Threat report Q3/2012

Rozměr: px

Začít zobrazení ze stránky:

Download "Threat report Q3/2012"

Libuše Bílková
před 8 lety
Počet zobrazení:

1 Threat report Q3/2012 Klíčové body za třetí čtvrtletí roku 2012 Mobilní bankovnictví cílem útoku Zitmo, malware známý jako Man-in-the-Mobile (nebo také Zeus-in-the-Mobile) je malware cílící na online bankovnictví s cílem obejít dvoufázový autentizační proces používaný globálně bankovními službami. Komercializace malwaru Blackhole Toolkit Blackohle i nadále vládne trhu s malwarem s podílem 63% trhu. S vydáním verze Blackohle Exploit kit 2.0 v polovině září můžeme očekávat nové vlny útoků ve velkém měřítku. Tyto útoky budou více agresivní díky novým metodám představeným v nejnovější verzi: Zahlcení sociálních sítí škodlivou reklamou z kompromitovaných serverů Na pohled normální obrázky obsahující škodlivý skript Triky na ošálení zkušených vlastníků webových stránek a administrátorů Top trendy a pohledy AVG Threat Labs Mobilní rizika a hrozby Mobilní bankovnictví pod útokem Během posledních dvanácti měsíců pozorujeme, že cílení hrozeb na mobilní zařízení je pro kyberzločince dostatečně lukrativní na to, aby se na něj soustředili. Kyberkriminalita se vyvinula z vandalismu pro zábavu až po digitální loupež za účelem finančního zisku. Pokud je cílem krádež peněz, jsou současné sofistikované smartphony idealním cílem. Mobilní telefony jsou běžně propojeny s fakturačním systémem, a proto nainstalování malwaru a odeslání jedné drahé prémiové SMS za týden uprostřed noci může zůstat nepovšimnuto relativně dlouhou dobu. Rostoucí popularita smartphonu dává kyberzločincům ještě ambicioznější cíle. Instalací malwaru na telefony, které uživatelé používají na internetové bankovnictví, mohou kyberzločinci ukrást velké množství peněz v rámci jediné transakce. V momentě, kdy si oběť krádeže všimne, může být už její konto prázdné. Tato metoda útoku vám může připadat povědomá, protože původně byla cílená na uživatele PC. Uživatelé PC ale stále častěji přesunují své aktivity na mobilní zařízení, proto i útočníci jdou stejným směrem. PricewaterhouseCoopers letos předpovídal, že se digitální bankovnictví stane normou už v roce 2015 a US Federal Reserve research zjistili, že téměř 21% uživatelů mobilních telefonů za posledních 12 měsíců využilo mobilního bankovnictví. Mezi uživateli, kteří doposud mobilní bankovnictví nevyužili, 11% respondentů odpovědělo, že určitě nebo pravděpodobně mobilní bankovnictví v příštích 12 měsících použijí. Strategy Analytics také zveřejnili čísla, ukazující, že ve třetí čtvrtině roku 2012 překonal počet smartphonů ve světě poprvé v historii hranici jedné miliardy aktivních zařízení. Jak se vyvíjejí služby mobilního bankovnictví, vyvíjejí se i metody kyberzločinců. Tento trend naznačuje, že riziko se stále zvyšuje.

