„Kaspersky Lab“: kompiuterinių atakų lietus stiprėja  (5)

Rusijos kompiuterių saugumo bendrovė „Kaspersky Lab“ paskelbė ataskaitą, kurioje kalba apie informacines grėsmes ir naujausias jų tendencijas. Joje užsimenama apie augantį kompiuterinių atakų skaičių, kurių tarpe vis ženkliau išsiskiria atakos prieš mobiliuosius asmeninės elektronikos įrenginius.


Prisijunk prie technologijos.lt komandos!

Laisvas grafikas, uždarbis, daug įdomių veiklų. Patirtis nebūtina, reikia tik entuziazmo.

Sudomino? Užpildyk šią anketą!

Analizuodami 2011 metų antrąjį ketvirtį ekspertai nustatė tendencijų raidą, kurią prognozavo anksčiau: kenksmingų programų mobiliosioms platformoms skaičiaus didėjimas ir jų platinimas per programų internetines parduotuves, tikslinės kompanijų ir populiarių portalų atakos, programišių atakų protrūkis. Tačiau buvo ir netikėtų įvykių.

Netikri antivirusai

Sumažėjus dalyvių skaičiui netikrų antivirusinių programų rinkoje 2010 metais, antrajame 2011 metų ketvirtyje prasidėjo naujas jų didėjimo etapas. Atsirado netikrų antivirusinių programų naujai platformai – „Mac OS X“, kurie platinami su pagalbinėmis programomis. Tai reiškia, kad platforma susidomėjo profesionalūs virusų kūrėjai ir artimiausioje ateityje reikia laukti, jog pasirodys sudėtingesnių ir pavojingesnių „Mac OS X“ operacinių sistemų kenkėjiškos programos.

Pavasarį ir vasaros pradžioje pastebėta, kad smarkiai didėja kenksmingų programų skaičius mobiliosioms platformoms. Palyginti su pirmuoju ketvirčiu, kenksmingų programų modifikacijų, skirtų J2ME, padidėjo du kartus, o „Android“ operacinei sistemai – tris kartus.

Pavojinga tendencija tampa jų platinimas per programų internetines parduotuves. Gegužės pabaigoje oficialioje parduotuvėje „Android Market“ vėl buvo aptikta kenksmingų programų. Daugiausia tai buvo perdarytos legalių programų versijos su pridėtais kenksmingais priedais. Iš viso rasti 34 kenksmingi paketai.

2011 metų antrajame ketvirtyje buvo dar daugiau incidentų, susijusių su įsilaužimu į dideles kompanijas. Tarp nukentėjusių – kompanijos „Sony“, „Honda“, „Fox News“, „Epsilon“, „Citibank“. Daugeliu atvejų buvo pavogta kompanijų klientų duomenų. Rengdami tokias atakas programišiai turėjo pagrindinį tikslą: pakenkti korporacijų reputacijai, o ne dėl finansinės naudos.

Kenkia protestuodami

Tuo pačiu laikotarpiu padaugėjo įsilaužimų į kokias nors sistemas ar jų sugadinimų protestuojant prieš valstybinių institucijų ar didelių korporacijų veiksmus.

Atsirado nauja grupuotė „LulzSec“, kuri per 50 egzistavimo dienų spėjo įsilaužti į daugybę sistemų ir paskelbti dešimčių tūkstančių vartotojų asmeninę informaciją. Nuo šios grupuotės nukentėjo ir didžiųjų korporacijų, pavyzdžiui, „Sony“, „EA“, „AOL“, ir valstybinių institucijų: JAV senatas, CŽV, SOCA UK ir kitos. Informacija, kuri atakuojant sistemas patekdavo į „LulzSec“ rankas, buvo skelbiama jos tinklalapyje, o vėliau pakliūdavo į duomenų apsikeitimo („torrent“) tinklus. Be to, naujoji grupuotė aktyviai panaudojo socialinę žiniasklaidą, taip pat „Twitter“, kad pasauliui paskelbtų apie savo veiksmus.

Savinosi elektroninius pinigus

Netikėtas lūžis įvyko elektroninės valiutos „Bitcoin“ kūrimo projekte – ji šiandien plačiai naudojama mokant internete už įvairias prekes ir paslaugas, taip pat gali būti konvertuojama į realius pinigus. Rusakalbiai kibernetiniai nusikaltėliai pasinaudojo kiekvieno vartotojo galimybe dalyvauti „bitkoinus“ generuojant (angl. Bitcoin Mining) ir gauti už tai atlygį sukurtų monetų pavidalu.

Birželio pabaigoje aptikta kenkėjiška programa, susidedanti iš legalios monetų kūrimo programos (bcm) ir valdančiojo Trojos arklio modulio. Paleidus Trojos arklį, užkrėstas kompiuteris pradeda generuoti monetas piktadariams. Įdomu atkreipti dėmesį, kad ši programa labiausiai paplitusi Rusijoje (37 proc.). Apgaulę gana greitai pastebėjo „Bitcoin-pulo“ automatinė sistema ir nusikaltėlio sąskaita pinigų kūrimo sistemoje buvo užblokuota bei pašalinta.

Pasidalinkite su draugais
Aut. teisės: Ekonomika.lt
Ekonomika.lt
(0)
(0)
(0)

Komentarai (5)