Антивирусные итоги 2013 года от Eset

ПредыдущаяСледующая
ESET Logo

Компания Eset представляет отчет о ключевых событиях 2013 года в сфере информационной безопасности.

Кибератаки на IT-корпорации и СМИ

Уходящий год запомнился целым рядом знаковых событий, одним из которых стала серия кибератак на ведущие СМИ и IT-корпорации, расположенные преимущественно в США – в разное время атакам подверглись издания New York Times, Wall Street Journal, Washington Post, а также Twitter, Facebook, Evernote, Apple и Microsoft. Эти атаки в той или иной степени привели к утечке персональных данных работников компаний и пользователей сервисов.

Так, итогом кибератаки на Adobe Systems стала компрометация десятков миллионов аккаунтов клиентов компании, а также утечка исходных кодов таких распространенных продуктов, как Adobe Acrobat, ColdFusion и Photoshop.

Социальные сети под ударом

Впрочем, активность хакеров была направлена не только на IT-компании, но и на рядовых пользователей. Так, в феврале эксперты Eset обнаружили вредоносный код PokerAgent, который заражал игроков в Facebook-приложение Zynga Poker. Целью хакеров были личные данные пользователей, а также информация о привязанных к их аккаунтам банковских картах. Для получения искомых данных был создан ботнет из нескольких сотен зараженных устройств, выполнявших инструкции командного центра. В итоге PokerAgent похитил данные более 16 000 аккаунтов Facebook.

Еще одна примечательная вредоносная программа, угрожающая завсегдатаям социальных сетей, была направлена исключительно на российских пользователей – троян Win32/Bicololo.A распространялся с помощью фишинговых сообщений под видом ссылок на безобидные графические файлы. При активации подобной ссылки вместо изображения загружалось вредоносное ПО.

Попав на компьютер, Bicololo модифицировал системные файлы, чтобы при попытке пользователя зайти на сайт Вконтакте, Одноклассники или проверить почту на Mail.ru он бы вводил свои данные на фальшивой странице, принадлежащей злоумышленникам.

Фишинговые атаки на интернет-мессенджеры

В 2013 году под ударом находились не только пользователи соцсетей, но и поклонники общения через интернет-мессенджеры. Так, обнаруженная экспертами Eset масштабная спам-кампания в Skype, Gtalk, QIP и ряде других мессенджеров подвергла опасности более полумиллиона пользователей во всем мире (включая 40 000 пользователей из России). При помощи фишинговых сообщений преступники заражали систему вредоносным ПО, получая доступ к персональным и аутентификационным данным жертв.

Другой крупной атакой стало распространение шпионского ПО среди польских пользователей. Аналитики вирусной лаборатории Eset в Кракове зафиксировали атаку на пользователей Skype, MSN Messenger, Jabber, GTalk, ICQ и др мессенджеров. Программа Spy.Agent собирала информацию о посещаемых сайтах, установленных приложениях, паролях к Wi-Fi, а также записывала вводимые с клавиатуры сообщения и даже прослушивала звонки.

Поимка киберпреступников

Но действия киберпреступников не остались без ответа – так, благодаря активности компании Microsoft, в 2013 году был ликвидирован ботнет Citadel. При поддержке правоохранительных органов, провайдеров и спецслужб корпорация провела операцию по нарушению работы одного из крупнейших в мире ботнетов. Ущерб от его активности на тот момент превышал полмиллиарда долларов.

Кроме того, не повезло и Уильямсу Ульбрихту, основателю сайта для торговли запрещенными препаратами Silk Road – он был арестован в США. На другом конце света, в России, был задержан и «коллега» Ульбрихта – хакер, известный под ником Paunch. Он прославился как владелец известного набора взломщиков-эксплойтов Blackhole, который активно использовался киберпреступниками всего мира для скрытого проникновения в системы пользователей.

Угрозы для TOR

Тренд на анонимность киберпреступники подхватили еще в середине года – именно тогда экспертами Eset был обнаружен ботнет Atrax, технически самый сложный и интересный ботнет для анонимной сети TOR. Поскольку передача данных в этой сети – процесс небыстрый, то ботнет не использовался для кражи больших объемов данных. Вместо этого он собирал информацию, вводимую в формы авторизации на различных порталах, а также загружал на ПК дополнительные вредоносные файлы. Atrax попадает на ПК через специальную вредоносную страницу, замаскированную под сайт службы поддержки клиентов PayPal.