2 Komercializovaný malware, Blackhole Toolkit, sleduje vzestupnou trajektorii Pro zájemce stát se úspěšným kyberzločincem je notoricky známý Blackhole Toolkit volbou číslo jedna už několik let. Se svým systémem předplatného je to první efektivní komerční toolkit, který zabírá 63% trhu s malwarem a 71% trhu s toolkity. Uživatelé sociálních sítí zasaženi škodlivou reklamou V srpnu zaznamenaly AVG Threat Labs explozi útoků cílených na nejoblíbenější sociální sítě pomocí Blackhole Exploit kitu. Tento útok znemožnil uživatelům přihlášení k jejich účtům nebo přístup k jejich aplikacím nebo hrám. Kyberzločinci útok koordinovali z několika externích reklamních serverů, což mělo za následek jejich výjimečný nárůst z 250 tisíc na více než 1,6 miliónů (útoky zaznamenané během osmi hodin). Schovávání se na očích trojanizace obrázků Škodlivá aktivita je pochopitelně nejúspěšnější, když zůstane nepovšimnuta. A kde lépe ukrýt přítomnost škodlivého kódu před systémovým administrátorem než jemu na očích? S touto znepokojivou technikou se setkáváme například v běžných obrázkových formátech (jako.gif,.jpg a.png), které byly konvertovány na trojany. Jejich původní obrazová funkce zůstává nedotčena, takže uživatel neočekává, že skrývá funkcionalitu umožňující spouštění škodlivých PHP skriptů na kompromitovaném serveru. Česi experimentují s vývojem malwaru Tento kvartál zaznamenali výzkumníci AVG lokálně vyskytující se malware nazvaný Lock Screen cíleny na české uživatele. Tento malware byl však poměrně primitivní co se použité technologie týče a také nebyl příliš úspešný. Top 10 webových hrozeb za Q Blackhole Exploit Kit Rogue Scanner Redkit Exploit Kit Detection Parallels Plesk Panel Compromise Redirect to Rogue Scanner Facebook Scam Script Injection Pharmacy Spam Site Phoenix Exploit Kit Fragus Nulled Exploit Kit Stránky obsahující skript s charakteristikami Blackhole exploit kitu používány k instalaci širokého spektra malwaru Stránky obsahující falešný antivirus nebo publikující falešné antivirové produkty. Takovéto stránky se snaží nalákat uživatele na koupi bezcenné služby za účelem instalace malwaru. Parallels Plesk Panel je ovládací software pro webové stránky hojně užívaný webhostingovými společnostmi. Ve starší verzi (které využívaly plain text formátu pro ukládání hesel) byla objevena zranitelnost, která umožnila útočníku získat veškerá přístupová data. Injektovaný kód, který přesměrovává návštěvníky stránky na škodlivou stránku, která se pokouší nainstalovat Rogueware. Využívá Facebooku k oklamání lidí k odhalení svých osobních údajů. Injektovaný kód, který modifikuje spouštění a načítání stránky. Farmaceutické stránky tvářící se jako legitimní online lékárny, ale převážně se jedná o kopie stránek reálných lékáren. Tyto lékárny pak distribuují náhražky nebo falešné léky a jsou reportovány i případy, kdy nedodaly nic.

3 Blackhole Exploit Kit 63.2 % Rogue Scanner 12.2 % Redkit Exploit Kit 5.6 % Parallels Plesk Panel compromise 4.4 % Redirect to Rogue Scanner 4.3 % Facebook Scam 3.1 % Script Injection 2.5 % Pharmacy Spam Site 2.0 % Top 10 nejčastějšího malwaru za Q Infekce Worm/Autorun % Worm/Downadup % Win32/Heur 9.84 % Win32/Cryptor 4.09 % HTML/Framer 3.17 % Worm/Generic_c.ZS 2.74 % Win32/Sality 2.60 % Generic20.GJD 2.61 % Crack.CO 2.41 % Win32/Virut 2.35 % Top 10 nejčastějšího malwaru za Q Typ infekce Trojan % Adware/Spyware % Adware % Downloader 7.37 % Virus 7.27 % Potentially Unwanted Application 6.05 % Malware 4.87 % Network Worm 2.70 % Backdoor 2.01 % Spyware 1.30 %

4 Mobilní hrozby dle chování malwaru za Q Malware % Hacking Tools % Rooting Tools % ové hrozby Nejčastější domény ve spamech za Q Doména neuvedena 9.0 % Facebook.com 4.8 % Twitter.com 3.2 % Bit.ly 2.0 % Gmail.com 1.6 % Hotmail.com 1.2 % YouTube.com 1.1 % Amazonaws.com 1.1 % t.co 1.1 % Linkedin.com 1.0 % Top 5 jazyků nevyžádané pošty za Q Angličtina 65.6 % Španělština 8.5 % Portugalština 5.9 % Holandština 3.2 % Čínština 2.6 %

5 Země s největším počtem odeslaných spamů za Q Spojené státy 41.7 % Spojené království 7.9 % Francie 5.4 % Německo 4.4 % Brazílie 4.1 % Austrálie 3.6 % Nizozemí 2.7 % Kanada 1.9 % Jihoafrická rep. 1.1 % Itálie 1.0 %

Podobné dokumenty

Threat report Q4/2012

Threat report Q4/2012 protected 60% útoků zaznamenaných v roce 2012 bylo provedeno pomocí exploit toolkitů. Stručné shrnutí: Q4 2012 Klíčové body za čtvrté čtvrtletí roku 2012 Blackhole: Král malwarového