McAfee сообщает о возвращении прежних темпов роста мобильных угроз

ПредыдущаяСледующая
1174
McAfee Logo

McAfee опубликовала отчет об угрозах за второй квартал 2013 года, в котором отмечен небывалый с начала 2012 года рост вредоносных программ для устройств на базе ОС Android. Показатель достиг 35%. Тенденцию сопровождает постоянное увеличение количества вредоносных программ для кражи SMS-сообщений в онлайн-банкинге, поддельных приложений для знакомств и развлечений, умышленно измененных версий надежных приложений, в том числе и вредоносных программ, выдаваемых за полезные утилиты. Во втором квартале лаборатории McAfee зарегистрировали вдвое больше чем в первом квартале новых образцов программ-вымогателей. Таким образом, в 2013 году их обнаружено больше, чем за все предыдущие периоды вместе взятые.

Второй квартал также показал рост числа подозрительных URL-адресов на 16%, увеличение количества вредоносных программ, подписанных достоверными сертификатами, возросло на 50%. Кроме того, зафиксированы случаи масштабных кибератак и электронного шпионажа, в том числе атаки на системы Bitcoin и разоблачение операции «Троя», нацеленной на военные объекты США и Южной Кореи.

Аналитики McAfee выявили ряд распространенных стратегий мобильного шпионажа, используемых злоумышленниками с целью получения денег и конфиденциальных сведений от жертв:

  • Вредоносные программы в сфере онлайн-банкинга. Во многих банках, где реализована двухфакторная проверка подлинности, пользователи входят в свои учетные записи, указывая свое имя пользователя, пароль и номер транзакции, который приходит на их мобильное устройство в виде текстового сообщения (mTAN). Аналитики McAfee обнаружили четыре серьезные вредоносные программы для мобильных телефонов, которые сначала перехватывают имена пользователей и пароли, а затем перехватывают SMS-сообщения, содержащие учетные данные, необходимые для доступа к банковским счетам. Это дает злоумышленникам возможность получить прямой доступ к счетам и осуществить перевод средств.
  • Поддельные приложения для знакомств. Лаборатории McAfee обнаружили огромный рост числа приложений для знакомств и развлечений, которые обманным путем заставляют пользователей подписываться на несуществующие платные услуги. Одинокие пользователи пытаются получить доступ к профилям потенциальных партнеров и прочему содержимому, но разочаровываются, узнав, что попались на удочку мошенников. Кроме прибыли от продажи прав доступа к профилям злоумышленники получают дополнительную прибыль, продавая пользовательскую информацию и личные данные, похищенные с мобильных устройств.
  • Приложения-трояны. Аналитики выявили рост активности шпионского ПО в виде модифицированных версий надежных приложений. Модифицированные версии приложений занимаются сбором конфиденциальной информации о пользователе (контакты, журналы звонков, SMS-сообщения, местоположение) и выгружают эти данные на сервер злоумышленника.
  • Поддельные утилиты. Киберпреступники также используют приложения, которые выдают себя за полезные утилиты, а на самом деле устанавливают шпионское ПО, собирающее и передающее злоумышленникам ценные личные данные.

Наряду с мобильными угрозами во втором квартале были выявлены продолжающиеся тенденции, проявляющиеся в адаптации атак к возникающим возможностям поражения и слабым местам в инфраструктуре бизнеса, а также в изобретательном сочетании помех, отвлекающих факторов и повреждений для маскировки сложных целенаправленных атак:

