Tokom protekla tri meseca kompanija Kaspersky Lab izvestila je o bankarskoj prevari koja je rezultirala krađom 500.000 evra od 190 žrtava u samo jednoj nedelji, kao i o prvom slobodnom mobilnom enkriptoru koji se prodaje za 5.000 američkih dolara na crnom tržištu i koji je već inficirao 2.000 uređaja u 13 zemalja, za manje od mesec dana. U proteklom kvartalu, takođe su se pojavili malveri bazirani na iOS i drugim mobilnim sistemima, koji služe kao „legalni“ špijunski alat, kao i MiniDuke APT kampanja, prvi put lansirana početkom 2013. godine, koja cilja na vladin, energetski, vojni i telekomunikacioni sektor, pa čak i na trgovce ilegalnim steroidima i hormonima.
„Prva polovina godine je pokazala, kao što je i predviđeno, da je enkripcija korisničkih podataka na smart telefonima evoluirala. Kriminalci zarađuju novac koristeći metode koje su se pokazale delotvornim na PC korisnike. Rastući interes za „velikim“ novcem među onima koji sprovode ove napade je očigledan, i ogleda se u oštrom porastu (14,5 puta) broja bankovnih trojanaca protekle godine. Pored finansijskog interesa, ne prestaje ni trka u oblasti tehnologije za nadziranje. HakingTeam mobilni moduli pokazali su da se mobilni uređaji mogu iskoristiti za dobijanje potpune kontrole nad čitavim okruženjem uređaja žrtve“, rekao je Aleksander Gostev, glavni ekspert za bezbednost, globalno istraživanje i analitiku u kompaniji Kaspersky Lab.
Napadi preko interneta:
• 354,5 miliona napada je sprovedeno iz onlajn izvora širom sveta, što je 1,3 miliona više nego u proteklom kvartalu.
Mobilne pretnje:
• Krajem prvog kvartala 2014. godine, kolekcija mobilnog malvera kompanije Kaspersky Lab sadržala je gotovo 300.000 uzoraka. U drugom kvartalu kolekcija je dopunjena sa više od 65.000 novih zloćudnih programa za mobilne uređaje.
Ne samo Android. Andoid nije više jedina meta za programere malvera namenjenog mobilnim uređajima. Sajber-kriminalci su takođe eksploatisali iOS funkcije, u potpunosti blokirajući uređaj napadom na Apple ID. Ovome slede zahtevi da se uplati određena suma kako bi se uređaj otključao. Ova vest je otkrila aktivnosti italijanske kompanije Hacking Team, koja prodaje „legalni“ softver nazvan Remote Control System (RCS). Kaspersky Lab je objavio rezultate svog najskorijeg istraživanja ovog softvera, koji pokazuju brojne mobilne malverske module za Android, iOS, Windows Mobile i Blackberry koji su potekli od kompanije Hacking Team. Modul za iOS omogućuje napadaču da pristupi podacima sa uređaja, tajno aktivira mikrofon kao i da koristi kameru. Ovo mu daje kompletnu kontrolu nad čitavim okruženjem žrtvinog uređaja
Prvi mobilni enkriptor. U maju, kompanija Kaspersky Lab otkrila je prvi slobodni mobilni enkriptor. Nazvan Pletor, on zaključava telefon zbog „porno-sadržaja zabranjenog za gledanje“, enkriptuje memorijsku karticu pametnog telefona i prikazuje zahtev za otkup.
Evolucija ransomeware-a. Ransomware tehnologija se aktivno razvija. Početkom juna, kompanija Kaspersky Lab detektovala je novu modifikaciju trojanca koji se zove Svpeng i koji prvenstveno cilja na korisnike iz Sjedinjenih Država. Trojanac zaključava telefon i zahteva 200 američkih dolara za otključavanje.
Pretnje u onlajn-bankarstvu:
• Bankarski malver napao je 927.568 kompjutera u drugom kvartalu. Brojka se u maju povećala za 36,6% u odnosu na april.
• Detektovano je 2.033 trojanca za mobilno bankarstvo u poslednja tri meseca. Od početka 2014. godine njihov broj se učetvorostručio, a tokom protekle godine (od jula 2013), cifra se uvećala 14,5 puta.
• Devet od deset porodica bankarskog malvera rade po principu ubacivanja nasumičnog HTML koda u veb-stranicu koju prikazuje pretraživač, a potom presreću bilo kakve platne podatke koje korisnik unese u originalni ili umetnuti veb-formular.
Zloćudni objekti:
• Detektovano je 60 miliona jedinstvenih zloćudnih objekata (skriptovi, veb-stranice, exploitovi, .exe fajlovi, itd.), duplo više nego u prvom kvartalu 2014.
• Kaspersky Lab je analizirao dva nova SWF exploita sredinom aprila, koje je kompanija Adobe kasnije potvrdila kao nove zero-day.
• 145,3 miliona jedinstvenih veb-adresa anti-virus je prepoznao kao zloćudne, što je 63,5 miliona više nego u prethodnom kvartalu.
Kompletan izveštaj dostupan je na securelist.com. Pogledajte i Cyberthreat real-time map.