Primul trimestru al anului: numarul de Troieni bancari pentru platforme mobile s-a dublat, atacurile asupra portofelelor Bitcoin au fost mai dese si au reaparut amenintarile de spionaj cibernetic

In decembrie 2013 Kaspersky Lab a publicat raportul cu prognozele despre amenintarile cibernetice pentru 2014. Trei luni mai tarziu, expertii au constatat ca toate cele trei previziuni despre utilizatori finali s-au confirmat.

Expertii Kaspersky Lab au spus ca infractorii cibernetici vor viza:

 – intimitatea utilizatorilor, ducand la o mai mare popularitate a serviciilor VPN sau Tor. Numarul utilizatorilor care s-au orientat catre Darknet in incercarea de a-si proteja informatiile personale a crescut. Dar, pe langa utilizatorii de buna credinta, Tor continua sa atraga si „forte rele” – retele anonime care isi pot camufla activitatea cu caracter malware, desfasurand activitati comerciale pe site-uri ilegale si de spalare de bani. De exemplu, expertii Kaspersky Lab au detectat in februarie primul Troian pentru Android, care utilizeaza un domeniu din pseudo-zona .onion ca centru de control si comanda.

 – banii utilizatorilor. Expertii s-au asteptat cainfractorii cibernetici sa continue sa dezvolte instrumente pentru a sustrage bani. Asteptarile lor au fost confirmate de detectarea in martie a Trojan-SMS.AndroidOS.Waller.a. Acesta este capabil sa fure bani din portofelele electronice QIWI apartinand posesorilor de smatphone-uri infectate. Troianul vizeaza, in prezent, numai utilizatorii din Rusia, dar este capabil sa se extinda oriunde portofelele electronice sunt administrate prin intermediul SMS-urilor. Infractorii cibernetici au utilizat, de asemenea, abordari standard cum sunt Troienii pentru platforme mobile, care fura banii cu ajutorul spam-ului cu caracter malware. In acest caz, raza de actiune este mult mai extinsa – de exemplu, Troianul pentru platforme mobile Faketoken a afectat utilizatori din 55 de tari, inclusiv din Germania, Suedia, Franta, Italia, Marea Britanie si SUA.

ü  In primul trimestru, numarul de Troieni pentru sistemele de banking pe mobil aproape s-a dublat – de la 1321 la 2503

– Bitcoin. Expertii se asteptau la cresterea considerabila a numarului de atacuri care vizeaza portofelele Bitcoin ale utilizatorilor, rezervele de bitcoin-uri si platformele de exchange. In primele trei luni ale anului, au fost inregistrate multe incidente care au confirmat aceasta previziune. Printre cele mai notabile se numara atacul asupra MtGox, cea mai mare platforma de exchange pentru Bitcoin, atacul asupra blogului personal si a contului Reddit ale CEO-ului MtGox, Mark Karpeles, si utilizarea acestora pentru a publica MtGox2014Leak.zip, care s-a dovedit a fi un malware capabil sa caute si sa fure portofelele Bitcoin ale victimelor.

In incercarea de a-si suplimenta castigurile ilicite, infractorii cibernetici infecteaza computerele si isi utilizeaza resursele pentru a genera mai multe valuta digitala. Trojan.Win32.Agent.aduro, al doisprezecelea cel mai frecvent detectat instrument malware pe internet in primul trimestru, este un exemplu de troian utilizat in acest tip de actiune.

 

Reaparitia operatiunilor de spionaj cibernetic

In primul trimestru al anului, s-a inregistrat un incident major de spionaj cibernetic – Kaspersky Lab a publicat in februarie un raport despre una dintre cele mai avansate amenintari, numita The Mask. Principala tinta au fost informatiile confidentiale apartinand agentiilor de stat, ambasadelor, companiilor energetice, institutelor de cercetare, companiilor de investitii private, dar si a organizatiilor de activisti din 31 de tari. Potrivit cercetatorilor, complexitatea setului de instrumente utilizate de catre atacatori si o serie de alti factori sugereaza ca aceasta ar putea fi o campanie sponsorizata de catre un stat.

„Pe langa noile incidente, am observat o continuare a campaniilor care parusera incheiate”, a comentat Alexander Gostev, Chief Security Expert in cadrul Global Research and Analysis Team. „De exemplu, dupa ce infractorii cibernetici inchisesera toate serverele de comanda cunoscute implicate in operatiunea Icefog, am detectat o versiune Java a amenintarii. Atacul anterior vizase, in principal, organizatii din Coreea de Sud si Japonia, dar noua versiune avea numai tinte in SUA, judecand dupa adresele IP depistate”, a incheiat Gostev.

Primul trimestru al anului in cifre

  • 33,2% dintre utilizatorii din intreaga lume s-au confruntat cu cel putin un atac web-based de-a lungul primelor trei luni – o scadere cu 5,9% puncte procentuale fata de aceeasi perioada a anului trecut.
  • 39% dintre atacurile web neutralizate au fost puse in aplicare cu ajutorul resurselor malware web localizate in SUA si in Rusia; cifra cumulata pentru cele doua tari a fost cu 5 puncte procentuale mai mare in primul trimestru din 2013. Ele au fost urmate de Olanda (10,8%), Germania (10,5%) si Marea Britanie (6.3%).
  • Proportia de amenintari care vizeaza sistemul de operare Android a depasit 99% din malware-ul pentru platforme mobile. Aceasta categorie de malware a crescut cu 1% de-a lungul trimestrului.
  • La sfarsitul anului 2013, colectia Kaspersky Lab de malware pentru mobil era de 189.626, dar numai in primul trimestru din 2014 au fost adaugate 110.324 programe malware. La sfarsitul primelor trei luni, colectia de mostre malware includea 299.950.

Raportul complet este disponibil pe securelist.com.

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.