Tech

Mindenki a pénzünkre pályázik

500 ezer eurós csalás, világelső mobil titkosító és kormányzati támadások - a nemzetközi helyzet fokozódik.

Az elmúlt három hónap során abszolút nem unatkoztunk, már ami az IT-biztonság témakört illeti, hiszen beszámoltunk például egy bankokat érintő csalási kampányról, melynek keretében 500000 eurót loptak el 190 áldozattól mindössze egy hét alatt, valamint az első mobil titkosítóról, amelyet 5000 dollárért árulnak a feketepiacon, és amely kevesebb mint egy hónap alatt 13 országban 2000 eszközt fertőzött meg. A negyedévben ugyancsak megjelentek iOS és más mobil alapú rosszindulatú modulok egy “legális” kémeszközhöz, és újra feléledt a 2013 elején indított MiniDuke APT kampány, amely a kormányzati, energia, katonai és telekommunikációs szektort, valamint az illegális szteroidok és hormonok terjesztőit célozza.

A második negyedév során világszerte 354,5 millió web alapú támadást indítottak online erőforrások segítségével, ezenkívül pedig a mobil támadások is megszaparodotak: a jelzett időszakban több mint 65 ezer új rosszindulatú programot fedeztek fel a Kaspersky Lab munkatársai. Az Android mobil operációs rendszer immár nem az egyetlen célpontja a mobil malware-ek fejlesztőinek. A kiberbűnözők kihasználták az iOS funkcióit, és az Apple ID elleni támadással teljes mértékben blokkolni tudtak egy eszközt, majd váltságdíjat követeltek a zárolás feloldásáért. Ez az incidens felhívta a figyelmet a Hacking Team, egy olasz vállalat tevékenységére, amely a Remote Control System (RCS) nevű „legális” szoftvert árulja. A Hacking Team az Androidhoz, az iOS-hez, a Windows Phone-hoz és a BlackBerry-hez írt mobil malware-ket készít: az iOS modul lehetővé teszi a támadó számára, hogy hozzáférjen az eszközön tárolt adatokhoz, észrevétlenül aktiválja a mikrofont és rendszeres fényképfelvételeket készítsen a kamerával. Ez az áldozat eszköze és környezete feletti teljes ellenőrzést ad a támadó kezébe.

Májusban felfelfedezték az első, szabadjára engedett (vagyis nem csak laboratóriumokban létező) mobil titkosítót. A Pletor nevű programkártevő “tiltott pornográf tartalmak nézegetéséért” zárolja a telefont, titkosítja a memóriakártyán tárolt adatokat és váltságdíjat követel a blokkolás feloldásáért. Ezenkívül a zsaroló programok (ransomware) technológiája rohamosan fejlődik. Június elején fedezték fel a Svpeng új változatát, amely elsősorban az Egyesült Államokbeli felhasználókat célozza. A trójai zárolja a telefont és 200 dollárt kér a blokkolás feloldásáért.

A banki malware-ek 927568 számítógépet támadtak meg a második negyedévben, a májusi adat 36,6 százalékos növekedést mutat az áprilisihoz képest. Az elmúlt három hónapban 2033 banki trójait azonosítottak – az év eleje óta ezek száma a négyszeresére nőtt, míg az elmúlt egy év során (2013 júliusa óta) számuk a 14,5-szeresére emelkedett. A 10 legnépszerűbb banki malware család közül 9 úgy működik, hogy egy véletlenszerű HTML kódot szúr be a böngészőben megjelenő weboldalba, és elfogja a felhasználó által az eredeti vagy beillesztett webes űrlapba beírt fizetési adatokat.

Ajánlott videó

Olvasói sztorik