Jak wynika z kwartalnego raportu Laboratorium PandaLabs, clickjacking, BlackHat SEO i ataki 0-day stanowiły najpowszechniejsze techniki rozpowszechniania złośliwego oprogramowania w trzecim kwartale br. Spam stanowił 95% wszystkich wysyłanych wiadomości e-mail. Jednym z najbardziej narażonych na infekcje krajów okazała się Polska. Smartfony z Androidem, dzięki swojej ogromnej popularności, są kolejnym celem hakerów.
PandaLabs, laboratorium systemów zabezpieczających firmy Panda Security, opublikowało kwartalny raport o globalnej aktywności zagrożeń. W trzecim kwartale br. znów górowały trojany - Zarażanie poprzez e-mail straciło na popularności na rzecz nowocześniejszych sposobów: wykorzystywania mediów społecznościowych (jak w przypadku ataków clickjacking wykorzystujących opcję „Lubię to” na Facebooku), fałszywych stron internetowych pozycjonowanych w wyszukiwarkach (BlackHat SEO) czy też luk 0-day.
Ponadto, system operacyjny Android stworzony przez Google dla smartfonów także stał się celem ataków. Ostatnio pojawiły się różne zagrożenia, które powodują przede wszystkim nabijanie rachunków telefonicznych lub kierują funkcją geolokalizacji terminali.
Trojany nadal groźne
55% wszystkich nowych zagrożeń powstałych w tym kwartale stanowiły trojany, głównie typu bankowego.
W rankingu krajów i regionów najbardziej narażonych na infekcje pierwsze miejsce zajął Tajwan, a za nim Rosja, Brazylia, Argentyna, Polska i Hiszpania.
Podczas ostatniego kwartału miało miejsce wiele incydentów zagrażających bezpieczeństwu. Byliśmy świadkami próby wywołania ogromnej epidemii, podobnej do tych z przeszłości wywołanych przez ILoveYou czy Sircam, z zastosowaniem robaka “Here you Have”. Do stworzenia robaka przyznała się iracka grupa oporu.
Było również głośno o dwóch poważnych wadach 0-day w kodzie systemu operacyjnego Microsoft. Jedna z nich mogła zostać wykorzystana do przeprowadzenia ataku na systemy SCADA (w tym stacje jądrowe), niemniej informacje te nie zostały jeszcze potwierdzone.
Kolejna Ważnym wydarzeniem związanym z bezpieczeństwem IT było aresztowanie autora botnetu Butterfly, będącego podstawą dla powszechnie znanej sieci Mariposa, która zainfekowała 13 milionów komputerów na całym świecie.
I na koniec, ostatni i miejmy nadzieję najmniej groźny w ostatnim kwartale: robak zwany Wrażliwość w kodzie Twittera pozwoliła na zainfekowanie JavaScript, które powodowało serię czynności, takich jak: przekierowywanie użytkowników na inne strony internetowe, publikowanie javascript na profilu użytkowników bez ich zgody, czy wiedzy, itp. Twitter rozwiązał ten problem w ciągu kilku godzin.
W ciągu ostatnich trzech miesięcy byliśmy również świadkami zdarzenia, które mogłoby oznaczać początek fali ataków na smartfony. Wydaje się, że hakerzy jako ofiarę upatrzyli sobie Android, popularny system operacyjny stworzony przez Google. Dwie aplikacje powstały specjalnie w celu ataku tej platformyFakePlayer, który pod przebraniem video playera wysyła wiadomości SMS nabijając ogromne rachunki telefoniczne swoim ofiarom bez ich wiedzy oraz TapSnake, który pod przebraniem gry przesyła współrzędne geolokalizacji użytkownika do serwera firmy.
Co gorsza, zaczynają pojawiać się legalne aplikacje Android połączone z samo-uruchomiającymi się plikami, zaprojektowanymi w celu zarażania w momencie uruchomienia aplikacji.
0 komentarze