  • Программы-вымогатели. За последние два квартала McAfee зарегистрировала больше образцов программ-вымогателей, чем за все предыдущие периоды вместе взятые. Количество новых уникальных образцов, обнаруженных во втором квартале, превысило 320 000; это более чем в два раза превышает показатель первого квартала и подтверждает прибыльность данной тактики.
  • Вредоносные программы с цифровой подписью. Число вредоносных программ, подписанных достоверными сертификатами, возросло на 50 %, достигнув 1,2 млн новых образцов, — это существенный рост после спада, наметившегося в первом квартале. Данная тенденция грозит неизбежно привести к подрыву доверия к глобальной инфраструктуре достоверных сертификатов.
  • Подозрительные URL-адреса. Рост количества подозрительных URL-адресов во втором квартале говорит о том, что «зараженные» сайты по-прежнему играют большую роль в качестве механизма распространения вредоносных программ. На конец июня число обнаруженных McAfee подозрительных URL-адресов достигло 74,7 миллионов, что на 16 % больше, чем в первом квартале.
  • Объем спама. Мировой объем нежелательной почты рос на протяжении всего второго квартала. Было зарегистрировано более 5,5 триллионов сообщений. Это около 70 % мирового объема электронной почты за тот же период.
  • Атаки на Bitcoin. Внезапный рост активности на рынке Bitcoin в последнем квартале привлек и внимание киберпреступников. Наряду с проведением распределенных атак типа «отказ в обслуживании» (DDoS), группа киберпреступников заражала своих жертв вредоносным ПО, использовавшим ресурсы компьютеров для генерирования и кражи виртуальной валюты.
  • Операция «Троя». Аналитики McAfee обнаружили, что атаки на банки и медиа-компании Южной Кореи в марте и июне этого года на самом деле были связаны с продолжительной кампанией кибершпионажа, развернутой еще в 2009 году. Данные компьютерно-технических экспертиз заставляют предположить, что эта кампания была разработана для проведения атак на военные объекты США и Южной Кореи с целью обнаружения и изъятия конфиденциальных файлов, а также, в случае необходимости, с целью уничтожения взломанных систем посредством атак на основные загрузочные записи (MBR).

30 сентября 2013 Г.

08:00

Ctrl
ПредыдущаяСледующая

Все новости за сегодня

На случай кражи Apple внедрит в свой флагманский моноблок функцию Find My iMac Pro : Украденный iMac Pro можно будет найти посредством функции Find My iMac Pro 5

Apple запатентовала построение сцен дополненной реальности: Для построения сцены используется подход под названием In-Place Augmented Reality4

В третьем квартале лишь Nvidia смогла нарастить свою долю на рынке GPU: Аналитики Jon Peddie Research оценили рынок GPU в третьем квартале3

Из всех производителей памяти NAND компания Intel показала худший рост выручки: Рынок флэш-памяти NAND вырос на 14,3%2

Видеокарту PowerColor Radeon RX Vega 64 Devil уже можно предзаказать, расставшись с £590: Видеокарта PowerColor Radeon RX Vega 64 Devil занимает, видимо, три слота расширения6

Asus в 2018 году останется крупнейшим поставщиком системных плат: Средняя цена системных плат Asus растет 2

Китай за три года хочет создать ускоритель ИИ, который будет в 20 раз производительнее Tesla M40: Китай хочет стать лидером на рынке технологий искусственного интеллекта7

В Восточной Европе зафиксирован существенный рост продаж телевизоров, хотя рынок в целом просел на 5%: Рынок телевизоров просел на 5%13

Начались продажи чехлов и объективов Moment для смартфона Apple iPhone X: Защитный чехол Photo Case используется для крепления объективов. 3

Камера Sony a7R III тоже «ест звезды»: Неотключаемый алгоритм шумоподавления не дает использовать Sony a7RIII для съемки звездного неба10

Для управления роботом Toyota T-HR3 используется 170-килограммовый модуль и шлем виртуальной реальности: Toyota представила робота-гуманоида T-HR35

Основой мини-компьютера Axiomtek eBOX560-512-FL служит процессор Intel Core i5-7300U или Celeron 3965U с пассивным охлаждением: Конфигурация eBOX560-512-FL может включать один модуль DDR4-2133 SO-DIMM объемом до 16 ГБ

Модули памяти DDR4 серии Patriot Viper LED украшены подсветкой: Подсветка встроена в алюминиевые радиаторы

Стойки Sanus WSS51 предназначены для беспроводных акустических систем Sonos Play:5: АС Sonos Play:5 можно закрепить на Sanus WSS51 горизонтально или вертикально

