Глобалната общност от потребители на компанията е докладвала за опасни кодове за мобилен бърз отговор (QR), водещи до малуер, откраднати дигитални сертификати и продължаване на действията на рууткити
AVG Technologies, водещ доставчик на Интернет и мобилна сигурност, представи “Доклад за заплахите чрез общността на потребителите – Q4 2011”, който дава вътрешна информация, данни и анализи за тенденциите и развитието на глобалните онлайн заплахи. Основните проблеми през изминалото тримесечие са били QR кодовете (quick response – бърз отговор), откраднатите цифрови сертификати на мобилни телефони и продължаване на действията на рууткити.
Киберпрестъпността е изминала дълъг път откакто е била просто дигитална форма на вандализъм. Тя се е развила в престъпен бизнес опериран за финансова полза и сега струва милиарди долари. В доклада си AVG се фокусира върху някои от най-често забелязваните киберпрестъпления, извършени през изминалото тримесечие.
QR кодове с малуер
QR кодовете станаха популярни за мобилните потребители като поставят текст или Интернет адреси в мобилните устройства без писане на ръка. За съжаление, те също вече са идеално използвани от киберпрестъпниците за лесно разпространение на малуер до нищо неподозиращи жертви. Потребителят не знае какво точно стои зад QR кода, докато самия малуер не се инсталира и стартира в устройството му. В доклада на AVG се описва в детайли новата техника, използвана от хакерите, която се очаква да вземе връх през 2012 г. Поставянето на злонамерен QR код стикер върху маркетингов материал или замяната на такъв код в някой сайт с фалшив може да бъде достатъчна, за да измами неочаквано хората.
“През четвъртото тримесечие ние ясно видяхме, че конвергенцията между компютри и мобилни телефони се отнася също и за малуера. Докато мобилните телефони заприличват все повече на компютрите, така и рисковете при тях”, казва Ювал Бен-Тцхак, главен технологичен ръководител в AVG Technologies. “Много сложни заплахи предназначени за компютрите сега се пренасочват към телефоните. След като телефоните обаче вече са обвързани и с платежни системи, ползите за престъпниците могат да са доста по-големи.”
Опасности и в Android Market
През 2011 се забеляза увеличаване както на броя потребители на Android, така и на малуера за тази операционна система. През декември, Google премахна още 22 злонамерени приложения от Android Market, което прави повече от 100 за цялата 2011.
Цифрови сертификати
Киберпрестъпниците вече гледат на мобилните телефони като интересна цел. Още един начин по-който може да се види, че мобилните телефони заприличват на компютрите е, че и от тях вече се крадат цифрови сертификати. Цифровите сертификати често се използват, за да потвърдят идентичността на автора на дадено приложение. Ако престъпникът успее да открадне сертификат на голям софтуерен разработчик, то техния малуер може да надхитри софтуера за сигурност и да даде на потребителите фалшиво чувство за сигурност.
Рууткити
Рууткитите бяха едни от най-опасните заплахи към операционните системи за последните години. Те еволюираха от такива за комерсиални и финансови цели, до подход за водене на кибервойна с определени цели (Stuxnet, Duqu 2). В момента се наблюдава първата фаза на развитие на рууткитите и за мобилни телефони (CarrierIQ 3). Те се подобряват постоянно като стават все по-сложни с излизането на нови версии през всеки няколко месеца.
В този доклад ние се фокусираме на един от последните рууткити, наречен ZeroAccess, който е много сложен, много ефективен и използва напреднали методи за защита против съдебни процеси. ZeroAccess е рууткит на ниво ядро, който шпионира потребителите и се управлява от отдалечен сървър. Чакайки команда от престъпниците, които са го разработили, той им позволява да използват мобилното устройство, когато и както пожелаят.
Други ключови открития в доклада
- Инструментариумът Blackhole в момента е най активната заплаха в уеб и се намира в 50% от всички заразени мобилни устройства и се съдържа в над 80% от всички инструментариуми за заразяване.
- Около един милион злонамерени събития от мобилни телефони са били засечени през това тримесечие. САЩ все още са най-големия източник на спам, следвани от Великобритания.
- В сравнение с предното тримесечие Великобритания е преминала от четвърто масто на второ, като е изпреварила Индия и Бразилия.
- Бразилия е не само много активен пазар за банкови троянски коне, но докладът показва, че португалския (използван и в Бразилия) е втория най-използван език в спам съобщенията.
Джей Ар Смит, главен изпълнителен директор на AVG Technologies, казва “При заплахи като кражба на личните данни, атаките с измамнически писма и троянски коне, киберпрестъпниците създават среда на увеличен риск, който кара хората да се отказват да бъдат онлайн. Ние в AVG вярваме, че нашата роля е да дадем на хората инструменти и спокойствие, за да се наслаждават на онлайн преживяванията си.”
За доклада
Докладът, създаден с подкрепата на общността от потребители на AVG, е базиран на трафик и данни от „Мрежата за Защита на Общността“ (Community Protection Network), събирана в продължение на тримесечен период и последвана от анализ на AVG Technologies. Този доклад дава обща представа за уеб, мобилните устройства, рисковете от спам и други заплахи.
AVG Community Protection Network е онлайн следене на заплахите, създадено за да може всеки един потребител в общността да помага и на другите потребители. Информацията за последните заплахи се събира от клиенти, които са избрали да участват в програмата за подобрение на продуктите на AVG и споделят анонимно информаци с общността. Така всички могат да бъдат уверени, че получават най-добрата възможна защита.
AVG е фокусирана в изграждането на общности, които помагат на милиони онлайн участници да се подкрепят взаимно във връзка с тяхната компютърна сигурност и активно да допринасят към усилията на AVG в техните изследвания и проучвания.
Изтегляне
Целият доклад на AVG за заплахите през Q4 можете да изтеглите на английски от този линк.
За AVG Technologies
Мисията на AVG е да опрости, оптимизира и подсигури използването на Интернет, като даде спокойствие на потребителите на продуктите им в свързания свят. Мощните, но лесени за използване софтуер и онлайн услуги на AVG, дават на потребителите пълен контрол над онлайн присъствието им. Чрез избиране на софтуер и услуги от AVG, потребителите могат да станат част от сигурната глобална потребителска общност и да се възползват от взаимните ползи за защита и поддръжка. AVG има над 100 милиона потребители и предлага продуктово портфолио за частни лица, малки и средни фирми, в което са включени Интернет сигурност, оптимизация на производителността на компютрите, онлайн архивиране, мобилна сигурност, защита на личните данни и софтуер за сигурност на семейството.
За Бизнес Софтуер Дистрибутор
Бизнес Софтуер Дистрибутор е дистрибутор на качествен и достъпен софтуер за малки, средни и големи фирми и организации, доставян от водещи световни производители като AVG Technologies, GFI Software, Acronis, Diskeeper Corporation, StarWind Software, I.R.I.S. Group и др. Предлаганите софтуерни решения включват антивирусна защита и сигурност, архивиране и възстановяване на данни, управление и наблюдение на сървъри, компютърни мрежи и бази данни, системни инструменти и др. Бизнес Софтуер Дистрибутор разпространява всички софтуерни продукти, чрез мрежата си от риселъри в цялата страна, като сред крайните потребители на софтуера са производствени и търговски фирми, телекомуникационни компании, банки и застрахователни дружества, министерства, областни и общински администрации и др. За повече информация, моля, посетете сайта им на адрес http://www.bsd.bg/