Воскресенье, 19.11.2017
Компьютерная безопасность и новости
Форма входа
Меню сайта
Категории раздела
Компьютерные новости [936]
АнтиВирусные новости [210]
Новости о UNIX/Linux [313]
Магазин цифровых товаров

Ключи и пин-коды

Игры Кредитные карты IP-телефония Интернет провайдеры Мобильная связь Спутниковое ТВ

Электронные книги

Бизнес и экономика Дом, быт, семья, досуг Санкт-Петербург Компьютеры и интернет Наука и образование Техническая литература Юридическая литература

Цифровые товары

iTunes & App Store Базы данных Дизайн Доступ к ресурсам Kарты продления, ключи Фотографии Шаблоны для сайтов

Программное обеспечение

Безопасность Игры PC Интернет Мобильная связь Программирование Продвижение сайтов (SEO) Утилиты
Архив записей
Наши сообщества
Статистика
Рейтинг@Mail.ru

Онлайн всего: 1
Гостей: 1
Пользователей: 0

Код нашего баннера

Поиск
Главная » 2013 » Сентябрь » 5 » В отчете McAfee LABS за II квартал сообщается о возвращении прежних темпов распространения угроз для мобильных устройств
00:13
В отчете McAfee LABS за II квартал сообщается о возвращении прежних темпов распространения угроз для мобильных устройств

В отчете за второй квартал говорится о вредоносных программах для кражи SMS-сообщений в онлайн-банкинге, поддельных приложениях для знакомств и приложениях для хищения данных; в 2013 году обнаружено больше образцов программ-вымогателей, чем за все предыдущие периоды вместе взятые.

Компания McAfee опубликовала Отчет McAfee об угрозах за второй квартал 2013 года, в котором отмечен небывалый с начала 2012 года рост числа вредоносных программ на базе ОС Android — на 35 %. Это сопровождается продолжающимся ростом числа вредоносных программ для кражи SMS-сообщений в онлайн-банкинге; поддельных приложений для знакомств и развлечений; умышленно измененных версий надежных приложений; и вредоносных программ, выдаваемых за полезные утилиты. Во втором квартале McAfee Labs зарегистрировала вдвое больше новых образцов программ-вымогателей, чем в первом квартале. Таким образом, в 2013 году уже обнаружено больше программ-вымогателей, чем за все предыдущие периоды вместе взятые.

Во втором квартале отмечен 16-процентный рост числа подозрительных URL-адресов, 50-процентный рост числа вредоносных программ с цифровыми подписями и раскрыты серьезные случаи кибератак и шпионажа, включая многочисленные атаки на глобальную инфраструктуру Bitcoin и разоблачение операции «Троя», нацеленной на военные объекты США и Южной Кореи.

Аналитики McAfee Labs выявили ряд распространенных стратегий, используемых киберпреступниками с целью получения денег и конфиденциальных сведений от жертв:

  • Вредоносные программы в сфере онлайн-банкинга. Во многих банках, где реализована двухфакторная проверка подлинности, пользователи входят в свои учетные записи, указывая свое имя пользователя, пароль и номер транзакции, который приходит на их мобильное устройство в виде текстового сообщения (mTAN). Аналитики McAfee Labs обнаружили четыре серьезные вредоносные программы для мобильных телефонов, которые сначала перехватывают имена пользователей и пароли, а затем перехватывают SMS-сообщения, содержащие учетные данные, необходимые для доступа к банковским счетам. Это дает злоумышленникам возможность получить прямой доступ к счетам и осуществить перевод средств.
  • Поддельные приложения для знакомств. Аналитики McAfee Labs обнаружили огромный рост числа приложений для знакомств и развлечений, которые обманным путем заставляют пользователей подписываться на несуществующие платные услуги. Одинокие пользователи пытаются получить доступ к профилям потенциальных партнеров и прочему содержимому, но разочаровываются, узнав, что попались на удочку мошенников. Кроме прибыли от продажи прав доступа к профилям злоумышленники получают дополнительную прибыль, продавая пользовательскую информацию и личные данные, похищенные с мобильных устройств.
  • Приложения-трояны. Аналитики выявили рост активности шпионского ПО в виде модифицированных версий надежных приложений. Модифицированные версии приложений занимаются сбором конфиденциальной информации о пользователе (контакты, журналы звонков, SMS-сообщения, местоположение) и выгружают эти данные на сервер злоумышленника.
  • Поддельные утилиты. Киберпреступники также используют приложения, которые выдают себя за полезные утилиты, а на самом деле устанавливают шпионское ПО, собирающее и передающее злоумышленникам ценные личные данные.

