...
...

Информбезопасность: киберпреступность со знаком качества

Компания Cisco опубликовала свой очередной отчет по вопросам информационной безопасности. Отчет составлен по результатам глобального исследования, проведенного подразделением Cisco Security Intelligence Operations (SIO) в 50 странах. Главная тенденция, которая подробно описана в новом отчете, состоит в том, что киберпреступники заинтересовались вопросами качества, перейдя от массовой рассылки спама к целенаправленным атакам, способным принести куда больший куш.

Исследование показало, что объемы спама падают. За период с июня 2010 по июнь 2011 года количество ежедневно передаваемых спам-сообщений сократилось с 300 млрд до 40 млрд. Наряду с этим за тот же период произошел трехкратный рост целенаправленных фишинг-атак (spearphishing) и четырехкратный рост мошеннических атак против конкретных лиц, а также заражений вредоносными программными кодами.

Атаки киберпреступников наносят большой ущерб: корпорации ежегодно терпят от них убытки в размере $1,29 млрд. Кроме того, каждая атака наносит компании репутационный ущерб, ведущий к потере бизнеса и снижению курса акций. По данным Cisco SIO, в среднем репутационный ущерб составляет $1900 на каждую взломанную пользовательскую систему, в 6,4 раза превышая прямые финансовые потери.

Угрозы: Win32/Delf.QCZ через Facebook





Компания Eset, международный разработчик антивирусного ПО и решений в области информбезопасности, сообщила о высоком распространении вредоносной программы Win32/Delf.QCZ, которая заражает компьютер через социальную сеть Facebook.

По данным Eset, при проникновении на компьютер пользователя троянская программа Win32/Delf.QCZ устанавливает другое вредоносное ПО. Для своего распространения Win32/Delf.QCZ использует чат соцсети, где с помощью бота рассылает сообщения от имени друзей со ссылкой на ресурс, содержащий вредоносное ПО, последствия заражения которым могут быть разными – начиная от потери идентификационных данных (логин-пароль от социальной сети) до кражи персональной информации или финансовых средств. Кроме того, Win32/Delf.QCZ обладает функционалом, способным заблокировать антивирусную защиту, если она не была вовремя обновлена, говорится в сообщении Eset.

На сегодняшний день троянская программа Win32/Delf.QCZ получила наибольшее распространение в русскоговорящем сегменте Facebook, а именно среди пользователей из Украины (39% от общего числа), России (19%) и Беларуси (9%).

«Социальные сети по-прежнему являются привлекательным местом не только для распространения вредоносных программ, но и зачастую становятся отправной точкой для проведения целенаправленных атак, – отметил Александр Матросов, директор Центра вирусных исследований и аналитики компании Eset. – Причем это не зависит от популярности ресурса – в той или иной мере распространение вредоносных программ происходит во всех социальных сервисах».

Атаки: BitCoin взломан

Уникальная платежная система BitCoin оказалась взломана. Хакер использовал 0-day уязвимость, чтобы украсть почтовые адреса и хешированные пароли пользователей, а также чтобы прочитать личные сообщения на форуме bitcointalk.org. Администраторы форума сообщили, что злоумышленник получил root-доступ и смог запустить произвольный PHP-код.

Злоумышленник получил доступ 3 сентября и не был обнаружен до тех пор, пока не внедрил «неприятный JavaScript» на страницы форума неделей позже. Форум был закрыт и переехал на новый хост.

Изначально злоумышленник использовал SQL-инъекцию для эксплуатации уязвимости, существовавшей из-за того, что программное обеспечение форума неправильно обрабатывало данные, введенные пользователями. Нарушитель приобрел донорский аккаунт для получения доступа к правам, необходимым для того, чтобы незаконно изменять имена пользователей, а затем захватил аккаунт администратора Сатоши. Оттуда злоумышленник внедрил в сайт свой PHP- код путем модификации шаблона стилей.

Bitcointalk определил несколько взломанных аккаунтов и IP-адресов, которые использовались в атаках.

Пароли были захешированы с использованием популярной функции SHA-1 и «просолены» посредством их комбинации с логинами – эффективный метод, используемый в Simple Machines Forum. «Неизвестно наверняка, скопировал ли злоумышленник парольные хеши, но судя по всему, он это сделал», – заявил администратор.

Администраторы призывают пользователей сменить пароли и быть осторожными в виду возможности фишингового мошенничества в связи со взломом BitCoin. «Смените свои пароли. Если вы использовали одинаковые пароли на других сайтах, их тоже следует сменить», – порекомендовали они. Ранее в этом году более 61.000 имен пользователей, e-mail-адресов и хешированных паролей были украдены из популярного обменника BitCoin Mt.Gox.

