Οι ψηφιακές απειλές στο 2ο τρίμηνο 2014

H Kaspersky ενημερώνει για τον πρώτο mobile κρυπτογραφητή, τις παρακολουθήσεις συσκευών και τα €500.000 που κλάπηκαν μέσα σε μια εβδομάδα.

Μέσα στο δεύτερο τρίμηνο του 2014, η Kaspersky Lab δημοσίευσε έκθεση σχετικά με μια εκστρατεία τραπεζικής απάτης, η οποία οδήγησε στην κλοπή €500.000 από 190 θύματα σε μία μόλις εβδομάδα. Κατά την ίδια περίοδο ξεχώρισε και η εμφάνιση

του πρώτου mobile κρυπτογραφητή που βρέθηκε να κυκλοφορεί στο Διαδικτύο, ο οποίος πωλείται $5.000 στη μαύρη αγορά και έχει ήδη «μολύνει» 2.000 συσκευές σε 13 χώρες, σε διάστημα μικρότερο τους ενός μήνα. Στο ίδιο διάστημα, παρουσιάστηκαν επίσης μονάδες κακόβουλου λογισμικού με βάση iOS και άλλες mobile πλατφόρμες για ένα «νόμιμο» εργαλείο παρακολούθησης, καθώς και η επαναδραστηριοποίηση της εκστρατείας MiniDuke, η οποία είχε εμφανιστεί στις αρχές του 2013. Η απειλή αυτή στρέφεται εναντίον κυβερνητικών φορέων, οργανισμών στους τομείς της ενέργειας, της άμυνας, των μεταφορών και των τηλεπικοινωνιών, ακόμη και εναντίον διακινητών παράνομων στεροειδών και ορμονών.

«Οι πρώτοι έξι μήνες του έτους έδειξαν ότι, όπως είχε προβλεφθεί, η κρυπτογράφηση των δεδομένων των χρηστών smartphone έχει εξελιχθεί. Οι εγκληματίες βγάζουν χρήματα με τη χρήση μεθόδων που έχουν αποδειχθεί αποτελεσματικές για τους χρήστες PC. Το αυξανόμενο ενδιαφέρον για μεγάλα χρηματικά ποσά μεταξύ εκείνων που πραγματοποιούν τέτοιου είδους επιθέσεις είναι προφανές. Αυτό το γεγονός αντανακλάται και στην απότομη αύξηση (14,5 φορές) του αριθμού των τραπεζικών Trojans μέσα σε περίοδο ενός έτους. Πέρα από τις επιθέσεις με στόχο οικονομικά οφέλη, η «κούρσα» στον τομέα των τεχνολογιών παρακολούθησης δεν παρουσιάζει κανένα σημάδι χαλάρωσης. Οι mobile μονάδες της HackingTeam έδειξαν ότι μια φορητή συσκευή μπορεί να χρησιμοποιηθεί για να αποκτηθεί ο πλήρης έλεγχος ολόκληρου του περιβάλλοντος μέσα και γύρω από τις συσκευές ενός θύματος», σχολίασε ο Alexander Gostev, Chief Security Expert, Global Research and Analysis Team της Kaspersky Lab.

Επιθέσεις στο Διαδίκτυο
354,5 εκατομμύρια επιθέσεις ξεκίνησαν από online πηγές, αριθμός μεγαλύτερος κατά 1,3 εκατομμύρια σε σχέση με το 1ο τρίμηνο.

Mobile απειλές
Στα τέλη του πρώτου τριμήνου του 2014, η συλλογή της Kaspersky Lab από mobile κακόβουλα λογισμικά ανερχόταν στα σχεδόν 300.000 δείγματα. Στο δεύτερο τρίμηνο, η συλλογή αυξήθηκε κατά 65.000 νέα κακόβουλα προγράμματα.
Οι developers κακόβουλου λογισμικού για φορητές συσκευές δεν εστιάζουν πλέον μόνο στην πλατφόρμα του Android. Οι ψηφιακοί εγκληματίες έχουν καταφέρει να εκμεταλλευτούν και λειτουργίες του λειτουργικού iOS. Χαρακτηριστικά, εξαπολύοντας επίθεση στην Apple ID, οι εγκληματίες μπορούν να μπλοκάρουν τελείως μια συσκευή και να απαιτήσουν πληρωμή, για να την ξεκλειδώσουν. Αυτή η είδηση αποκάλυψε τις δραστηριότητες της Hacking Team, μιας ιταλικής εταιρείας που πουλάει «νόμιμο» λογισμικό με την ονομασία Remote Control System (RCS). Η Kaspersky Lab δημοσίευσε τα αποτελέσματα της τελευταίας έρευνας της σχετικά με αυτό το λογισμικό. Η έρευνα έδειξε ότι υπάρχουν αρκετές μονάδες mobile malware για συσκευές με λειτουργικά Android, iOS, Windows Mobile και BlackBerry, οι οποίες έχουν προέλθει από τη HackingTeam. Η malware μονάδα για συστήματα iOS επιτρέπει σε έναν εισβολέα να αποκτήσει πρόσβαση στα δεδομένα μιας συσκευής, να ενεργοποιήσει κρυφά το μικρόφωνο και να τραβά φωτογραφίες. Έτσι, μπορεί να προσφέρει πλήρη έλεγχο σε όλο το περιβάλλον μέσα και γύρω από τη συσκευή του θύματος.

