AVG: 2011 год запомнился кражами "цифровой валюты", ростом числа угроз для смартфонов и использованием социальных сетей для проведения атак
AVG: 2011 год запомнился кражами "цифровой валюты", ростом числа угроз для смартфонов и использованием социальных сетей для проведения атак
AVG: 2011 год запомнился кражами "цифровой валюты", ростом числа угроз для смартфонов и использованием социальных сетей для проведения атак
22.12.2011
Источником данных для анализа стала фирменная "облачная" система Community Protection Network. Она собирает данные об угрозах, с которыми реально сталкиваются пользователи, выбравшие защиту AVG и давшие согласие на участие в этой системе коллективной защиты. Благодаря этой базе данные о новых угрозах анализируются в реальном времени и сразу используются для защиты всех членов сообщества.
Кражи цифровой валюты
Благодаря повышению внимательности пользователей и улучшению защиты в банковских системах, кражи номеров кредитных карт стали менее привлекательны для киберкриминала. Этой информацией труднее воспользоваться, поэтому крупный подпольный бизнес сосредоточил свое внимание на более удобных и менее защищенных видах виртуальных денег. Отмечены многочисленные случаи кражи "игровых денег", таких как Facebook credits, Xbox points и Zynga coins. Несмотря на игровую природу, они имеют вполне реальную ценность и могут быть обменяны на настоящие деньги. Особой любовью мошенников пользуются децентрализованные криптоденьги Bitcoin. Эта цифровая валюта максимально приближена к наличным деньгам, поскольку за обращение денег отвечает распределенная сеть без единого центра. Чтобы получить Bitcoin, нужно купить их за реальные деньги через один из онлайновых обменных пунктов или сгенерировать "монеты" на собственном компьютере, используя его вычислительные мощности. После того, как передача денег завершена, нет способа отменить эту транзакцию. Злоумышленники используют вредоносное ПО разными способами. Так, летом у одного из пользователей Bitcoin было украдено 25000 монет, что по курсу эквивалентно примерно $0,5 млн. Другой популярный способ использования зараженного компьютера – запуск на нем "невидимого" вычислительного сервера для генерации новых монет BitCoin.
Чтобы избежать заражения подобными видами "троянцев", необходимо использовать антивирусное решение, оснащенное в том числе системой поиска руткитов и защиты персональных данных.
Деньги оптом и угрозы для смартфонов
Главной проблемой злоумышленников является обналичивание денег. Именно поэтому в криминальных схемах все активней используются мобильные платежи – жертва может не заметить небольшое уменьшение своего счета у сотового оператора, а доход с сотен и тысяч подобных транзакций составляет солидную сумму, которую можно снять в один прием.
Доступ к телефонному счету киберпреступники получают различными способами.
В России традиционно популярны SMS-блокеры для компьютера, требующие отправить premium-SMS или положить деньги через автомат приема платежей на определенный номер. Но в этом году во всем мире набирает популярность иная схема, в которой смартфон заражается троянским приложением, которое самостоятельно отправляет premium-SMS по ночам, снимая каждый день маленькие суммы. Многие жертвы не замечают такого "доения" месяцами. Важную роль в становлении мобильного мошенничества играет рост популярности смартфонов на ОС Android, которая демонстрирует гигантские объемы продаж и при этом в силу своей архитектуры достаточно уязвима для зловредного софта. Кроме прямолинейной кражи денег с мобильного счета, более изощренные троянцы для Android способны на другие опасные действия – один из образцов 2011 года умел записывать телефонные разговоры жертвы, а другой – похищать SMS с одноразовыми кодами доступа к интернет-банкингу.
Социальные сети и социальная инженерия
Популярные социальные сети стали излюбленной платформой преступников для "посева" вредоносного контента. Практика показывает, что пользователи гораздо охотней нажимают на ссылки, если их источником являются знакомые люди.
К сожалению, вместо обещанных сенсационных видеороликов или товаров по очень низкой цене жертву обычно ждет фальшивый антивирус или "обновление Flash-плеера", без которого нельзя посмотреть видеоролик. Разумеется, в обоих случаях под видом полезного софта будет установлен целый букет вредоносных приложений, похищающих любую ценную для злоумышленника информацию (от цифровой валюты до сканированных документов), использующих компьютер для рассылки спама, и др.
Для заражения компьютера также активно используются "вирусные" серверы, содержащие комплекты уязвимостей (exploit pack) - при посещении зараженной страницы компьютеры со старой версией ОС, браузера или плагина к нему могут быть заражены автоматически.
Copyright © 2018-2022, ООО "ГРОТЕК"