczeństwa G Data Polska, przedstawia 5 głównych prognoz dotyczących e-przestępczości w 2014 roku.

„Dla przestępców prowadzących swoją działalność w sieci, nadchodzące kolejne 12 miesięcy upłynie głównie na kradzieży danych zapisanych na urządzeniach mobilnych. Powodem zmian w modelu wyłudzeń wśród użytkowników smartofnów, będzie coraz trudniejsze korzystanie z usług Premium SMS. Zawdzięczamy to najnowszym wersjom Androida wyposażonym w odpowiednie mechanizmy ochronne. Z tego też powodu w G Data spodziewamy się większej liczby mobilnych botnetów wykorzystujących smartfony do dystrybucji np. smsowego spamu.” – tłumaczy Nowatkowski. „Wszyscy fani piłki wyczekują przyszłorocznego mundialu. Niestety cyberprzestępcy i innej maści internetowi oszuści także czekają by wykorzystać to sportowe wydarzenie. W kręgu ich zainteresowań będą głównie kibice planujący zakup biletów na brazylijskie zmagania. Oczekujemy mocno targetowanych kampanii spamowych, wycelowanych w fanów piłki nożnej na całym świecie, oferujących fałszywe bilety lub dystrybuujące wśród osób chcących takowe zakupić szkodliwe pliki.”

Internet rzeczy odważnie wkracza w nasze codzienne życie. Jeszcze większa liczba otaczających nas przedmiotów będzie mogła lub już łączy się z globalną siecią internetową. Poczynając od urządzeń przenośnych, przez sprzęty domowe, jak telewizory, a na panelach zarządzających ogrzewaniem kończąc. Według ekspertów z G Data SecurityLabs ten trend zostanie zauważony przez hakerów i sieciowych kryminalistów. „Życie nie znosi próżni. Możemy spodziewać się nowych rodzajów wymuszeń oraz oszustów wykorzystujących podatności i luki w oprogramowaniu urządzeń masowo podłączanych do sieci. Kto z nas pamięta o aktualizacji oprogramowania na domowym komputerze? Wciąż zbyt mało osób zdaje sobie sprawę z zagrożeń jakie niesie nieaktualizowane oprogramowanie.  Czy Kowalski będzie aktualizował piec, telewizor czy lodówkę? Wątpię.” – mówi Łukasz Nowatkowski.

Automatyzacja infekcji, jak ma to miejsce w przypadku ataków na system Windows z wykorzystaniem stron internetowych zawierających złośliwy kod, w przypadku Androida nie jest jeszcze technicznie możliwa. Pracownicy niemieckiego dostawcy rozwiązań antywirusowych prognozują jednak zmianę tej sytuacji w nadchodzącym roku. Twórcy złośliwego oprogramowania będą dążyć do opracowanie metody infekcji urządzeń mobilnych z Androidem poprzez uruchomienie na nim aplikacji lub jedynie dzięki wizycie na zainfekowanej stronie internetowej.

Pięć wirusowych prognoz G Data na rok 2014:

      I.Spadek liczby oszustw z wykorzystaniem usług SMS Premium
Wraz ze zwiększającą się popularnością urządzeń z systemem Android w wersji 4.2 i nowszej, nastąpi spadek liczby oszustw i wyłudzeń wykorzystujących drogie usługi typu SMS Premium. Premiera najnowszej wersji, oraz aktualizacja starszych urządzeń do wersji wyposażonych w mechanizmy chroniące przed takimi nadużyciami mocno uprzykrzy życie cyberprzestępcom. W opinii ekspertów G Data SecurityLabs kryminaliści zmienią strategie i rozpoczną proceder wykradanie poufnych danych oraz kontaktów zapisanych na urządzeniach takich jak smartfony i tablety. Dane takie mogą następnie łatwo spieniężyć na podziemnych forach przestępczych. Drugą opcją jest tworzenie przez nich dużych, mobilnych botnetów wykorzystywanych do wysyłania spamu.

