Raport zagrożeń w Q3 ? Android zagrożony

Jak wynika z kwartalnego raportu Laboratorium PandaLabs, clickjacking, BlackHat SEO i ataki 0-day stanowiÅ‚y najpowszechniejsze techniki rozpowszechniania zÅ‚oÅ›liwego oprogramowania w trzecim kwartale br. Spam stanowiÅ‚ 95% wszystkich wysyÅ‚anych wiadomoÅ›ci e-mail. Jednym z najbardziej narażonych na infekcje krajów okazaÅ‚a siÄ™ Polska. Smartfony z Androidem, dziÄ™ki swojej ogromnej popularnoÅ›ci, sÄ… kolejnym celem hakerów. PeÅ‚ny raport kwartalny dostÄ™pny jest pod adresem: http://press.pandasecurity.com/press-room/panda-white-paper/

PandaLabs, laboratorium systemów zabezpieczajÄ…cych firmy Panda Security, opublikowaÅ‚o kwartalny raport o globalnej aktywnoÅ›ci zagrożeÅ„. W trzecim kwartale br. znów górowaÅ‚y trojany - aż 55% nowo powstaÅ‚ych zagrożeÅ„ należaÅ‚o wÅ‚aÅ›nie do tej kategorii. Zarażanie poprzez e-mail straciÅ‚o na popularnoÅ›ci na rzecz nowoczeÅ›niejszych sposobów: wykorzystywania mediów spoÅ‚ecznoÅ›ciowych (jak w przypadku ataków clickjacking wykorzystujÄ…cych opcjÄ™ „LubiÄ™ to” na Facebooku), faÅ‚szywych stron internetowych pozycjonowanych w wyszukiwarkach (BlackHat SEO) czy też luk 0-day.

Ponadto, system operacyjny Android stworzony przez Google dla smartfonów także staÅ‚ siÄ™ celem ataków. Ostatnio pojawiÅ‚y siÄ™ różne zagrożenia, które powodujÄ… przede wszystkim nabijanie rachunków telefonicznych lub kierujÄ… funkcjÄ… geolokalizacji terminali.

Trojany nadal groźne

55% wszystkich nowych zagrożeÅ„ powstaÅ‚ych w tym kwartale stanowiÅ‚y trojany, gÅ‚ównie typu bankowego.
W rankingu krajów i regionów najbardziej narażonych na infekcje pierwsze miejsce zajÄ…Å‚ Tajwan, a za nim Rosja, Brazylia, Argentyna, Polska i Hiszpania.

95% wszystkich wiadomoÅ›ci e-mail przesyÅ‚anych przez internet podczas ostatniego kwartaÅ‚u stanowiÅ‚ spam. OkoÅ‚o 50% caÅ‚kowitej liczby spamu zostaÅ‚o wysÅ‚ane z dziesiÄ™ciu krajów, na których czele stojÄ…: Indie, Brazylia i Rosja. Po raz pierwszy Wielka Brytania zniknęła z listy dziesiÄ™ciu najwiÄ™kszych spamerów.

Rekordowy poziom wzrostu nowych technik zarażania

Firma Panda Security podkreÅ›liÅ‚a w raporcie nadzwyczajny poziom rozprzestrzeniania siÄ™ zagrożeÅ„ za poÅ›rednictwem nowych kanaÅ‚ów. WykorzystujÄ…c metodÄ™ zwanÄ… clickjacking, hakerzy przechwycili opcjÄ™ “LubiÄ™ to” na Facebooku, aby przekierowywać użytkowników na inne strony internetowe. FaÅ‚szywe strony internetowe zostaÅ‚y też wypozycjonowane w wynikach wyszukiwarek za pomocÄ… technik BlackHat SEO. Do ataków stosowano także wrażliwoÅ›ci 0-day.

Kwartał pełen wydarzeń

Podczas ostatniego kwartaÅ‚u miaÅ‚o miejsce wiele incydentów zagrażajÄ…cych bezpieczeÅ„stwu. ByliÅ›my Å›wiadkami próby wywoÅ‚ania ogromnej epidemii, podobnej do tych z przeszÅ‚oÅ›ci wywoÅ‚anych przez ILoveYou czy Sircam, z zastosowaniem robaka “Here you Have”. Do stworzenia robaka przyznaÅ‚a siÄ™ iracka grupa oporu.

ByÅ‚o również gÅ‚oÅ›no o dwóch poważnych wadach 0-day w kodzie systemu operacyjnego Microsoft. Jedna z nich mogÅ‚a zostać wykorzystana do przeprowadzenia ataku na systemy SCADA (w tym stacje jÄ…drowe), niemniej informacje te nie zostaÅ‚y jeszcze potwierdzone.

Ważnym wydarzeniem zwiÄ…zanym z bezpieczeÅ„stwem IT byÅ‚o aresztowanie autora botnetu Butterfly, bÄ™dÄ…cego podstawÄ… dla powszechnie znanej sieci Mariposa, która zainfekowaÅ‚a 13 milionów komputerów na caÅ‚ym Å›wiecie.

I na koniec, ostatni i miejmy nadziejÄ™ najmniej groźny w ostatnim kwartale: robak zwany ‘Rainbow’ lub ‘OnMouseOver’. Wrażliwość w kodzie Twittera pozwoliÅ‚a na zainfekowanie JavaScript, które powodowaÅ‚o seriÄ™ czynnoÅ›ci, takich jak: przekierowywanie użytkowników na inne strony internetowe, publikowanie javascript na profilu użytkowników bez ich zgody, czy wiedzy, itp. Twitter rozwiÄ…zaÅ‚ ten problem w ciÄ…gu kilku godzin.

Android na linii ognia hakerów

W ciÄ…gu ostatnich trzech miesiÄ™cy byliÅ›my również Å›wiadkami zdarzenia, które mogÅ‚oby oznaczać poczÄ…tek fali ataków na smartfony. Wydaje siÄ™, że hakerzy jako ofiarÄ™ upatrzyli sobie Android, popularny system operacyjny stworzony przez Google. Dwie aplikacje powstaÅ‚y specjalnie w celu ataku tej platformy - FakePlayer, który pod przebraniem video playera wysyÅ‚a wiadomoÅ›ci SMS nabijajÄ…c ogromne rachunki telefoniczne swoim ofiarom bez ich wiedzy oraz TapSnake, który pod przebraniem gry przesyÅ‚a wspóÅ‚rzÄ™dne geolokalizacji użytkownika do serwera firmy.

Co gorsza, zaczynają pojawiać się legalne aplikacje Android połączone z samo-uruchomiającymi się plikami, zaprojektowanymi w celu zarażania w momencie uruchomienia aplikacji.