Kaspersky Lab

Okostelefonok és internet: a fenyegetések, amikkel szembe kell nézni

Több mint 350 millió(!) támadást indítottak online erőforrások segítségével világszerte az elmúlt pár hónapban. Ön felkészült?

2014.08.05 14:25Szilágyi Szabolcs - ma.hu
nyomtatásKinyomtatom
+Nagyobb betűméret-Kisebb betűméretbetűméret
Freedigitalphotos chanpipat

Az elmúlt három hónap során a Kaspersky Lab beszámolt egy bankokat érintő csalási kampányról, melynek keretében 500,000 eurót loptak el 190 áldozattól mindössze egy hét alatt, valamint az első mobil titkosítóról, amelyet 5000 dollárért árulnak a feketepiacon, és amely kevesebb mint egy hónap alatt 13 országban 2000 eszközt fertőzött meg. A negyedévben ugyancsak megjelentek iOS és más mobil alapú rosszindulatú modulok egy "legális" kémeszközhöz, és újra feléledt a 2013 elején indított MiniDuke APT kampány, amely a kormányzati, energia, katonai és telekommunikációs szektort, valamint az illegális szteroidok és hormonok terjesztőit célozza.
"Az év első hat hónapja megmutatta, hogy az okostelefonokon található felhasználói adatok titkosítása a hackerek egyik új fegyvere. A bűnözők a PC-ken bevált módszerek használatával igyekeznek pénzt szerezni a mobil világban. A 'nagy' pénzek besöprése iránti igény növekedését jól mutatja, hogy tavaly meredeken (a 14,5-szeresére) emelkedett a banki trójaik száma. A pénzlopás élénkülése mellett változatlan lendülettel folyik tovább a megfigyelési technológiák versenye. A Hacking Team mobil moduljai megmutatták, hogy egy mobil eszköz révén mindenre kiterjedő ellenőrzés szerezhető az áldozat eszközének teljes környezetében." - mondta Alexander Gostev, a Kaspersky Lab globális kutató és elemző csapatának vezető biztonsági szakértője.
Mobil fenyegetések
2014 első negyedévének végén a Kaspersky Lab mobil malware gyűjteménye közel 300.000 mintából állt. A második negyedévben a gyűjtemény több mint 65.000 új rosszindulatú programmal bővült. Az Android mobil operációs rendszer immár nem az egyetlen célpontja a mobil malware-ek fejlesztőinek. A kiberbűnözők kihasználták az iOS funkcióit, és az Apple ID elleni támadással teljes mértékben blokkolni tudtak egy eszközt, majd váltságdíjat követeltek a zárolás feloldásáért. Ez az incidens felhívta a figyelmet a Hacking Team, egy olasz vállalat tevékenységére, amely a Remote Control System (RCS) nevű "legális" szoftvert árulja. A Kaspersky Lab közzétette a szoftverrel kapcsolatos legújabb kutatásának eredményeit, mely szerint a Hacking Team az Androidhoz, az iOS-hez, a Windows Phone-hoz és a BlackBerry-hez írt mobil malware-ket készít. Az iOS modul lehetővé teszi a támadó számára, hogy hozzáférjen az eszközön tárolt adatokhoz, észrevétlenül aktiválja a mikrofont és rendszeres fényképfelvételeket készítsen a kamerával. Ez az áldozat eszköze és környezete feletti teljes ellenőrzést ad a támadó kezébe.
Májusban a Kaspersky Lab felfedezte az első, szabadjára engedett (vagyis nem csak laboratóriumokban létező) mobil titkosítót. A Pletor nevű programkártevő "tiltott pornográf tartalmak nézegetéséért" zárolja a telefont, titkosítja a memóriakártyán tárolt adatokat és váltságdíjat követel a blokkolás feloldásáért.

A zsaroló programok (ransomware) technológiája rohamosan fejlődik. Június elején fedezte fel a Kaspersky Lab a Svpeng új változatát, amely elsősorban az Egyesült Államokbeli felhasználókat célozza. A trójai zárolja a telefont és 200 dollárt kér a blokkolás feloldásáért.
Online banki fenyegetések
A banki malware-ek 927.568 számítógépet támadtak meg a második negyedévben. A májusi adat 36,6 százalékos növekedést mutat az áprilisihoz képest. Az elmúlt három hónapban 2033 banki trójait azonosítottak. Az év eleje óta ezek száma a négyszeresére nőtt, míg az elmúlt egy év során (2013 júliusa óta) számuk a 14,5-szeresére emelkedett.
A 10 legnépszerűbb banki malware család közül 9 úgy működik, hogy egy véletlenszerű HTML kódot szúr be a böngészőben megjelenő weboldalba, és elfogja a felhasználó által az eredeti vagy beillesztett webes űrlapba beírt fizetési adatokat.
Rosszindulatú objektumok
60 millió egyedi rosszindulatú objektumot (szkripteket, weboldalakat, kihasználó kódokat, végrehajtható fájlokat stb.) azonosítottak, kétszer annyit, mint 2014 első negyedévében.
A Kaspersky Lab két új SWF kihasználó kódot elemzett április közepén, később az Adobe megerősítette, hogy ezek nulladik napi sérülékenységeket támadnak. 145,3 millió egyedi URL-t minősített rosszindulatúnak a webes antivírus program - 63,5 millióval többet, mint az előző negyedévben.

Kapcsolódó írások:

Figyelem! A cikkhez hozzáfűzött hozzászólások nem a ma.hu network nézeteit tükrözik. A szerkesztőség mindössze a hírek publikációjával foglalkozik, a kommenteket nem tudja befolyásolni - azok az olvasók személyes véleményét tartalmazzák.

Kérjük, kulturáltan, mások személyiségi jogainak és jó hírnevének tiszteletben tartásával kommenteljenek!

  • kattintson az Eszközök / Beállítások menüpontra
  • a megjelenő ablakban kattintson a Főlap ikonra
  • kattintson az Aktuális oldalak használata gombra, majd az OK gombra
  • a Ctrl + d billentyűkombinációval
  • kattintson jobb gombbal a oldal szürke részén, utána kattintson az Oldal felvétele a könyvjelzők közé... menüpontra
Amennyiben a Könyjelző eszköztárába szeretné felvenni az oldalt, akkor a hozzáadásnál a Könyvjelző eszköztár mappát válassza ki. A Könyvjelző eszköztárat a Nézet / Eszköztárak / Könyvjelző eszköztár menüpontban kapcsolhatja be.