«Киберпреступность в сфере мобильных технологий приобретает все более четкие очертания по мере того, как киберпреступные группировки решают, какие тактики наиболее эффективны и прибыльны», — поясняет Павел Эйгес, Региональный директор McAfee в России и СНГ «Как и в других развитых сферах киберпреступности, желание получить прибыль путем взлома банковских счетов заставляет преступников преодолевать технические сложности, связанные с обходом цифровой системы доверия. У одних тактика распространения вредоносных программ под видом приложений для знакомств и развлечений успешна именно из-за того, что таким схемам не уделяется должное внимание; другие просто ставят целью получение того, что в мире мобильных устройств является самой распространенной валютой, — личных данных пользователей».

Наряду с мобильными угрозами во втором квартале были выявлены продолжающиеся тенденции, проявляющиеся в адаптации атак к возникающим возможностям поражения и слабым местам в инфраструктуре бизнеса, а также в изобретательном сочетании помех, отвлекающих факторов и повреждений для маскировки сложных целенаправленных атак:

  • Программы-вымогатели. За последние два квартала McAfee Labs зарегистрировала больше образцов программ-вымогателей, чем за все предыдущие периоды вместе взятые. Количество новых уникальных образцов, обнаруженных во втором квартале, превысило 320 000; это более чем в два раза превышает показатель первого квартала и подтверждает прибыльность данной тактики.
  • Вредоносные программы с цифровой подписью. Число вредоносных программ, подписанных достоверными сертификатами,возросло на 50 %, достигнув 1,2 млн новых образцов, — это существенный рост после спада, наметившегося в первом квартале. Данная тенденция грозит неизбежно привести к подрыву доверия к глобальной инфраструктуре достоверных сертификатов.
  • Подозрительные URL-адреса. Рост количества подозрительных URL-адресов во втором квартале говорит о том, что «зараженные» сайты по-прежнему играют большую роль в качестве механизма распространения вредоносных программ. На конец июня число обнаруженных специалистами McAfee Labs подозрительных URL-адресов достигло 74,7 миллионов, что на 16 % больше, чем в первом квартале.
  • Объем спама. Мировой объем нежелательной почты рос на протяжении всего второго квартала. Было зарегистрировано более 5,5 триллионов сообщений. Это около 70 % мирового объема электронной почты за тот же период.
  • Атаки на инфраструктуру Bitcoin. Внезапный рост активности на рынке Bitcoin в последнем квартале привлек и внимание киберпреступников. Наряду с проведением распределенных атак типа «отказ в обслуживании» (DDoS) группа киберпреступников заражала своих жертв вредоносным ПО, использовавшим ресурсы компьютеров для генерирования и кражи виртуальной валюты.
  • Операция «Троя». Специалисты McAfee Labs обнаружили, что атаки на банки и медиа-компании Южной Кореи в марте и июне этого года на самом деле были связаны с продолжительной кампанией кибершпионажа, развернутой еще в 2009 году. Данные компьютерно-технических экспертиз заставляют предположить, что эта кампания была разработана для проведения атак на военные объекты США и Южной Кореи с целью обнаружения и изъятия конфиденциальных файлов, а также, в случае необходимости, с целью уничтожения взломанных систем посредством атак на основные загрузочные записи (MBR).

Каждый квартал группа McAfee Labs, насчитывающая 500 исследователей различных профилей из 30 стран, отслеживает весь спектр угроз в реальном времени, выявляя уязвимости приложений, выполняя анализ и корреляцию рисков, что позволяет выполнять мгновенные исправления с целью защиты корпоративных и частных пользователей.  

Категория: АнтиВирусные новости | Просмотров: 488 | Рейтинг: 0.0/0
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Copyright inet-safety © 2017    |    Хостинг от uCoz
Пользовательское Соглашение | Политика Конфиденциальности