       II.  Usługi w chmurze jako furtka dla malware’u
Amerykański Dropbox czy jego lokalne klony jak Mantabox, są coraz popularniejsze wśród użytkowników poszukujących miejsca dla swoich plików w chmurze. Pozwalają na dostęp do danych będąc w podróży, na dzielnie się wspomnieniami z przyjaciółmi lub udostępnianie efektów swojej pracy współpracownikom. Dla przestępców serwisy oferujące przechowywanie plików w chmurze są potencjalną żyłą złota! W mijającym roku pracownicy laboratorium antywirusowego G Data byli już świadkami ataków na serwery firm oferujących usługi przechowywania plików. W przyszłym roku możemy spodziewać się ataków, które nie będą miały na celu jedynie wykradanie danych z przejętych kont, ale będą wykorzystywać dostęp do firmowego konta w chmurze, by podrzucić np. zainfekowane pliki tekstowe. Pozwoli to na wprowadzenie złośliwego oprogramowania do sieci firmowej przedsiębiorstwa, do którego serwera w chmurze hakerzy uzyskaliby dostęp.

     III.  Mistrzostwa Świata w Brazylii
Okres poprzedzający, jak i sam Mundial, będą czasem intensywnej pracy dla cyberprzestępców. Z pewnością możemy spodziewać się nasilenia wysyłki spamu z fałszywymi ofertami biletów, podejrzanie tanimi lotami do Ameryki Południowej czy niezwykle atrakcyjnych ofert noclegów w miejscowościach organizujących poszczególne mecze. Ostrzeżenie do niewybierających się do Brazylii! Strony oferujące mecze w streamingu, także mogą zostać wykorzystane do przeprowadzenia oszustw, jako pułapka na spragnionych sportowych emocji fanów.

     IV.  Inteligentne urządzenia to ryzyko
Obecnie coraz więcej urządzeń i sprzętów domowych jest podłączonych do internetu. SmartTv komunikujący się z serwerami producenta, by móc dopasować propozycje filmowe na podstawie historii jego seansów, może być pomocny. Trzeba jednak pamiętać, że niesie to ze sobą także pewnego rodzaju ryzyko. Możliwość zdalnej kontroli nad ogrzewaniem w domu przez internet ułatwia życie, ale jest to kolejny wektor ewentualnego ataku hakerów.

       V.  Malware: kierunek rozwoju – dynamiczne ładowanie kodu

Za sprawą działań hakerów w 2014 roku wykrywanie złośliwego oprogramowania będzie jeszcze trudniejsze niż dotychczas. Specjaliści z G Data spodziewają się, że twórcy złośliwego oprogramowania będą w coraz większym stopniu spoglądać w stronę chmury jako sposobu ukrywania swoich ataków. Nadal będą dostarczać malware na komputery użytkowników z wykorzystaniem zainfekowanych stron internetowych, uzupełniając jednak ataki o metodę dynamicznego ładowania kodu. Podobne działania miały już miejsce w mijającym roku z wykorzystaniem groźnych trojanów bankowych. W badanym przypadku strony nie zawierały na stałe złośliwego kodu, był on natomiast ładowany tam (wstrzykiwany) bezpośrednio z chmury. Atakujący są jeszcze bardziej elastyczni niż kiedykolwiek wcześniej i potrafią bardzo dobrze ukrywać ślady swoich ataków.

Wersja specjalna G Data InternetSecurity 2+2

Sprawdzona ochrona komputera, smartfona i tabletu jednocześnie.
Jeden antywirus - cztery urządzenia!