Обнаружить и уничтожить командный центр этого ботнета – непростая задача, поскольку в данном случае анонимность TOR защищает не пользователей, а самих киберпреступников. Можно предположить, что с ростом миграции в «скрытый интернет» мы увидим новые, технологически еще более совершенные угрозы для TOR.

Мобильные угрозы

Еще одной, пока сравнительно экзотичной разновидностью ботнетов, стали ботнеты для мобильных устройств. Впервые зафиксированные в 2012 году, сегодня большая часть вредоносных программ для Android содержит функциональность по объединению зараженных смартфонов и планшетов в ботнеты.

Если говорить о мобильных угрозах в целом, то, по сравнению с аналогичным периодом прошлого года, количество новых семейств вредоносных программ для Android (которые по-прежнему составляют до 99% всех мобильных угроз) в 2013 году выросло на 43,6%, причем речь не только о росте активности известных угроз, но о появлении новых категорий ПО.

  • Загрузчик: пытается загрузить из интернета файлы других вредоносных программ и установить их на устройство.
  • Дроппер: устанавливает другие угрозы на устройство при запуске; угрозы находятся в теле самого дроппера.
  • Кликер: предназначен для генерации трафика на сайты через искусственное увеличение количества кликов.
  • Банковское вредоносное ПО: специализируется на краже конфиденциальной информации пользователя, которая используется для проведения операций, связанных с онлайн-банкингом.

Одной из самых активных мобильных угроз стал SMS-троян, детектируемый продуктами Eset как TrojanSMS.Agent (его модификации демонстрируют особенно высокую активность в России и странах бывшего СССР). В 2011 году была обнаружена 31 модификация этой программы, а в 2013 году их зафиксировано уже 324. Такие трояны могут тайком от пользователя отправлять сообщения на платные номера, опустошая мобильный счет.

За последний год общее количество вредоносных программ для платформы Android выросло на 63%. Наибольшие темпы роста Android-угроз продемонстрировали Иран, Китай и Россия.

Аналогичные темпы роста сохранятся и в 2014 году; новые мобильные угрозы продемонстрируют не только количественный, но и качественный рост – в частности, будут все более активно использовать уязвимости мобильных платформ и их компонентов.

Программы-вымогатели

Активность вымогателей в 2013 году тоже демонстрировала значительный рост – так, эксперты Eset детектировали в России стремительный рост активности трояна-шифровальщика FileCoder, который требует выкуп за расшифровку личных файлов пользователя. По сравнению со средним уровнем, зафиксированным в первой половине 2013 года, активность FileCoder возросла более чем на 200%. По данным Eset, на российских пользователей пришлось более 44% обнаружений этой программы.

Другой распространенный в 2013 шифровальщик, CryptoLocker, в качестве психологической атаки использовал обратный отсчет – зараженному пользователю давалось всего 70 часов на то, чтобы заплатить выкуп и получить доступ к зашифрованным личным данным. В противном случае он прощался с ними навсегда.

Обнаруженный экспертами Eset троян Nymaim также может блокировать компьютер пользователя с целью получения выкупа. Раньше заражение этим ПО осуществлялось при помощи уже упомянутого комплекта эксплойтов BlackHole, однако позднее киберпреступники переориентировались на распространение через поиск Google. Кликнув на вредоносную ссылку в поисковой выдаче, пользователь вместо искомой информации инициировал загрузку вредоносного архива,

В 2014 году также не стоит ждать снижения активности вымогателей – в частности, появление новых модификаций подстегнет популярность виртуальной валюты Bitcoin. Благодаря ее анонимности и высокому курсу, киберпреступники все чаще будут требовать выкуп именно в биткоинах. Впрочем, некоторые киберпреступники решили не вымогать биткоины у пользователей, а красть их напрямую – так, на кражу электронной валюты теперь нацелена новая модификация известного банковского трояна Hesperbot, широко распространенного в Европе. Хищение реализуется через получение доступа к электронному кошельку, содержащему секретные ключи.

26 декабря 2013 Г.

