Οι ειδικοί της Kaspersky Lab παρουσιάζουν την μηνιαία έκθεση σχετικά με τις κακόβουλες δραστηριότητες στους υπολογιστές χρηστών και στο Internet.


KasperskyΤα παρακάτω στατιστικά στοιχεία συλλέχθηκαν το Μάιο του 2011, χρησιμοποιώντας δεδομένα από υπολογιστές που έχουν εγκατεστημένα τα προϊόντα της Kaspersky Lab. Σύμφωνα με την ανάλυση της Kaspersky Lab:
·242,7 εκατ. δικτυακές επιθέσεις απετράπησαν
·71,3 εκατ. web μολύνσεις εμποδίστηκαν
·213,7 εκατ. κακόβουλα προγράμματα εντοπίστηκαν και εξουδετερώθηκαν σε υπολογιστές των χρηστών
·84,3 εκατ. heuristic verdicts έχουν καταγραφεί


Πλαστά Πρόγραμμα Antivirus για Λειτουργικό Σύστημα Mac OS X
Το Μάιο υπήρχαν 109.218 προσπαθείες μόλυνσης υπολογιστών με ψεύτικα προγράμματα antivirus μέσω του Διαδικτύου. Το νούμερο αυτό είναι δύο φορές χαμηλότερο από την υψηλή δραστηριότητα που παρατηρήθηκε την περίοδο Φεβρουαρίου-Μαρτίου, κατά τη διάρκεια της οποίας υπήρχαν ​περίπου 200.000 περιστατικά ασφάλειας κάθε μήνα. Ιδιαίτερη έκπληξη προκάλεσε ότι ο αριθμός των επιθέσεων εναντίον υπολογιστών της Apple με τη χρήση πλαστών προγραμμάτων antivirus από απατεώνες του Διαδικτύου. Οι πρώτες επιθέσεις εντοπίστηκαν στις 2 Μαΐου, όταν επικρατούσαν στο Διαδίκτυο ειδήσεις για το θάνατο του Οσάμα Μπιν Λάντεν.


Ψάχνοντας στο Google για πληροφορίες σχετικά με αυτό το γεγονός, ορισμένοι χρήστες δε λάμβαναν τα αποτελέσματα της αναζήτησης, αλλά μια ειδοποίηση στο παράθυρο του browser τους, ότι είχε εντοπιστεί ένα Trojan στους υπολογιστές τους, που μπορούσε να αφαιρεθεί. Εάν ένας χρήστης συμφωνούσε να δοκιμάσει το προτεινόμενο anti-malware λογισμικό, το πλαστό λογισμικό προστασίας (MAC defender στην προκειμένη περίπτωση) ειδοποιούσε ότι είχε ανακαλύψει αρκετά κακόβουλα προγράμματα στον υπολογιστή (που στην πραγματικότητα δεν υπήρχαν), ζητώντας από $59-80 για να τα αφαιρέσει. Αν το θύμα πλήρωνε για το ψεύτικο πρόγραμμα, λάμβανε ένα κλειδί εγγραφής. Όταν ο χρήστης εισήγαγε αυτό το κλειδί, το σύστημα δήλωνε ότι ήταν τώρα malware-free. Ιδιαίτερο ενδιαφέρον παρουσιάζει το γεγονός ότι υπάρχουν 184.230 εγγραφές στη βάση δεδομένων του πλαστού προγράμματος “MAC Defender antivirus”, ενώ στην πραγματικότητα ο αριθμός των κακόβουλων προγραμμάτων που έχουν δημιουργηθεί για Mac ανέρχεται μέχρι σήμερα σε εκατοντάδες, όχι όμως σε δεκάδες χιλιάδες.