Kompleksowa ochrona wszystkich urządzeń w domu. Specjalna edycja wielokrotnie nagradzanego oprogramowania G Data InternetSecurity 2014 zawierająca 2 roczne licencje na stanowiska komputerowe oraz 2 roczne licencje na urządzenia przenośne z systemem Android.
G Data InternetSecurity 2+2 w sklepie internetowym G Data
już za 149,94 zł

Etykiety:

Komentarze

Publikowanie komentarza

Popularne posty z tego bloga

PUP – „programy usilnie przeszkadzające”

Autor:
Internet pełny jest narzekań oraz pytań na temat potencjalnie niechcianego oprogramowania, w skrócie PUP (potenially unwanted programs). Użytkownicy skarżą się na wirusy, które zainfekowały ich przeglądarkę lub paski narzędzi, które włamały się do ich komputera.  Aplikacje z tej grupy nie są jednak przypisane do kategorii złośliwego oprogramowania w szczególności, że większości „infekcji” tego rodzaju jest dość łatwa do uniknięcia.  Ogólnie rzecz biorąc temat PUP jest wieloaspektowym problemem dla użytkowników i branży antywirusowej jednocześnie będąc dochodowym biznesem dla ich dystrybutorów.
PUP to nie malware Określenie złośliwe oprogramowanie odnosi do software’u, którego głównym celem jest wyrządzenie szkód na zainfekowanym urządzeniu lub kradzież informacji z zamiarem ich wykorzystania do działań przestępczych (kradzież tożsamości, nadużycia finansowe czy sprzedaż wykradzionych danych). Nie zawsze jednak możemy tak łatwo rozróżnić typowe złośliwe pliki od potencjalnie niechciane…
Publikowanie komentarza
Czytaj więcej

Nic nie zamawiałeś? I tak możesz otrzymać maila o odbiorze paczki.

Autor:
InPost i jego klienci na celowniku hakerów.
W naszych archiwalnych wpisach często mogliście natknąć się na opisy ataków lub kampanii phishingowych ukierunkowanych na użytkowników serwisu aukcyjnego Allegro. Ostatnio głośno było o nawiązaniu współpracy pomiędzy serwisem, a jednym z największych operatorów pocztowych w kraju firmą InPost. Może właśnie ta współpraca zwróciła uwagę cyberprzestępców, gdyż aktualnie jesteśmy świadkami zmasowanej kampanii phishingowej podszywającej się pod InPost.


Pracownicy G DATA SecurityLabs przechwycili i przeanalizowali fałszywe wiadomości mailowe docierające do użytkowników w całej Polsce. Za akcją prawdopodobnie stoją te same osoby, które kilka tygodni temu rozsyłały fałszywe „Powiadomienia o wciągnięciu na listę dlużników KRD”. Świadczą o tym dane dotyczące autora złośliwego pliku załączanego do wiadomości oraz wykorzystywana do uwiarygodnienia treści personalizacja samego maila, ale o tym za chwilę.


PORÓWNANIE
Adres nadawcy wiadomości o tytule „P…
Publikowanie komentarza
Czytaj więcej

Dridex, powrót trojana bankowego na Stary Kontynent

Autor:
Kolejny raz trojan bankowy Dridex wyciąga swoje macki w kierunki klientów instytucji finansowych, by wykraść im uwierzytelniające dane wymagane do zalogowania się do bankowości elektronicznej. Poprzednim razem szkodnik ten infekował komputery przypisane do puli adresów IP Wielkiej Brytanii, jednak tym razem powraca na Stary Kontynent rozprzestrzeniając się po Europie Środkowej.
Wektorem infekcji są przede wszystkim wiadomości e-mail ze szkodliwymi załącznikami. Oszuści próbują zmusić swoje ofiary do otworzenia niebezpiecznego archiwum i wypakowania go, a wabikiem jest socjotechniczna pułapka rzekomego zwrotu podatku za zrealizowane faktury. Wszystkie e-maile mają bardzo osobisty wydźwięk, na pierwszy rzut oka nie są to wiadomości od oszustów, ale od rzekomych znajomych, prywatnych osób lub firm. Dodatkowo, pozdrowienia i życzenia mają sugerować związek pomiędzy nadawcą a odbiorcą. Analitycy zagrożeń z G DATA SecurityLabs spodziewają się, że kampania z udziałem tego typu spamu i trojane…
Publikowanie komentarza
Czytaj więcej