08:00

Ctrl
ПредыдущаяСледующая

Все новости за сегодня

Опубликованы изображения и основные характеристики беззеркальной камеры Canon EOS M50: Камера будет предложена в двух вариантах цветового оформления1

Qualcomm подтвердила, что Snapdragon 855 и другие 7-нанометровые SoC будет производить Samsung Electronics, а не TSMC: Техпроцесс 7LPP EUV по сравнению с нынешним 10-нанометровым техпроцессом FinFET обеспечит уменьшение размера микросхем на 40%3

Монитор iiyama ProLite XB3270QS оснащен ЖК-панелью IPS разрешением 2560 х 1440 пикселей: iiyama ProLite XB3270QS оснащен трансформируемой подставкой

На новом изображение видны все цветовые варианты смартфона Moto G6 Plus: Ожидается, что G6 Plus будет стоить в Европе 250-300 евро1

За первый день Венесуэла продала национальной криптовалюты Petro на 735 млн долларов: Венесуэла вывела на рынок национальную криптовалюту Petro 6

Появились изображения вспышки Sony HVL-F60RM: Анонс вспышки Sony HVL-F60RM ожидается в ближайшее время

Опубликованы изображения зеркальной фотокамеры Canon EOS 2000D: Canon EOS 2000D получит датчик изображения формата APS-C разрешением 21,4 Мп, графический процессор DIGIC 4+4

Видеокарты Asus Cerebrus GeForce GTX 1050 и пара GTX 1050 Ti защищены металлическими пластинами с тыльной стороны: Asus представила видеокарты Cerebrus GeForce GTX 1050 и пара GTX 1050 Ti

Доходы трех основных поставщиков серверной памяти DRAM в прошлом квартале выросли на 14%: По мнению аналитиков, в текущем квартале нехватка серверной памяти DRAM сохранится

Большая часть владельцев умных акустических систем не использует и половины возможностей этих устройств: Примерно каждый третий житель США имеет умную АС2

Навигатор TomTom Rider 550 адресован мотоциклистам: В Европе продажи TomTom Rider 550 начнутся в апреле по цене 399 евро1

Портативная игровая консоль Smach Z будет основана на APU Ryzen Embedded V1000: Smach Z — первая игровая консоль с процессором Ryzen

Объектив Tokina Opera 50mm F1.4 FF будет выпускаться в вариантах для камер Canon и Nikon: Это первый объектив Tokina, поддерживающий электромагнитное управление диафрагмой на камерах Nikon1

Фотографии прототипа смартфона Huawei P20 указывают на отсутствие тройной камеры: Huawei P20 не получит тройной камеры

В базе данных TENAA появился смартфон Huawei Honor 7C: Смартфон Huawei Honor 7C оснащен сдвоенной камерой на модулях разрешением 13 и 20 Мп

Стала известна стоимость и сроки выпуска смартфонов Sony Xperia XZ2 и Xperia XZ2 Compact: Sony Xperia XZ2 и Xperia XZ2 Compact будут стоить 800 и 600 евро соответственно18

Объектив Tamron 28-75mm F/2.8 Di III RXD (Model A036) будет предназначен для беззеркальных камер Sony: Сведения о цене и дате начала продаж Tamron 28-75mm F/2.8 Di III RXD (Model A036) пока отсутствуют

Шестидюймовый смартфон Blu Vivo X с четырьмя камерами оценен в $250: Аккумулятор имеет емкость 4010 мА•ч

Изображение и основные технические данные объектива Tokina Firin 20mm F2 FE AE появились накануне анонса: Полнокадровый объектив Tokina Firin 20mm F2 FE AE предназначен для камер с креплением Sony E

Новое исследование Motorola подтверждает высокую степень зависимости людей от смартфонов: В опросе приняли участие 4418 человек в возрасте от 16 до 65 лет, который живут в США, Бразилии, Франции и Индии8

Microsoft предлагает скидку $200 на «новейшую версию» Surface Pro : Покупателю достается самая тонкая и легкая модель линейки Surface4

Презентация Samsung Galaxy S9 будет проведена с использованием технологии дополненной реальности: Главным нововведением Samsung Galaxy S9 должна стать камера, которая «сможет видеть больше, чем человеческий глаз»13

Смартфоны LG K8 и K10 образца 2018 года перестали быть тайной : Смартфоны LG K8 и K10 будут показаны на MWC, но производитель уже рассказал о них

Продажи ноутбуков LG Gram превысили 1 млн единиц. Новая модель будет работать до 31 часа без подзарядки: В 2017 году продажи составили 350 тыс. единиц

Преемнику смартфона LG G6 приписывают экран MLCD+ и SoC Qualcomm Snapdragon 845: Дебют LG Judy ожидается в июне текущего года1

