kaspersky lab

Kaspersky Lab Το τοπίο των ψηφιακών απειλών το δεύτερο τρίμηνο του 14

Μέσα στο δεύτερο τρίμηνο του 2014, η Kaspersky Lab δημοσίευσε έκθεση σχετικά με μια εκστρατεία τραπεζικής απάτης, η οποία οδήγησε στην κλοπή €500.000 από 190 θύματα σε μία μόλις εβδομάδα. Κατά την ίδια περίοδο ξεχώρισε και η εμφάνιση του πρώτου mobile κρυπτογραφητή που βρέθηκε να κυκλοφορεί στο Διαδικτύο, ο οποίος πωλείται $5.000 στη μαύρη αγορά και έχει ήδη «μολύνει» 2.000 συσκευές σε 13 χώρες, σε διάστημα μικρότερο τους ενός μήνα. Στο ίδιο διάστημα, παρουσιάστηκαν επίσης μονάδες κακόβουλου λογισμικού με βάση iOS και άλλες mobile πλατφόρμες για ένα «νόμιμο» εργαλείο παρακολούθησης, καθώς και η επαναδραστηριοποίηση της εκστρατείας MiniDuke, η οποία είχε εμφανιστεί στις αρχές του 2013. Η απειλή αυτή στρέφεται εναντίον κυβερνητικών φορέων, οργανισμών στους τομείς της ενέργειας, της άμυνας, των μεταφορών και των τηλεπικοινωνιών, ακόμη και εναντίον διακινητών παράνομων στεροειδών και ορμονών.

Kaspersky Lab Kaspersky Lab Kaspersky Lab Kaspersky Lab

«Οι πρώτοι έξι μήνες του έτους έδειξαν ότι, όπως είχε προβλεφθεί, η κρυπτογράφηση των δεδομένων των χρηστών smartphone έχει εξελιχθεί. Οι εγκληματίες βγάζουν χρήματα με τη χρήση μεθόδων που έχουν αποδειχθεί αποτελεσματικές για τους χρήστες PC. Το αυξανόμενο ενδιαφέρον για μεγάλα χρηματικά ποσά μεταξύ εκείνων που πραγματοποιούν τέτοιου είδους επιθέσεις είναι προφανές. Αυτό το γεγονός αντανακλάται και στην απότομη αύξηση (14,5 φορές) του αριθμού των τραπεζικών Trojans μέσα σε περίοδο ενός έτους. Πέρα από τις επιθέσεις με στόχο οικονομικά οφέλη, η «κούρσα» στον τομέα των τεχνολογιών παρακολούθησης δεν παρουσιάζει κανένα σημάδι χαλάρωσης. Οι mobile μονάδες της HackingTeam έδειξαν ότι μια φορητή συσκευή μπορεί να χρησιμοποιηθεί για να αποκτηθεί ο πλήρης έλεγχος ολόκληρου του περιβάλλοντος μέσα και γύρω από τις συσκευές ενός θύματος», σχολίασε ο Alexander Gostev, ChiefSecurityExpert, GlobalResearchandAnalysisTeamτης Kaspersky Lab.

Επιθέσεις στο Διαδίκτυο

 Mobile απειλές

  • Στα τέλη του πρώτου τριμήνου του 2014, η συλλογή της Kaspersky Lab από mobile κακόβουλα λογισμικά ανερχόταν στα σχεδόν 300.000 δείγματα. Στο δεύτερο τρίμηνο, η συλλογή αυξήθηκε κατά 65.000 νέα κακόβουλα προγράμματα.

Ψηφιακές απειλές_Q2 2014

Οι developers κακόβουλου λογισμικού για φορητές συσκευές δεν εστιάζουν πλέον μόνο στην πλατφόρμα του Android. Οι ψηφιακοί εγκληματίες έχουν καταφέρει να εκμεταλλευτούν και λειτουργίες του λειτουργικού iOS. Χαρακτηριστικά, εξαπολύοντας επίθεση στην Apple ID, οι εγκληματίες μπορούν να μπλοκάρουν τελείως μια συσκευή και να απαιτήσουν πληρωμή, για να την ξεκλειδώσουν. Αυτή η είδηση αποκάλυψε τις δραστηριότητες της Hacking Team, μιας ιταλικής εταιρείας που πουλάει «νόμιμο» λογισμικό με την ονομασία Remote Control System (RCS). Η Kaspersky Lab δημοσίευσε τα αποτελέσματα της τελευταίας έρευνας της σχετικά με αυτό το λογισμικό. Η έρευνα έδειξε ότι υπάρχουν αρκετές μονάδες mobilemalware για συσκευές με λειτουργικά Android, iOS, Windows Mobile και BlackBerry, οι οποίες έχουν προέλθει από τη HackingTeam. Η malware μονάδα για συστήματα iOS επιτρέπει σε έναν εισβολέα να αποκτήσει πρόσβαση στα δεδομένα μιας συσκευής, να ενεργοποιήσει κρυφά το μικρόφωνο και να τραβά φωτογραφίες. Έτσι, μπορεί να προσφέρει πλήρη έλεγχο σε όλο το περιβάλλον μέσα και γύρω από τη συσκευή του θύματος.