Пылесосы Roomba обзавелись поддержкой IFTTT: Поддержка сервиса IFTTT, теснее интегрирует Roomba в умный дом12

BMW отзывает все автомобили BMW i3 и временно прекращает продажи модели: Продажи автомобиля будут возобновлены, когда BMW внесет необходимые изменения в конструкцию18

По подсчетам IDC, в первом полугодии рынок бизнес-сервисов и IT-сервисов вырос на 4,0%: В денежном выражении он достиг 475 млрд долларов

На сайте Samsung появилась страница, имеющая отношение к смартфону Galaxy X со сгибающимся экраном: Вариант Samsung Galaxy X для южнокорейского рынка носит индекс SM-G888N0 9

В десятку лучших устройств этого года по версии Time вошли Nintendo Switch, iPhone X, Galaxy S8 и Apple Watch Series 3: Первое место досталось инновационной игровой консоли Nintendo Switch18

Продажи ноутбуков в Индии более чем удвоились всего за квартал: Индийский рынок ПК растет на фоне сокращения мирового рынка2

Представлена АС Amazon All-new Echo Product (RED) edition: Начало продаж запланировано на 6 декабря этого года1

Смартфон OnePlus 5 скоро исчезнет из продажи: Сегодня в продажу поступает смартфон OnePlus 5T1

Toshiba выпустит акции на 5,4 млрд долларов, так что продажа полупроводникового производства становится необязательной: Риск, что Toshiba снимут с торгов на токийской бирже, будет устранен2

Samsung представила Galaxy S8 в красном цвете перед появлением iPhone X в Южной Корее: Три корейских мобильных оператора подтвердили, что iPhone X был распродан по предварительным заказам буквально за несколько минут40

Следующий хромбук Samsung может получить отсоединяемую клавиатуру: Новинка должна поступить в продажу в следующем году6

Oukitel K5 предложит безрамочный дизайн и емкий аккумулятор при цене $100 : В продажу смартфон поступит в начале декабря

Фотография смартфона Samsung Galaxy A7 (2018) демонстрирует сдвоенную фронтальную камеру: Выход смартфона ожидается в начале следующего года

В продажу поступила гарнитура Razer Hammerhead iOS Mercury Edition: Цена наушников составляет 100 долларов1

Смартфон Xiaomi Mi Note 3 стал более доступным, правда и объем ОЗУ тоже уменьшился: Все остальные характеристики устройства остались неизменными1

Uber приобретёт у Volvo 24 000 кроссоверов XC90 для создания автопарка беспилотных машин: Volvo предоставит Uber 24 000 автомобилей XC908

Ноутбук Surface Book 2 пополнил список неремонтопригодных устройств Microsoft: Ноутбук Surface Book 2 получил iFixit один балл13

997
1318

iXBT TV

  • Обзор материнской платы Z370 Aorus Gaming 7 под процессоры Coffee Lake

  • Обзор аккумуляторной дрели-шуруповерта Bosch GSR 12V-15 FC Professional

  • Заводские экзоскелеты, обновление Firefox, слишком умные наушники

  • Репортаж с конференции Supercomputing 2017 (SC17), день 3: стенд группы компаний РСК

  • Репортаж с конференции Supercomputing 2017 (SC17), день 2: стенд Intel

  • Репортаж с конференции Supercomputing 2017 (SC17), день 1: рейтинг Top500

  • Обзор кинотеатрального DLP-проектора LG PF1000U со встроенным ТВ-тюнером

  • Камера Panasonic G9, унитазный робот, игровой смартфон, кепка для водителей

  • Обзор портативной беспроводной колонки Sven PS-460

  • Обзор напольного пылесоса Tefal Silence Force 4A TW6477 с одноразовыми мешками для сбора мусора

  • Обзор сверхширокоугольного зум-объектива Canon EF 16-35mm f/2.8L III USM

  • Обзор изогнутого 34-дюймового IPS-монитора LG 34UC99 с соотношением сторон 21:9 и белым корпусом

1212

Календарь

сентябрь
Пн
Вт
Ср
Чт
Пт
Сб
Вс

Рекомендуем почитать