Otkriveno više od 100.000 jedinstvenih zlonamernih uzoraka
Moskva, avgust 2013.
Stručnjaci kompanije Kaspersky Lab objavili su danas izveštaj Evolucija IT pretnji u drugom kvartalu 2013. godine, koji analizira najistaknutije slučajeve i trendove iz IT bezbednosti, a istovremeno obezbeđuje statističku analizu i telemetriju sajber pretnji u drugom kvartalu. Prema izveštaju, zlonamerni programi namenjeni mobilnim uređajima bili su najznačajnija statistička kategorija u drugom kvartalu, kako na osnovu količine, tako i složenosti. Sajberkriminalci ne samo da razvijaju sve veći broj zlonamernih aplikacija za mobilne platforme, već usavršavaju i njihove programske kapacitete i ponašanja. Pored ovih aplikacija, sajberkriminalci su usmereni na sprovođenje kampanja za nezakonito prikupljanje i krađu digitalnog novca (bitcoin mining) budući da je vrednost digitalne valute brzo rasla tokom drugog kvartala.
Statistika na polju zlonamernih programa tokom drugog kvartala 2013.
Sledeći podaci su dobijeni korišćenjem proizvoda Kaspersky Security Netvork (KSN) koji koristi cloud-based tehnologiju . Svi statistički podaci su sastavljeni uz punu saglasnost korisnika ovog proizvoda. *
- Proizvodi kompanije Kaspersky Lab odstranili su i neutralisali ukupno 983.051.408 pretnji u drugom kvartalu 2013. godine
- Napadi na mreži: sprečeno je 577.159.385 infekcija namenjenih korisnicima koji pristupaju internetu
- Infekcije na računaru: sprečeno je 400.604.327 zlonamernih programa koji su pretili da ugroze uređaje korisnika
- Zlonamerne aplikacije na mobilnim uređajima: 29.695 novih zlonamernih modifikacija je dodato sistemu za detekciju kompanije Kaspersky Lab tokom drugog kvartala 2013. godine
Evolucija zlonamernih programa za mobilne uređaje
Od 30. juna 2013. godine, kompanija Kaspersky Lab je u svoj sistem dodala ukupno 100.386 modifikacija zlonamernih programa za mobilne uređaje, što je veliki porast u odnosu na kraj 2012. godine (46.445 modifikacije).
Važno je napomenuti da modifikacije nisu pojedinačne detekcije ili zlonamerni programi – to su uzorci zlonamernih kodova koje sajberkriminalci koriste da inficiraju legitimne mobilne aplikacije. Uobičajena procedura za sajberkriminalce je da preuzmu pouzdanu aplikaciju i modifikuju je tako što joj dodaju zlonamerni kod. Oni tada ponovo postave modifikovanu – i sada zlonamernu – aplikaciju na sve sajtove sa kojih će moći da se preuzme, poput prodavnica aplikacija trećih strana. Sistem kompanije Kasperky Lab identifikuje uzorke zlonamernih kodova putem svoje tehnologije zasnovane na internetu (cloud-based), heuristike i anivirusnih potpisa (signatures). Otkrivanjem ovih uzoraka zlonamernih kodova, kompanija Kaspersky Lab je u mogućnosti da otkrije koje su aplikacije zlonamerne i pre nego što se one pokrenu na uređaju korisnika.
Zlonamerni programi za mobilne uređaje prema kategoriji ponašanja
Dok su najpreovlađujuća kategorija zlonamernih programa za mobilne uređaje tradicionalno SMS-trojanci, kompanija Kaspersky Lab je uočila opadanje ovog trenda u drugom kvartalu budući da su Trojanci za mobilne platforme počeli da uključuju veće kapacitete i fleksibilnost.
U drugom kvartalu najveću količinu modifikacija imaju Backdoor trojanci i ona nosi 32,3 odsto, dok su posle njih Trojanci (23,2%) i SMS-trojanci (27,7%) .
Kada su u pitanju kapaciteti ovih zlonamernih programa, sajberkriminalci sada pribegavaju tehnikama zavaravanja sa namerom da izbegnu analize, a često sastavljaju i programe sa višetrukim kapacitetom koji mogu da generišu novac koristeći nekoliko vrsta nelegalnih poslovnih modela. Nove varijante takođe mogu da preuzmu veću količinu ukradenih podataka sa uređaja korisnika, a u mogućnosti su i da preuzmu i instaliraju dodatne zlonamerne aplikacije na već zaražene uređaje. U odnosu na druge platforme, najviše su evoluirali zlonamerni programi za android platformu, koji polako postaju mobilni ekvivalent zlonamernim programima namenjenih Windows računarima.
Ransomware za Android
U junu je uočen prvi primer ucenjivačkih programa (ransomware) za android. To je bila aplikacija „Ažuriranje besplatnih poziva “ koja se preuzimala sa prodavnice za aplikacije trećih strana. Ransomware je vrsta softvera koja je dizajnirana da iznudi novac od korisnika putem blokiranja pristupa njihovom uređaju ili računaru. Korisnik je blokiran dok navodno ne plati „otkupninu“, međutim, to je samo prevara – čak i posle uplate,uređaj neće biti odblokiran. Nakon što se aplikacija Ažuriranje besplatnih poziva instalira na uređaj, sama se pokreće i pokušava da stekne administratorska prava uređaja da bi promenila podešavanja na uređaju. Sama aplikacija tada navodno skenira zlonamerne programe i u lažnim obaveštenjima korisnicima poručuje da je uređaj inficiran virusom. Zatim, traži od korisnika da kupe licencu za lažni antivirus softver da bi uklonili infekciju. Obaveštenje nastavlja da se prikazuje na uređaju sve vreme, što znači da je ostatak mobilnog uređaja potpuno blokiran i beskoristan.
