Luna mai, marcata de atacuri informatice asupra utilizatorilor de Mac

Expertii Kaspersky Lab au redactat topurile celor mai raspandite amenintari informatice in luna mai a acestui an, pe baza informatiilor adunate de la utilizatorii produselor de securitate ale companiei: 242 milioane de atacuri de retea blocate, 71,3 milioane de tentative de infectare cu malware web prevenite, 213 milioane de programe periculoase identificate si neutralizate pe computerele utilizatorilor si 84,3 milioane de verdicte date in urma analizei euristice.

Unul dintre principalele evenimente informatice ale lunii trecute este reprezentat de atacurile cu programe antivirus false asupra utilizatorilor de sisteme Apple Mac OS X. Primele tentative de infectare au fost inregistrate in data de 2 mai, cand infractorii cibernetici s-au folosit de contextul mortii lui Osama bin Laden pentru a pacali utilizatorii sa acceseze link-uri false care ii redirectionau catre malware. Acestia influentau afisarea rezultatelor din cautarile Google cu ajutorul metodei blackhat SEO, astfel incat cei care doreau sa vizioneze anumite imagini cu bin Laden erau redirectionati spre site-uri suspecte si avertizati ca sistemul lor este infectat cu un troian care trebuia imediat neutralizat.

Daca utilizatorul era de acord sa incerce solutia de securitate propusa de acel site, antivirusul fals (MACDefender in acest caz) raporta ca a detectat mai multe amenintari informatice in computer – cand, de fapt, acesta nu era deloc infectat – si cerea intre 59 si 80 de dolari pentru dezinfectie. Daca victima platea acea suma de bani, primea o cheie de inregistrare care, dupa ce era introdusa in produs, ii spunea ca sistemul a fost „curatat”. Interesant este faptul ca numarul de semnaturi din „baza de date” MACDefender este 184.230, pe cand totalul programelor periculoase care ataca platforma Mac OS X nu depaseste cateva sute.

Pentru utilizatorii de Windows, luna trecuta a fost identificat primul program periculos de tip rootkit bancar, care tinteste sistemele de operare pe 64 de biti (Rootkit.Win64.Banker). Acesta fura datele de autentificare ale utilizatorilor (username si parola) pentru sistemele de plati online. În timpul atacului, acestia erau redirectionati catre pagini de phishing, care imitau elementele grafice ale unor banci foarte cunoscute.

De asemenea, in mai, a revenit si troianul ZeroAccess, care acum functioneaza si pe 64 de biti. Computerele sunt infectate printr-un atac de tip „drive-by” (vizitarea unor site-uri legitime, dar compromise de infractorii cibernetici), care faciliteaza descarcarea unui backdoor pe 32 sau 64 de biti, in functie de arhitectura sistemului infectat.

Nu in ultimul rand, luna trecuta a marcat o noua serie de atacuri informatice asupra retelei Sony Playstation – pe 20 mai site-ul thailandez al companiei Sony a fost compromis, drept rezultat o pagina de phishing care tintea cardurile de credit ale utilizatorilor din Italia a fost hostata pe hdworld.sony.co.th. În plus, pe 22 mai, site-ul grecesc SonyMusic.gr a fost atacat, oferind acces public la o baza de date ce continea informatii despre utilizatori, precum numele lor reale, nickname-uri si adrese de e-mail.

În analiza privind evolutia atacurilor informatice in 2011, redactata de expertii Kaspersky Lab la sfarsitul anului trecut, acestia au anticipat tendinta infractorilor cibernetici de a fura orice fel de informatii legate de utilizatori. Din pacate, incidentele recente care au in centru compania Sony confirma aceste predictii.

La momentul actual, securitatea informatica reprezinta o problema delicata pentru companiile care ofera servicii precum PSN sau iTunes, deoarece acestea detin informatii confidentiale despre utilizatori. Legislatia ce reglementeaza protectia acestor informatii nu este intotdeauna foarte bine definita, de aceea utilizatorii trebuie sa fie foarte atenti ce servicii acceseaza si caror companii le incredinteaza datele personale. Atacurile informatice asupra Sony au fost bine planificate si executate si, cu siguranta, vor mai urma si altele asupra unor servicii similare.

Mai multe detalii despre evolutia malware in mai gasiti in analiza Kaspersky Lab, disponibila aici:
http://www.securelist.com/en/blog/508/Monthly_Malware_Statistics_May_2011

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

Leave a Reply