Утечки: Samsung Card

Ведущая компания Южной Кореи по выпуску кредитных карт – Samsung Card Co., скорее всего, была взломана, и в результате этого в руки хакеров попали персональные данные 800.000 клиентов.

Руководители Samsung Card Co. обратились в полицию для проведения расследования в отношении сотрудников, которых подозревают в причастности к утечке данных о клиентах, включая их имена и номера мобильных телефонов. Источники сообщают, что Samsung Card представила в полицию документ, в котором сотрудник компании, выпускающей карты, признался, что возможно имела место утечка данных о 800.000 клиентах.

«Но на данный момент точные масштабы ущерба неизвестны», – сообщил сотрудник Samsung Card.

Специальной регулирующей инспекцией было начато расследование по поводу предполагаемого взлома системы безопасности крупнейшей компании по выпуску кредитных карт.

Служба финансового надзора заявила, что направила команду из пяти инспекторов в фирму в этот день для того, чтобы установить, поддерживают ли Samsung Card надлежащие системы внутреннего контроля в соответствии с финансовым регламентом. Инспектор также заметил, что будут проверены и другие компании, выпускающие кредитные карты, чтобы выяснить, в каком состоянии находятся их системы информационной безопасности, и сообщить результаты проверки регулирующей инспекции.

Фишинг: именем McDonald's

«Лаборатория Касперского» сообщила об обнаружении нового вида фишинга. С 5 сентября пользователям Интернета стали приходить электронные письма, отправителем которых якобы является компания McDonald's. Людям сообщают, что они могут поучаствовать в опросе и мгновенно получить за это вознаграждение в $80.

После прохождения опроса пользователь попадает на форму, где нужно указать номер своей кредитной карточки, срок ее действия и cvv-код. После этого жертва перенаправляется на официальный сайт McDonald's, а злоумышленники получают данные платежной карты. В письме в поле «От кого» указан адрес mcdonalds@mcdonaldss.com с лишней буквой «s» в домене.

«Для обхода фильтров и черных списков злоумышленники используют зараженные веб-сайты: пройдя по ссылке в письме, пользователь попадает сначала на страничку сайта, где нет ничего, кроме короткого javascript-кода, перенаправляющего пользователя на основной сайт мошенников», – объясняют в «Лаборатории Касперского». «Будьте осторожны и не переходите по ссылкам из спам-писем, ведь всегда можно зайти на официальный сайт и получить всю необходимую информацию», – советует руководитель отдела контентных аналитиков «Лаборатории Касперского» Дарья Гудкова.

Тенденции: игры как источник киберугроз

Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, подготовила ряд технических рекомендаций для повышения информационной безопасности во время онлайн-игр.

Онлайн-игры – одно из наиболее популярных занятий в Интернете наряду с просмотром веб-страниц и общением. Данный вид досуга уже давно стал большим и прибыльным бизнесом, который строится на продаже платных подписок. По такому принципу работает большинство популярных онлайн-проектов, в том числе и World Of Warcraft. Рост монетизации подобных проектов привлекает внимание киберпреступников.

«Многие геймеры, играя в современные игры, которые требуют мощностей компьютера на пределе возможного, отключают антивирусную защиту в поисках прироста производительности, – комментирует Борис Грейдингер, директор по IТ российского представительства компании ESET. – Но тем самым они существенно снижают безопасность своего компьютера».

Основные угрозы, возникающие перед онлайн-игроками:

- Фишинг. Преступная веб-среда порождает множество поддельных игровых сайтов. Некоторые из них используют URL-адреса, очень похожие на адреса реальных сайтов. Ничего не подозревающему игроку здесь угрожают не только вредоносные программы, но и ловушки, способные похитить личные данные и доставить массу реальных финансовых проблем.

- Социальные сети. Как и в реальной жизни, здесь действует правило – доверяй только настоящим друзьям. В социальных сетях работает множество мошенников с поддельными учетными записями, которые выдают себя за производителей игр. Не следует открывать им свои личные данные.

- Зараженные игры и мошеннические программы. Заразить свой компьютер без труда можно через взломанные или поддельные компьютерные игры. Их создатели злоупотребляют увлечениями пользователей, предлагая такие игры для загрузки в Интернете. Необходимо быть особенно осторожными при использовании вложений электронной почты и, конечно, съемных носителей, таких как флеш-накопители USB.

- Вредоносные программы. Одной из наиболее распространенных на сегодняшний день вредоносных программ, в том числе в России, является Win32/PSW.OnLineGames. Это семейство троянов, используемых в фишинговых атаках, направленных именно на пользователей компьютерных игр: вредоносные программы такого типа способны шпионить за вводом текста с клавиатуры и иногда включают в себя руткиты, которые могут собирать информацию, относящуюся к онлайн-играм и учетным данным пользователей. Характерно, что информация передается на компьютер удаленного злоумышленника. Участники массовых многопользовательских ролевых онлайн-игр (MMORPG), таких как Lineage и World Of Warcraft, и «метавселенных», таких как Second Life, должны знать об этих и других многочисленных угрозах.