Ucenjivački programi i lažna antivirusna obaveštenja su ustaljeni obrazac ponašanja zlonamernih programa za računare i sajberkriminalci koriste ove metode, kako u tehničkom smislu tako i psihološkom, u pokušajima da prevare manje upućeni deo tržišta mobilnih uređaja.
Digitalna valuta u podsticaju sive ekonomije
Najznačajniji novi trend u drugom kvartalu bilo je sve veće usmerenje sajberkriminalaca na stvaranje zlonamernih programa za prikupljanje digitalnih novčića „bitcoins“. Bitcoins je digitalna valuta izgrađena na „peer-to-peer“ (P2P ) infrastrukturi i dizajnirana za anonimne i decentralizovane finansijske transakcije. Transakcije se obavljaju na sopstvenim serverima pod nazivom Bitcoin miners, koje se koriste za razmenu i obradu digitalnih novčića. Infrastruktura se oslanja na mrežu povezanih računara koji služe kao sredstva koja omogućavaju Bitcoin serverima da rade. Virtualni novac može kasnije da se konvertuje u drugu valutu ili se koristi za plaćanje roba i usluga u online prodavnicama (bitcoins kao digitalna valuta je predstavljen kao malo slovo “b” , dok Bitcoin infrastruktura koristi veliko “B”) .
Vrednost Bitcoina je dramatično porasla u poslednjih godinu dana. Dok je jedan novčić bio jednak ili nešto manji od jednog američkog centa, vrednost je porasla za 130 dolara opsega. Iako je stopa valute promenljiva, ona postepeno nastavlja sa ravnomernijim rastom. Popularnost, anonimnost i povećanje vrednosti predstavljaju podsticaj sajberkriminalcima da ciljaju na njih mnogo agresivnije. Pored toga, sajberkriminalci su izabrali Bitcoin valutu jer poseduje dobru dozu anonimnosti kao i procese sigurne transakcije, a uz to i ne podrazumeva nikakve finansijske ili regulatorne zahteve ili procedure, što je čini mnogo težom za praćenje.
U aprilu, istraživački tim kompanije Kaspersky Lab je otkrio kampanju sajberkriminalaca u kojoj su koristili Skype da distribuiraju zlonamerne programe za prikupljanje Bitcoina. Oni su prvo koristili društveni inženjering da zaraze uređaje, a zatim instalirali zlonamerne programe koji su računare korisnika pretvorili u mašine za krađu Bitcoina. Digitalni novčići koje su zloupotrebljeni uređaji korisnika preuzeli, potom su poslati na račun sajberkriminalaca koji stoje iza prevara.
Mesec dana kasnije stručnjaci kompanije Kaspersky Lab za bezbednost identifikovali su drugu zlonamernu Bitcoin kampanju – brazilski fišing napad Slično zloupotrebama Skype aplikacije za infekciju računara, sajberkriminalci su se oslanjali na društveni inženjering, ali u ovom slučaju koristeći fišing elektronsku poštu kojom su preusmeravali korisnike na lažnu verziju jednog od najpopularnijih sajtova za trgovinu Bitcoin valutom – MtGox. MtGox obrađuje veliku količinu ovlašćenih transakcija, tako da je cilj ove kampanje bio da prevari korisnike da daju svoje korisničke podatke, što bi onda dozvolilo napadačima da digitalne novčiće kradu direktno sa korisničkih naloga.
Celokupan izveštaj o evoluciji IT pretnji u prvom kvartalu 2013 možete pročitati na stranici securelist.com
*O proizvodu Kaspersky Security Network (KSN)
Proizvod Kaspersky Security Network, koji je zasnovan na cloud tehnologiji, detektuje nove vrste zlonamernih programa u realnom vremenu, čak i bez odgovarajuće postojeće heuristike i potpisa (signatures). U isto vreme, KSN proizvod u realnom vremenu sprečava pokretanje novih pretnji na računarima korisnika za samo nekoliko sekundi nakon što ih identifikuje kao zlonamerne, što štiti korisnike od daljih infekcija bez potrebe za prethodim ažuriranjem baze podataka antivirusa.
KSN je dobrovoljna opcija za korisnike Kaspersky Lab proizvoda – svi statistički podaci dobijeni za ovaj izveštaj sastavljeni su uz punu saglasnost onih koji koriste KSN.
Korisni linkovi
O kompaniji Kaspersky Lab
Kaspersky Lab je najveći svetski privatni prodavac bezbednosnih rešenja za krajnje korisnike. Kompanija je rangirana među četiri najbolja svetska proizvođača bezbedonosnih rešenja za krajnje korisnike. * Tokom svoje petnaestogodišnje istorije kompanija Kaspersky Lab je ostala inovator u oblasti IT bezbednosti i pruža efektivna digitalna bezbednosna rešenja za potrošače, mala i srednja preduzeća i velike kompanije. Kompanija trenutno posluje u skoro 200 zemalja i teritorija širom sveta, pružajući zaštitu za više od 300 miliona korisnika širom sveta. Saznajte više na veb sajtu: www.kaspersky.com.