"Лаборатория Касперского" проанализировала развитие
киберугроз в августе 2011 года. Ключевыми событиями минувшего месяца
стали атаки на корпоративные сети, активность нового троянца для Android
и клона нашумевшей шпионской программы ZeuS.
Август принес плохие новости для пользователей онлайн-банкинга. В
минувшем месяце широкое распространение получил новый клон известного
троянца ZeuS, который давно считается наиболее опасной угрозой для тех,
кто пользуется банковскими услугами в Интернете. Очередное детище
вирусописателей получило авторское название Ice IX, и приобрести его
можно за 600-1800 долларов США. Как и в истории самого Зевса, здесь
также можно говорить о результатах труда русскоязычных
киберпреступников. Появление Ice IX, который обладает значительным
функционалом и существенно снижает цены на подобных троянцев, в
ближайшей перспективе приведет к появлению новых "внебрачных
сыновей" Зевса и еще большему числу атак на пользователей систем
онлайн-банкинга.
Не сидят сложа руки и создатели вредоносного кода для мобильных
платформ. Сегодня 99% всех подобных зловредов, обнаруживаемых
"Лабораторией Касперского", создаются злоумышленниками для
получения нелегального дохода прямым или косвенным путем. В августе
особенно ярко проявил себя троянец Nickspy. Он способен записывать все
разговоры владельца зараженного устройства и загружать их на удаленный
сервер злоумышленника. Одна из последних модификаций данного троянца
маскируется под приложение социальной сети Google+. Он дает возможность
злоумышленникам слышать все, что происходит вблизи зараженного
устройства - в том числе разговоры его хозяина. Полученную таким
образом информацию преступники в дальнейшем могут продать на
"черном рынке" заинтересованным лицам.
Отдельного внимания заслуживает способ получения нелегальных доходов при
помощи виртуальных инструментов. Этим летом в центре внимания
киберпреступников оказалась система генерации электронных денег Bitcoin,
основанная на использовании вычислительных мощностей компьютеров. Еще в
июне эксперты "Лаборатория Касперского" обнаружили первый
троянец Trojan.NSIS.Miner.a, который скрытно от пользователя зараженной
машины генерировал "монеты". В августе киберпреступники
стали использовать для этих целей Twitter, P2P-сетей и прокси. Всего за
прошедший месяц эксперты "Лаборатории Касперского"
обнаружили 35 различных вредоносных программ, так или иначе нацеленных
на работу с системой Bitcoin.
Несмотря на традиционный в летние месяцы спад деловой активности, август
оказался богат инцидентами, связанными с атаками на компании и
государственные структуры по всему миру. Многие из них были совершены
хакерскими группами, такими как AntiSec/Anonimous. Жертвами
"хактивистов" стали итальянская киберполиция, ряд
сотрудничающих с правоохранительными органами компаний в США, а также
военный подрядчик Vanguard, занимающийся системами коммуникации по
заказу американского министерства обороны. В публичный доступ попали
гигабайты приватной информации, причем в ситуации с итальянской
киберполицией были обнародованы документы, вероятней всего
принадлежавшие индийскому посольству в России. Эти и другие случаи
наглядно демонстрируют, что корпоративные сети остаются довольно
уязвимыми и испытывают растущее давление со стороны киберпреступников.
Более подробно о развитии киберугроз в августе 2011 года можно узнать,
ознакомившись с полной версией отчета на сайте www.securelist.com/ru.
*****
киберугроз в августе 2011 года. Ключевыми событиями минувшего месяца
стали атаки на корпоративные сети, активность нового троянца для Android
и клона нашумевшей шпионской программы ZeuS.
Август принес плохие новости для пользователей онлайн-банкинга. В
минувшем месяце широкое распространение получил новый клон известного
троянца ZeuS, который давно считается наиболее опасной угрозой для тех,
кто пользуется банковскими услугами в Интернете. Очередное детище
вирусописателей получило авторское название Ice IX, и приобрести его
можно за 600-1800 долларов США. Как и в истории самого Зевса, здесь
также можно говорить о результатах труда русскоязычных
киберпреступников. Появление Ice IX, который обладает значительным
функционалом и существенно снижает цены на подобных троянцев, в
ближайшей перспективе приведет к появлению новых "внебрачных
сыновей" Зевса и еще большему числу атак на пользователей систем
онлайн-банкинга.
Не сидят сложа руки и создатели вредоносного кода для мобильных
платформ. Сегодня 99% всех подобных зловредов, обнаруживаемых
"Лабораторией Касперского", создаются злоумышленниками для
получения нелегального дохода прямым или косвенным путем. В августе
особенно ярко проявил себя троянец Nickspy. Он способен записывать все
разговоры владельца зараженного устройства и загружать их на удаленный
сервер злоумышленника. Одна из последних модификаций данного троянца
маскируется под приложение социальной сети Google+. Он дает возможность
злоумышленникам слышать все, что происходит вблизи зараженного
устройства - в том числе разговоры его хозяина. Полученную таким
образом информацию преступники в дальнейшем могут продать на
"черном рынке" заинтересованным лицам.
Отдельного внимания заслуживает способ получения нелегальных доходов при
помощи виртуальных инструментов. Этим летом в центре внимания
киберпреступников оказалась система генерации электронных денег Bitcoin,
основанная на использовании вычислительных мощностей компьютеров. Еще в
июне эксперты "Лаборатория Касперского" обнаружили первый
троянец Trojan.NSIS.Miner.a, который скрытно от пользователя зараженной
машины генерировал "монеты". В августе киберпреступники
стали использовать для этих целей Twitter, P2P-сетей и прокси. Всего за
прошедший месяц эксперты "Лаборатории Касперского"
обнаружили 35 различных вредоносных программ, так или иначе нацеленных
на работу с системой Bitcoin.
Несмотря на традиционный в летние месяцы спад деловой активности, август
оказался богат инцидентами, связанными с атаками на компании и
государственные структуры по всему миру. Многие из них были совершены
хакерскими группами, такими как AntiSec/Anonimous. Жертвами
"хактивистов" стали итальянская киберполиция, ряд
сотрудничающих с правоохранительными органами компаний в США, а также
военный подрядчик Vanguard, занимающийся системами коммуникации по
заказу американского министерства обороны. В публичный доступ попали
гигабайты приватной информации, причем в ситуации с итальянской
киберполицией были обнародованы документы, вероятней всего
принадлежавшие индийскому посольству в России. Эти и другие случаи
наглядно демонстрируют, что корпоративные сети остаются довольно
уязвимыми и испытывают растущее давление со стороны киберпреступников.
Более подробно о развитии киберугроз в августе 2011 года можно узнать,
ознакомившись с полной версией отчета на сайте www.securelist.com/ru.
*****
» Шифровальщик CryptXXX 3.0 обезвредили!
» Вымогатель Kangaroo блокирует пользователям доступ к Windows
» Microsoft заявляет, что новую 0-day уязвимость в Windows используют хакеры из Fancy Bear
» 360 Total Security 8.8.0.1083 [Multi/Ru]
» SecureAPlus Freemium 4.3.3 [Multi/Ru]
» GridinSoft Anti-Malware [Multi/Ru] - антивирусная утилита!
» Новый вариант трояна Kovter маскируется под обновления для Firefox
» Эксперт представил способ похищения данных через кулер компьютера