Malware για συστήματα Windows 64 bit
Η αύξηση του αριθμού των χρηστών που προτιμούν τo λειτουργικό σύστημα Windows στην έκδοση των 64 bit δεν πέρασε απαρατήρητη από τους κυβερνοεγκληματίες. Το Μάιο, Βαζιλιάνοι εγκληματίες με κύρια «εξειδίκευση» στα τραπεζικά Trojans, κυκλοφόρησαν το πρώτο τραπεζικό rootkit για λειτουργικό σύστημα Windows 64-bit (Rootkit.Win64.Banker). Στόχος τους ήταν να αποσπάσουν στοιχεία και κωδικούς πρόσβασης χρηστών σε online τραπεζικά συστημάτα. Κατά τη διάρκεια της επίθεσης οι χρήστες κατευθύνονταν προς σελίδες phishing που ήταν απομιμήσεις των ιστοσελίδων των τραπεζών.


Ο Μάιος σημαδεύτηκε επίσης από επιστροφή του κακόβουλου προγράμματος ZeroAccess. Αυτή τη φορά, όμως, το συγκεκριμένο Trojan ήταν σε θέση να λειτουργήσει και σε συστήματα 64 bit. Οι υπολογιστές είχαν μολυνθεί μέσω επιθέσεων drive-by downloading. Το Trojan ZeroAccess εισβάλλει στον υπολογιστή του θύματος και καθορίζει αν ο υπολογιστής «τρέχει» με λειτουργικό σύστημα 32 ή 64-bit. Έτσι, κατεβάζει την κατάλληλη έκδοση του κακόβουλου προγράμματος που για να βρει σημείο πρόσβασης στο σύστημα.


Στόχος η Sony για ακόμη μια φορά
Μετά τις επιθέσεις στο Sony Playstation Network και στο Sony Online Entertainment Network, οι οποίες πραγματοποιήθηκαν στα τέλη Απριλίου και στις αρχές Μαΐου, η ιστοσελίδα της Sony στην Ταϊλάνδη τέθηκε σε κίνδυνο στις 20 Μαΐου. Στο πλαίσιο αυτό, δημιουργήθηκε μια ιστοσελίδα phishing με στόχο τους Ιταλούς κατόχους πιστωτικών καρτών που φιλοξενούνται στο hdworld.sony.co.th.


Επιπλέον, στις 22 Μαΐου, η Ελληνική ιστοσελίδα SonyMusic.gr δέχθηκε επίθεση, καθιστώντας τα δεδομένα των χρηστών προσβάσιμα στο ευρύ κοινό. Σε αυτά περιλαμβάνονται τα ψευδώνυμα των χρηστών καθώς και τα πραγματικά ονόματα και οι διευθύνσεις ηλεκτρονικού ταχυδρομείου. Δυο ημέρες αργότερα, αρκετά τρωτά σημεία εντοπίστηκαν στον ιστότοπο sony.co.jp. Ωστόσο, αυτή τη φορά η βάση δεδομένων που κλάπηκε δεν περιείχε προσωπικά δεδομένα.


Στις προβλέψεις μας για το 2011 είχαμε εκτιμήσει ότι δεδομένα οποιουδήποτε τύπου θα γίνουν στόχος πολλών επιθέσεων. Δυστυχώς, ο αριθμός των επιθέσεων κατά της Sony ενισχύει την ακρίβεια της πρόβλεψης. Επί του παρόντος, τα θέματα ασφάλειας είναι εξαιρετικά σημαντικά, σε υπηρεσίες, όπως το PSN και το iTunes. Η νομοθεσία γύρω από την προσωπική ασφάλεια των δεδομένων δεν είναι πάντοτε σαφής και το μόνο που μπορούν όλοι οι χρήστες να κάνουν είναι να σταματήσουν να χρησιμοποιούν αυτές τις υπηρεσίες, σε περίπτωση που δεν αισθάνονται ασφαλείς.


Δεν υπάρχει αμφιβολία ότι οι επιθέσεις εναντίον της Sony ήταν καλά σχεδιασμένες και εκτελεσμένες. Μπορούμε να προβλέψουμε με βεβαιότητα ότι στο μέλλον, υπηρεσίες παρόμοιες με το PSN θα γίνουν στόχος τέτοιων επιθέσεων. Επομένως, οι χρήστες πρέπει να είναι πολύ προσεκτικοί όσον αφορά στις υπηρεσίες που χρησιμοποιούν και στις εταιρείες που τις παρέχουν.