Rambler's Top100
Все новости Новости отрасли

Информационные угрозы в третьем квартале 2013 года

15 ноября 2013

По данным экспертов 99,9% всех атак на мобильные платформы в третьем квартале 2013 года были нацелены на ОС Android.

В третьем квартале специалисты «Лаборатории Касперского» зафиксировали новые, нестандартные приемы вирусописателей, нацеленные на мобильные платформы: появился «инновационный» зловред Svpeng, получающий доступ к банковскому счету напрямую со смартфона жертвы, а также были впервые использованы мощности сторонних ботнетов для распространения, в частности, самого сложного на сегодняшний момент Android-троянца Obad. Также третий квартал оказался богатым на таргетированные кампании кибершпионажа. Всего за этот период продуктами «Лаборатории Касперского» было обезврежено 978 628 817 вредоносных объектов.

Троянец Svpeng, ставший одним из основных «событий» квартала, дает возможность злоумышленникам воровать деньги с банковского счета, заразив один только смартфон пользователя. Запрашивая баланс у сервиса мобильного банкинга и получая ответное SMS-сообщение с предложением пополнить баланс мобильного телефона, зловред переводил деньги с банковского счета пользователя на мобильный счет злоумышленников, минуя традиционную в подобных хищениях связку «смартфон - компьютер».

Также этот квартал отличился новыми трюками создателей мобильных ботнетов. Злоумышленники получили возможность более оперативно управлять троянцами на зараженных смартфонах, начав использовать в качестве дополнительного командного центра сервис Google Cloud Messaging (GCM), позволяющий отправлять на мобильные устройства небольшие сообщения. Кроме того, эксперты «Лаборатории Касперского» впервые зафиксировали случаи использования для распространения мобильных зловредов мощностей сторонних ботнетов – мобильных устройств, зараженных другими вредоносными программами, которыми управляют другие злоумышленники.

«Большинство вредоносных приложений для Android ориентировано на кражу денег и лишь во вторую очередь – на кражу личной информации. При этом все механизмы инфицирования, распространения и сокрытия деятельности стремительно мигрируют с классических ОС. Сейчас злоумышленники делают все, чтобы украсть как можно больше, и, скорее всего, вирусописатели и далее будут наращивать число ботнетов, увеличивая темп заражения Android-систем», – поделился прогнозом Виктор Чебышев, антивирусный эксперт «Лаборатории Касперского».

Если уловки вирусописателей под мобильные платформы были более изощренными, то злоумышленники, специализирующиеся на веб-атаках, продолжают брать числом. Всего за третий квартал 2013 года продуктами «Лаборатории Касперского» было задетектировано 500 284 715 атак, при этом 45,2% веб-ресурсов, используемых для распространения вредоносных программ, были расположены в США и России. Жертвами этих веб-угроз чаще всего становились жители стран СНГ: 9 из этих стран попали в десятку самых «опасных» регионов с этой точки зрения.

Эксперты «Лаборатории Касперского» также зафиксировали новое направление атак NetTraveler, которые теперь применяют технологию Watering Hole для заражения посетителей веб-сайтов. Среди выявленных мишеней NetTraveler были тибетские\уйгурские активисты, правительственные учреждения, посольства, военные ведомства и компании, связанные с созданием вооружений, нефтегазовые компании, научно-исследовательские центры и университеты.

Отдельно следует упомянуть обнаруженные в сентябре кампании кибершпионажа Kimsuky и Icefog. Обе были нацелены в том числе на крупные организации и предприятия Южной Кореи.

Icefog – маленькая, но очень активная кибершпионская группа, нацеленная на организации в Южной Корее и Японии и наносящую урон поставщикам западных компаний. Операторы Icefog атакуют свои цели последовательно: находят и копируют только необходимую информацию, после чего удаляют все свои инструменты со взломанных компьютеров. Взламывая компьютеры, киберпреступники перехватывают внутренние документы и планы организации, данные учетных записей почты и пароли для доступа к внешним и внутренним ресурсам сети, а также списки контактов и содержимое баз данных. Чаще всего операторы заранее знают, что им требуется на зараженных компьютерах. Они ищут определенные имена файлов, и когда находят то, что искали, передают на управляющий сервер. На основании имеющейся информации об обнаруженных жертвах можно сделать вывод, что злоумышленники проявляют интерес к оборонной отрасли, судостроительным и судоходным компаниям, телекоммуникационным компаниям и разработчикам ПО, исследовательским организациям, операторам мобильной и спутниковой связи, масс-медиа и телевидению.

Что касается Kimsuky, то эта атака направлена на немногочисленные и совершенно конкретные цели: анализ показал, что это были 11 организаций в Южной Корее и 2 — в Китае. Эту относительно несложную шпионскую программу отличает наличие ошибок в коде, а также осуществление коммуникаций с зараженными компьютерами посредством болгарского бесплатного почтового веб-сервера. Зловред Kimsuky содержит специальное ПО для кражи HWP-файлов, что указывает на то, что такие документы и являются одной из главных целей группы.

Хотя точный способ заражения еще не установлен, эксперты «Лаборатории Касперского» полагают, что распространение Kimsuky происходило посредством рассылки целевых фишинговых писем. Этот троянец обладает таким функционалом, как слежение за нажатием клавиш, составление списка файлов во всех каталогах, удаленное управление компьютером и хищение документов формата HWP, повсеместно используемого в южнокорейских госучреждениях в составе пакета Hancom Office. Также атакующие используют модифицированную версию легитимного приложения удаленного управления компьютером TeamViewer в качестве бэкдора, с помощью которого затем получают любые файлы с зараженной машины.

Что касается распространения вирусов и вирусописателей по странам, то в рейтинге стран по количеству заблокированных вредоносных хостингов доли всех стран по сравнению со вторым кварталом изменились незначительно. Первые четыре места остались за США (27,7%), Россией (18,5%), Германией (13,4%) и Нидерландами (11,6)%. На эти страны приходится 70,15% всех вредоносных хостов.  Из TOP 10 выбыли Китай и Вьетнам, новички рейтинга –  Канада (1,3%) и Виргинские острова (1,2%) на 8 и 9 местах соответственно.

Состав стран, в которых пользователи подвергались наибольшему риску заражения через интернет, остался неизменными по сравнению со вторым кварталом 2013, за исключением появления Германии на 12-м месте (35,78%) и выбывания из рейтинга Ливии.

Примечательно, что по результатам третьего квартала 2013 показатели всех стран составляют меньше 50%. Например, показатель России, которая заняла первое место, составляет 49,66%. Соответственно, ни одна страна не попала в группу максимального риска, в которую  входят страны, где более 60% пользователей по крайней мере один раз столкнулись со зловредами в интернете.

Ознакомится с полной версией отчета "Лаборатории Касперского" "Развитие информационных угроз в третьем квартале 2013 года" .

 

 

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!
Поделиться:

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.