Το τοπίο του Malware τον Ιούλιο

Η Kaspersky Lab παρουσιάζει τα ευρήματα της έκθεσης Malware Report για το μήνα Ιούλιο. Με βάση τα δεδομένα που συλλέχθηκαν από υπολογιστές που έχουν εγκατεστημένα τα προϊόντα της εταιρείας:
– Απετράπησαν 182.045.667 επιθέσεις και 75.604.730 απόπειρες προσβολής υπολογιστών μέσω Internet
– Εντοπίστηκαν και εξουδετερώθηκαν στους υπολογιστές των χρηστών 221.278.929 κακόβουλα προγράμματα
– Καταγράφηκαν 94.004.507 ευρετικές ετυμηγορίες

Σύμφωνα με τους ειδικούς της Kaspersky Lab, μια ιδιαίτερα ενισχυμένη τάση μέσα στον Ιούλιο ήταν η ανάπτυξη spy Trojans για smartphones και κινητές πλατφόρμες. Καθώς τα συστήματα προστασίας των ιστότοπων online banking ενισχύονται, τα Trojans αυτά ενεργούν συμπληρωματικά με άλλα αντίστοιχα προγράμματα που στοχεύουν υπολογιστές. Έτσι, οι εγκληματίες του Διαδικτύου προσπαθούν να μεγιστοποιήσουν τις πιθανότητες κλοπής χρημάτων απευθείας από τους λογαριασμούς των θυμάτων.

Οι ειδικοί της Kaspersky Lab εντόπισαν μια νέα έκδοση του mobile Trojan ZitMo που μπορεί να υποκλέψει κωδικούς πιστοποίησης συναλλαγής, καθώς και προσωπικούς κωδικούς μιας χρήσης, οι οποίοι χρησιμοποιούνται για την εκτέλεση τραπεζικών συναλλαγών από κινητά τηλέφωνα και στέλνονται στους πελάτες των τραπεζών μέσω SMS. Επίσης, η mobile έκδοση του διαβόητου Trojan ZeuS, η οποία είχε ήδη εντοπιστεί σε πλατφόρμες Symbian, Windows Mobile και Blackberry, έχει πλέον ανανεωθεί και χρησιμοποιείται και σε επιθέσεις εναντίον συστημάτων με λειτουργικό Android.

Αν ο υπολογιστής ενός χρήστη έχει προσβληθεί από το Trojan ZeuS και το κινητό του τηλέφωνο από mobile Trojan ZitMo, οι κυβερνοεγκληματίες μπορούν να αποκτήσουν πρόσβαση στον τραπεζικό λογαριασμό του και να παρέμβουν στον κωδικό μιας χρήσης που λαμβάνει από την τράπεζα. Σε αυτήν την περίπτωση, ούτε οι κωδικοί πιστοποίησης συναλλαγής μπορούν να αποτρέψουν μια κλοπή χρημάτων από τον τραπεζικό λογαριασμό του χρήστη. Παράλληλα, οι δραστηριότητες των κυβερνοεγκληματιών επιβεβαίωσαν και αυτό το μήνα την εκτίμηση της Kaspersky Lab ότι στόχος τους από εδώ και στο εξής είναι οποιοδήποτε είδος δεδομένου μπορεί να αποσπαστεί.

Τον Ιούλιο, οι ειδικοί της εταιρείας ήρθαν αντιμέτωποι με μια ιδιαίτερα ενδιαφέρουσα εξέλιξη: Επιθέσεις phishing που ξεκινούσαν από τη Βραζιλία είχαν ως στόχο τα μίλια που μαζεύουν οι πελάτες αεροπορικών εταιρειών. Τα δεδομένα αυτά χρησιμοποιούνται από τους κυβερνοεγκληματίες για την αγορά και την έκδοση εισιτηρίων, αλλά και για την έκδοση συναλλάγματος. Σε ένα μήνυμα IRC, ένας κυβερνοεγκληματίας πουλούσε σε ένα Βραζιλιάνικο botnet πρόσβαση σε βάση δεδομένων για την αποστολή spam με αντάλλαγμα 60.000 ταξιδιωτικά μίλια, ενώ σε ένα άλλο τα μίλια από πρόγραμμα αεροπορικής εταιρείας ανταλλάσσονταν με δεδομένα κλεμμένων πιστωτικών καρτών.

Τον Ιούλιο, η Google απέκλεισε πάνω από 11 εκατομμύρια URLs με κατάληξη .co.cc από τα αποτελέσματα αναζήτησης της μηχανής της. Η συγκεκριμένη ζώνη domain names είναι αριθμητικά η τέταρτη μεγαλύτερη στον κόσμο, πίσω από τις ζώνες .com, .de και .net. Στις περισσότερες περιπτώσεις τα URLs αυτά χρησιμοποιήθηκαν από εγκληματίες του Διαδικτύου για τη διάδοση ψεύτικων προγραμμάτων antivirus ή για την εκτέλεση drive-by επιθέσεων. Ωστόσο, είναι δύσκολο να πει κανείς ότι η προσπάθεια αυτή της Google είναι απόλυτα επιτυχημένη.

Πράγματι, οι κυβερνοεγκληματίες που χρησιμοποιούν domain names με την κατάληξη .co.cc είναι λιγότεροι, αλλά φαίνεται ότι μόλις ξεκίνησαν να χρησιμοποιούν τις υπηρεσίες άλλων μητρώων καταχώρησης με διαφορετικές καταλήξεις ηλεκτρονικών διευθύνσεων.

Για περισσότερες πληροφορίες και λεπτομερή στατιστικά για το τοπίο του malware τον Ιούλιο, μπορείτε να επισκεφθείτε τη διεύθυνση: www.securelist.com/en.