Ассортимент Fractal Design пополнился двумя разновидностями компьютерного корпуса Meshify C: Корпус Fractal Design Meshify C рассчитан на платы типоразмера до ATX

Умный навесной замок Koogeek Smart Padlock запоминает до 50 отпечатков пальцев и работает год без подзарядки: Присутствует поддержка платформы Apple HomeKit и голосового управления при помощи Siri4

SoC Snapdragon 845 поддерживает потоковую трансляцию музыки на несколько устройств Bluetooth одновременно: Первым смартфоном, оснащенным Snapdragon 845, должен стать Samsung Galaxy S9

Смартфон Xiaomi Mi Max 3 может получить поддержку беспроводной зарядки и сканер радужной оболочки глаза: Предположительно, анонс новинки ожидается в мае этого года8

В Qualcomm считают, что «неадекватное предложение Broadcom стало еще хуже»: Приобретение NXP обеспечивает Qualcomm значительные стратегические преимущества4

Новый электрический кроссовер SsangYong проедет 450 км без подзарядки: Электромобиль будет оснащен современной системой автоматического управления1

Xiaomi Mi 7 может стать первым смартфоном производителя с функцией Always on Display: Это прямо указывает на использование в новинке экрана, изготовленного по технологии OLED1

Объектив Tamron 70-210mm F/4 Di VC USD (Model A034) оценен в $800: Объектив будет выпускаться в вариантах для камер Canon и Nikon2

Samsung потратит $5,6 млрд на новый завод по выпуску 7-нанометровых микросхем: Новый завод должен помочь Samsung успешно конкурировать с компанией TSMC37

Первыми американскими городами, в которых развернут сети 5G, станут Даллас, Атланта и Уэйко: Не менее 18 компаний объявили о своих намерениях выпустить смартфоны, поддерживающие сети 5G, в 2019 году3

По прогнозу DSCC, рынок материалов OLED к 2022 году вырастет до 2,56 млрд долларов: В 2017 году материалов OLED было продано на сумму 869 млн долларов

Рынок принтеров, МФУ и копиров за год сократился на 1%: В четвертом квартале 2017 года было отгружено 28,1 млн устройств

Сервис Uber Express Pool предложит пассажиру немного пройтись перед поездкой и после неё, но это позволит сэкономить: Uber запустила сервис Express Pool 18

Qualcomm Artificial Intelligence (AI) Engine — программный ускоритель ИИ, который будет задействовать различные компоненты SoC: Qualcomm представила Artificial Intelligence (AI) Engine

Референсная гарнитура виртуальной реальности Qualcomm, основанная на Snapdragon 845, получила экраны с высоким разрешением (Обновлено): Qualcomm показала новую референсную гарнитуру VR 2

ARM предлагает интегрировать карты SIM непосредственно в однокристальные системы: ARM представила iSIM — новый формат карт SIM9

iXBT TV

  • Обзор сетевого накопителя Synology DS918+ на 4 винчестера

  • Обзор экшн-камеры Gmini MagicEye HDS8000 с ненастоящим 4K-видео

  • Обзор многофункционального сетевого CD-ресивера Pioneer NC-50DAB

  • Обзор блока питания Thermaltake Toughpower iRGB Plus 1250W Titanium с программно-аппаратным комплексом мониторинга

  • [6.07] Подкаст PRO игры: cтрасти вокруг Kingdom Come: Deliverance, вымирание слэшеров, русский колорит

  • Обзор компактной фотокамеры Sony RX10 IV с сенсором 1″ и несменным 25-кратным зум-объективом

  • Обзор карты памяти SanDisk Extreme Pro CFast 2.0 емкостью 128 ГБ

  • Обзор портретного объектива Fujinon XF 50mm f/2 R WR для компактных беззеркальных камер Fujifilm

  • Запуск Falcon Heavy, убытки Илона Маска, умные очки Intel

  • Обзор недорогого корпуса Deepcool Earlkase RGB со стеклянной стенкой и RGB-подсветкой

  • Обзор кинокамеры Canon EOS C200: съемка 4K-видео с высокой частотой кадров в формате Cinema RAW Light

  • Обзор «камуфляжного» игрового ноутбука MSI GE62VR 7RF Camo Squad Limited Edition

Календарь

декабрь
Пн
Вт
Ср
Чт
Пт
Сб
Вс