Финската компания за информационна защита F-Secure представи своя редовен доклад за състоянието на глобалната малуер сцена и развитието на компютърните заплахи насочени към обикновените потребители и бизнесите през първите шест месеца на настоящата година.
Threat Report H1 2013 (PDF) се основава на данни събрани от телеметричната облачна система на компанията и засечените заплахи за изследвания период.Какво ново? Засичаните през 2012г. заплахи продължават да безпокоят специалисти и потребители. Особеното, което са забелязали от F-Secure се изразява в професионализирането на много от заплахите, като например фишинга, като измамниците не само, че осъществяват по-изкусно атаките си, но и вече има фишнг комплекти, с които изготвянето на онлайн измама е лесно и за не толкова подготвените технически мошеници. Основните измами са свързани с банкови услуги, геймърски сайтове и услуги за онлайн разплащания, като PayPal и др."Господар" на малуер сцената за изследвания период обаче са експлойтите. Близо 60% от десетте най-разпространени заплахи са свързани с експлойти насочени към различни уязвимости в софтуера, а цели 80% от тях са свързани с платформата на Java. Основните методи за експлоатиране на уязвимости продължава да са експлойт китовете, като най-често към тях водят фишинг страници и спам. Акцент тук се поставя и на атаката към Microsoft, Apple, Facebook и Twitter през февруари, когато защитата на системи на компаниите бяха компрометирани именно чрез експлоатиране на платформата, след като служител (или служители) бяха подмамени чрез watering-hole атака - тип таргетирана атака, при която киберизмамниците компрометират страница, която знаят, че жертвата посещава. Най-често това е специфична страница, а не цял сайт. В случая, това е било страница на iPhone Dev SDK, но не са известни много подробности около атаката, заради запазването й в относителна конфиденциалност от страна на техно-гигантите.Друг сериозен "играч" на малуер сцената са заплахите свързани с Bitcoin. Ръстът на криптовалутата и все по-голямата й популярност, както и фактът, че може да "копаете" на компютър намиращ се на стотици километри от вас са все неща, които привличат киберпрестъпниците. Организирането на огромни бот-мрежи от заразени машини е част от наблюдаваните заплахи от F-Secure за споменатия период. Особено топла връзка съществува между ZeroAccess и Bitcoin, като след като в края на миналата година модула, свързан със заплахата от типа BitcoinMiner бе премахната се е появила отново през април - по време, в което криптовалутата мина психологическата граница от $200/1BTC. По изчисление на специалистите доходите от "копаенето" с помощта на зомбираните компютри и ZeroAccess носи печалба от близо $2 000 000 месечно на киберпрестъпниците.И още няколко цифри за ZeroAccess и използването на зомбирани машини за копаене на биткойни. По данни на специалисти, близо 100 000 са компютрите, които всеки ден биват заразявани със ZeroAccess, а месечно биват регистрирани от 3 до 5 милиона активни инсталации. Макар и да има условности, то цифрите са вероятно много близо до реалността. И още едно наблюдение на специалистите от компанията. Те отбелязват, че особено привлекателни за киберпрестъпниците тук са геймърите, имайки предвид изчислителната мощ на машините, която е нужна за копаене и характеристиките на системите на средностатистическия геймър. На мобилната сцена, най-експлоатирана е отново платформата на Android, като акцент тук е троянския кон Stels, засечен в началото на годината - първият мобилен малуер, разпространяван чрез спам мейли и използващ, като бекъп контролен сървър Twitter. Потребителите на платформата продължават да свалят приложения от неофициални магазини за приложения. През настоящата година има ръст и на малвертайзинга, като метод за привличане на жертви. Става дума за представянето на рекламни съобщения, които отвеждат потребителя до страници, на които да свали малуер приложение и фишинг страници, които са изготвени така че да подмамят потребителя, че се намира на официална страница. Един такъв пример е страници, наподобяващи app store-а на Google.Повече за гореизброените заплахи, развитието на APT-атаките, заплахите свързани с Mac компютрите и еволюцията на фишинга, на страниците на
Threat Report H1 2013.