Επιπλέον, τον Μάιο, η Kaspersky Lab ανακάλυψε τον πρώτο mobile κρυπτογραφητή που κυκλοφορεί ανοιχτά στο Διαδίκτυο. Με την ονομασία Pletor, το πρόγραμμα αυτό κλειδώνει το τηλέφωνο για «προβολή απαγορευμένου πορνογραφικού περιεχομένου», κρυπτογραφεί την κάρτα μνήμης του smartphone και απαιτεί – μέσω μηνύματος στην οθόνη – λύτρα από τον ιδιοκτήτη της.

Ακόμη, στο τρίμηνο αυτό παρατηρήθηκε η εξέλιξη των προγραμμάτων ransomware, με τη συγκεκριμένη τεχνολογία να εμφανίζει ενεργή ανάπτυξη. Στις αρχές Ιουνίου, η Kaspersky Lab εντόπισε μία νέα τροποποιημένη εκδοχή του Svpeng, ενός κακόβουλου προγράμματος που στοχεύει κυρίως χρήστες στις ΗΠΑ. Το Trojan αυτό κλειδώνει τα τηλέφωνα και απαιτεί $200 για να τα ξεκλειδώσει.

Online τραπεζικές απειλές
Στο δεύτερο τρίμηνο του 2014, πραγματοποιήθηκαν επιθέσεις με τραπεζικό malware σε 927.568 υπολογιστές. Αξίζει να σημειωθεί ότι τον Μάιο σημειώθηκε αύξηση 36,6% γι’ αυτές τις επιθέσεις σε σχέση με τον Απρίλιο.
Στην ίδια περίοδο, εντοπίστηκαν 2.033 mobile τραπεζικά Trojans. Από τις αρχές του 2014, ο αριθμός τους έχει τετραπλασιαστεί. Κατά τον τελευταίο χρόνο (από τον Ιούλιο του 2013) μάλιστα, ο αριθμός αυτών των προγραμμάτων έχει αυξηθεί 14,5 φορές.

Εννέα στις δέκα από τις δημοφιλέστερες «οικογένειες» τραπεζικού malware λειτουργούν με την τοποθέτηση ενός τυχαίου κώδικα HTML στην ιστοσελίδα που εμφανίζεται στον browser και υποκλέπτουν τα δεδομένα πληρωμής που εισάγει ο χρήστης στην αυθεντική σελίδα ή σε εισηγμένες διαδικτυακές φόρμες.

Κακόβουλα αντικείμενα
Εντοπίστηκαν 60 εκατομμύρια μοναδικά κακόβουλα αντικείμενα (scripts, σελίδες web, exploits, εκτελέσιμα αρχεία κλπ.). Ο αριθμός αυτός είναι διπλάσιος σε σχέση με το πρώτο τριμήνου του 2014.
Στα μέσα Απριλίου, η Kaspersky Lab παρουσίασε μια ανάλυση για δύο νέα exploits στο Shockwave Flash (SWF), τα οποία επιβεβαίωσε αργότερα και η Adobe ως μια νέα zero-day ευπάθεια.
145,3 εκατομμύρια μοναδικές διευθύνσεις URL αναγνωρίστηκαν ως κακόβουλες από λύσεις web antivirus – 63,5 εκατομμύρια περισσότερες σε σχέση με το προηγούμενο τρίμηνο.

Η πλήρης έκθεση είναι διαθέσιμη στο securelist.com. Για περισσότερες πληροφορίες, μπορείτε επίσης να επισκεφτείτε και τον Χάρτη Ψηφιακών Απειλών σε Πραγματικό Χρόνο της Kaspersky Lab.