Επιπλέον, τον Μάιο, η Kaspersky Lab ανακάλυψε τον πρώτο mobile κρυπτογραφητή που κυκλοφορεί ανοιχτά στο Διαδίκτυο. Με την ονομασία Pletor, το πρόγραμμα αυτό κλειδώνει το τηλέφωνο για «προβολή απαγορευμένου πορνογραφικού περιεχομένου», κρυπτογραφεί την κάρτα μνήμης του smartphone και απαιτεί – μέσω μηνύματος στην οθόνη – λύτρα από τον ιδιοκτήτη της.

Ακόμη, στο τρίμηνο αυτό παρατηρήθηκε η εξέλιξη των προγραμμάτων ransomware, με τη συγκεκριμένη τεχνολογία να εμφανίζει ενεργή ανάπτυξη. Στις αρχές Ιουνίου, η Kaspersky Lab εντόπισε μία νέα τροποποιημένη εκδοχή του Svpeng, ενός κακόβουλου προγράμματος που στοχεύει κυρίως χρήστες στις ΗΠΑ. Το Trojan αυτό κλειδώνει τα τηλέφωνα και απαιτεί $200 για να τα ξεκλειδώσει.

Online τραπεζικές απειλές

  • Στο δεύτερο τρίμηνο του 2014, πραγματοποιήθηκαν επιθέσεις με τραπεζικό malware σε 927.568 υπολογιστές. Αξίζει να σημειωθεί ότι τον Μάιο σημειώθηκε αύξηση 36,6% γι’ αυτές τις επιθέσεις σε σχέση με τον Απρίλιο.
  • Στην ίδια περίοδο, εντοπίστηκαν 2.033 mobile τραπεζικά Trojans. Από τις αρχές του 2014, ο αριθμός τους έχει τετραπλασιαστεί. Κατά τον τελευταίο χρόνο (από τον Ιούλιο του 2013) μάλιστα, ο αριθμός αυτών των προγραμμάτων έχει αυξηθεί 14,5 φορές.
  • Εννέα στις δέκα από τις δημοφιλέστερες «οικογένειες» τραπεζικού malware λειτουργούν με την τοποθέτηση ενός τυχαίου κώδικα HTML στην ιστοσελίδα που εμφανίζεται στον browserκαι υποκλέπτουν τα δεδομένα πληρωμής που εισάγει ο χρήστης στην αυθεντική σελίδα ή σε εισηγμένες διαδικτυακές φόρμες.

Ψηφιακές απειλές_Q2 2014_2

Κακόβουλα αντικείμενα

  • Εντοπίστηκαν 60 εκατομμύρια μοναδικά κακόβουλα αντικείμενα (scripts, σελίδες web, exploits, εκτελέσιμα αρχεία κλπ.). Ο αριθμός αυτός είναι διπλάσιος σε σχέση με το πρώτο τριμήνου του 2014.
  • Στα μέσα Απριλίου, η KasperskyLab παρουσίασε μια ανάλυση για δύο νέα exploits στο ShockwaveFlash (SWF), τα οποία επιβεβαίωσε αργότερα και η Adobe ως μια νέα zero-day ευπάθεια.
  • 145,3 εκατομμύρια μοναδικές διευθύνσεις URL αναγνωρίστηκαν ως κακόβουλες από λύσεις webantivirus – 63,5 εκατομμύρια περισσότερες σε σχέση με το προηγούμενο τρίμηνο.

Η πλήρης έκθεση είναι διαθέσιμη στο securelist.com. Για περισσότερες πληροφορίες, μπορείτε επίσης να επισκεφτείτε και τον Χάρτη Ψηφιακών Απειλών σε Πραγματικό Χρόνο της KasperskyLab.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).