Zagrożenia mobilne już nie tylko w sklepach z aplikacjami

W pierwszej połowie roku królowały zagrożenia typu exploit, a na celowniku cyberprzestępców znalazły się głównie Android i Symbian.

Z najnowszego raportu sporządzonego przez F-Secure wynika, że w pierwszej połowie 2013 roku wzrosło zagrożenie ze strony exploitów. W ciągu ostatnich 6 miesięcy wykryte przez F-Secure przypadki aktywności tego typu zagrożeń stanowiły 60 proc. wszystkich zaobserwowanych ataków. Od stycznia do czerwca 2013 roku, oprócz exploitów, najpoważniejszym zagrożeniem było złośliwe oprogramowanie, atakujące głównie urządzenia mobilne z Androidem i Symbianem. Specjaliści z laboratoriów F-Secure w Helsinkach przestrzegają także przed niebezpieczeństwem, jakie niosą ze sobą ataki typu ATP oraz przeżywające renesans oprogramowanie ransomware.

Exploity są programami, które stanowią od kilku lat bardzo skuteczny sposób zakażenia komputerów. Atakując zwykle poprzez strony internetowe, szkodliwy kod przedostaje się do komputerów wykorzystując błędy w kodzie zainstalowanych aplikacji i infekuje system operacyjny złośliwym oprogramowaniem, które może szpiegować użytkownika, wykradać hasła lub umożliwić cyberprzestępcom przejęcie kontroli nad komputerem. To właśnie dzięki exploitom rozpowszechniały się w sieci takie botnety jak BlackHole, Cool czy SweetOrange, które zainfekowały setki tysięcy adresów IP na całym świecie.

Największą liczbę zarejestrowanych ataków wykorzystujących podatności w zabezpieczeniach odnotowano w USA - zetknęło się z nimi 78 na 1000 amerykańskich internautów. Niewiele mniej przypadków zaobserwowano w Niemczech oraz w Belgii (60 na 1000 użytkowników). W porównaniu do II półrocza 2012 roku w obecnym roku w laboratoriach F-Secure wykryto ponad 20 proc. więcej przypadków aktywności exploitów wykorzystujących luki w takich programach jak Adobe Reader, Adobe Flash Player czy Oracle Java.

W pierwszej połowie roku w laboratoriach F-Secure wykryto 358 nowych rodzin i wariantów złośliwego oprogramowania atakującego urządzenia z Androidem (łączna liczba wykrytych wirusów na Androida wyniosła 405 140). Niemal podwoiło to całkowitą liczbę znanych zagrożeń na platformę Google do liczby 793. Drugim najczęściej atakowanym mobilnym systemem operacyjnym był Symbian (16 nowych rodzin i wariantów złośliwego oprogramowania). Co ciekawe, nie odnotowano żadnych nowych rodzin i wariantów złośliwego oprogramowania atakującego takie platformy mobilne jak iOS, Windows Phone, Black Berry OS czy wprowadzony w tym roku na rynek Firefox OS.

W pierwszej połowie 2013 roku wykryto nowy kanał rozprzestrzeniania mobilnych wirusów - poprzez tzw. złośliwe reklamy (ang. malvertising). Malvertising to forma reklamy internetowej, która polega na wyświetlaniu na stronach internetowych banerów przekierowujących ofiary do stron zawierających szkodliwe aplikacje.

W ciągu ostatniego półrocza jednym z najgłośniejszych problemów związanych z bezpieczeństwem danych organizacji pozarządowych oraz firm z poszczególnych branż, stały się zagrożenia APT (Advanced Persistent Threat, zaawansowane uporczywe zagrożenia). Jedną z metod używanych w atakach tego typu jest preparowanie i wysyłanie zainfekowanych dokumentów tekstowych jako załączników do maili. Przeprowadzona przez F-Secure analiza dokumentów APT wskazuje, że najczęściej poruszają one tematykę polityczną, korporacyjną lub wojskową.

Można mówić o swoistym odrodzeniu oprogramowania typu ransomware, które wciąż powraca w nowych formach i odmianach. Tego lata w sieci pojawiła się nowa wersja wirusa o nazwie Urausy, który wykorzystywał wizerunek Prezydenta RP Bronisława Komorowskiego. Blokada sygnowana była zdjęciem Prezydenta RP, logiem Centralnego Biura Śledczego oraz herbem miasta Polic. Internetowi oszuści chcą w ten sposób przekonać ofiarę, że z dokonała przestępstwa naruszając przepisy zawarte w nieistniejącym "Kodeksie Kryminalnym Rzeczpospolitej Polskiej".

Źródło: F-Secure
Fot.: 123rf