Специалисты ESET подготовили пять основных правил безопасности для геймеров:

- Необходимо использовать разные пароли для нескольких учетных записей, а также создавать надежные пароли, которые непросто подобрать.
- Переходить на любимый игровой сайт лучше с помощью закладки, либо вводя URL-адрес онлайн-игры в адресной строке браузера. Такие несложные действия помогут избежать случайного перехода по поддельной ссылке в поисковой системе.
- Защитить личные данные на своем компьютере или удаленном сервере можно с помощью пароля, даже если в игре для этого не предусмотрен специальный механизм.
- Никогда не следует использовать взломанное программное обеспечение, так как оно может содержать вредоносный код.
- Необходимо установить лицензионную, регулярно обновляемую антивирусную программу с защитой от шпионских программ.

Атаки: опасные запросы

Поиск информации в Сети может быть сопряжен с риском для безопасности компьютера и привести к печальным последствиям для его владельца. В общей массе ссылок, которые появляются в окне браузера в ответ на поисковый запрос, часто оказываются подозрительные ресурсы и фишинговые сайты. На основе данных, полученных с помощью облачной системы мониторинга Kaspersky Security Network, эксперты «Лаборатории Касперского» определили пять наиболее опасных запросов российских интернет-пользователей.

В первую очередь под прицелом киберпреступников оказываются любители бесплатного и пиратского софта. При запросах на эту тему 26% полученных ссылок ведут на зараженные ресурсы. При этом, как отметили в ходе исследования эксперты «Лаборатории Касперского», использование слова «бесплатно» существенно увеличивает риск получить в итоге ссылку на вредоносный контент.

На втором месте по степени опасности находятся запросы информации «для взрослых», которая традиционно используется злоумышленниками для распространения зловредов. 17% ссылок, обнаруженных с помощью поисковых систем на эту тему, могут привести любителей «клубнички» на ресурсы киберпреступников.

Замыкают тройку лидеров темы, близкие женской аудитории. В 15% случаев опасными являются ссылки на сайты с кулинарными рецептами, толкованиями сновидений, советами по уходу за собой и т.п. В подобных случаях злоумышленники пользуются невысоким уровнем знаний по информационной безопасности интернет-пользователей, которые, как правило, интересуются этими темами.

Не обошли вниманием киберпреступники и всевозможные социальные сети, популярность которых сегодня стремительно растет. Вредоносными оказываются 13% ссылок по запросам, связанным с такими ресурсами и активностями в них. Наконец, замыкает рейтинг поиск легкого заработка в Интернете – почти каждая десятая полученная ссылка (9%) грозит заражением компьютера пользователя.

«Сегодня в Интернете можно найти практически любую информацию. Этим активно пользуются киберпреступники, которые распространяют вредоносный код под видом легального контента, – говорит Юрий Наместников, старший вирусный аналитик «Лаборатории Касперского». – Пользователю не всегда хватает собственных знаний и интуиции, чтобы «вычислить» опасную ссылку. С такой задачей помогает справиться специальный веб-фильтр. Такой модуль проверки оценивает ссылки в соответствии с категорией опасности. Благодаря этому пользователь может принять обоснованное решение, доверять им или нет».

Пиратство: оценка масштаба

Международная организация Business Software Alliance (BSA) оценила масштабы софтверного пиратства в нескольких десятках стран по всему миру. Сообщается, что обнародованные данные базируются на результатах опроса приблизительно 15 тыс. владельцев персональных компьютеров, проживающих в 32 государствах.

Как показало исследование, нелегальное программное обеспечение регулярно или время от времени применяют 47% пользователей ПК по всему миру. Ущерб от установки пиратского ПО в прошлом году достиг $59 млрд, из которых $9,5 млрд пришлось на американский рынок и примерно $7,8 млрд – на китайский.

Самый высокий уровень пиратства зафиксирован в развивающихся странах. Так, в КНР нелегальное ПО используют 86% всех владельцев персональных компьютеров. В Нигерии этот показатель равен 81%, во Вьетнаме – 76%. В России пиратствуют приблизительно 52% пользователей, в Соединенных Штатах – 34%. Результат Великобритании – 30%, Франции – 26%. Наименьший уровень пиратства, составивший 21%, отмечен в Германии и Южной Африке.

Денис Лавникевич



© Компьютерная газета

полезные ссылки
Обзор банков Кипра
Обзор банков Кипра