McAfee: Zeus atakuje komórki, a Stuxnet – Indie

Mateusz PonikowskiSkomentuj
McAfee: Zeus atakuje komórki, a Stuxnet – Indie
Jednym z najbardziej wyrafinowanych przykładów szkodliwego oprogramowania jest botnet Zeus, za pomocą którego cyberprzestępcy z Ukrainy wykradli małym amerykańskim firmom ponad 70 mln dolarów. Niedawno hakerzy stworzyli wersję botnetu, która atakuje urządzenia mobilne w celu przechwytywania wiadomości SMS wykorzystywanych do autoryzacji transakcji bankowych. Umożliwia to przestępcom przeprowadzanie kompletnych operacji bankowych bez wiedzy użytkownika. Firma McAfee dostrzegła też znaczny wzrost liczby wiadomości e-mail wykorzystywanych do zarażania Zeusem kolejnych komputerów. Ich nadawcy podszywali się pod szanowane firmy i instytucje, takie, jak eFAX, firma kurierska FedEx, amerykański Urząd Podatkowy (Internal Revenue Service), urząd ds. ubezpieczeń społecznych (Social Security Administration), poczta USA – czy firma Western Union realizująca przekazy pieniężne (także do Polski).



Aktywność botnetów w III kwartale utrzymała się na wysokim poziomie, a najpopularniejszy z nich, Cutwail, odpowiadał za ponad 50% ruchu w Sieci we wszystkich krajach. Przyłączone do niego komputery uczestniczyły w rozproszonych atakach typu „odmowa usługi” (DOS, Denial of Service) skierowanych przeciwko ponad 300 stronom internetowym, zarówno portalom amerykańskich agencji państwowych (w tym CIA i FBI), jak i serwisom komercyjnym, takim jak Twitter czy PayPal.

Choć intensywność ataków na media społecznościowe – przeprowadzanych m.in. za pomocą konia trojańskiego Koobface – wydaje się stabilizować, serwisy społecznościowe pozostają bardzo atrakcyjne dla cyberprzestępców. Znajomość popularnych tematów dyskusji pomaga im bowiem skuteczniej atakować ofiary metodami socjotechnicznymi. Ponadto serwisy społecznościowe korzystają ze skróconych adresów URL, które umożliwiają ukrycie rzeczywistych adresów stron internetowych. Ułatwia to skierowanie niczego nie podejrzewających użytkowników na strony internetowe umożliwiające włamanie się na ich komputery. Odnośniki do szkodliwych stron były też obecne w pierwszej setce wyników 60% najczęściej wyszukiwanych słów kluczowych w Google.



Odkrycie niezwykle zaawansowanego robaka Stuxnet w lipcu tego roku wyznaczyło początek nowej epoki w dziedzinie bezpieczeństwa. Bardziej szczegółowe analizy wykazały, że Stuxnet jest nie tylko robakiem szpiegującym, lecz przede wszystkim bronią skonstruowaną w celu atakowania infrastruktury o znaczeniu krytycznym. Firma McAfee śledzi rozpowszechnianie się Stuxneta w skali globalnej – dzięki temu wiadomo, że choć został on odkryty w Iranie, obecnie najwięcej ataków jest notowanych w Indiach.

„Najnowszy raport na temat zagrożeń dowodzi nie tylko tego, że cyberprzestępcy stają się coraz sprytniejsi, ale też, że ich ataki mają coraz poważniejsze skutki” – powiedział Mike Gallagher, wiceprezes ds. technologii i globalnej analizy zagrożeń w firmie McAfee. „Przestępcy są doskonale zorientowani. Wiedzą, co jest popularne, a co – niewystarczająco chronione. Atakują urządzenia mobilne i serwisy społecznościowe. W tej sytuacji edukacja użytkowników oraz wdrażanie skutecznych rozwiązań bezpieczeństwa nabierają szczególnego znaczenia”.

Pełna treść raportu na temat zagrożeń w III kwartale 2010 r. została udostępniona pod adresem http://www.mcafee.com/Q3_Threat_Report.

Źródło: McAfee


Obserwuj nas w Google News

Mateusz PonikowskiWspółzałożyciel serwisu instalki.pl od ponad 18 lat aktywny w branży mediów technologicznych.