курс цб на 23.09:
57.6527
69.0737

Количество вредоносных программ с цифровыми подписями увеличилось в 3 раза в IV квартале 2013 г.

25 марта 2014 12:00 Количество просмотров30 просмотров

В отчете отмечается, что покупать в интернете вредоносные программы для взлома платежных терминалов становится все проще. Проще становится и продавать в интернете похищенные номера кредитных карт и прочие личные данные потребителей. Помимо этого, в 2013 г. McAfee Labs отметила трехкратное увеличение числа вредоносных программ с цифровыми подписями. В качестве одной из основных причин такого роста названо использование злоумышленниками автоматизированных сетей распространения контента (Content Distribution Network — CDN) для упаковки вредоносных двоичных файлов в обычные, невредоносные установщики с цифровыми подписями. McAfee Labs полагает, что данная тенденция будет ускоряться и может серьезно подорвать общепринятую модель подтверждения подлинности «безопасного» программного обеспечения с помощью центров сертификации (certificate authority — CA). 

«Хотя увеличения количества центров сертификации и сетей распространения контента значительно сократило затраты разработчиков на разработку и выпуск программного обеспечения, требования, предъявляемые к проверке личности издателя ПО, тоже значительно снизились, — утверждает Павел Эйгес, региональный директор McAfee в России и СНГ. — Нам придется научиться больше доверять репутации поставщика, подписавшего файл, и меньше доверять простому наличию сертификата». По информации McAfee, подробное расследование резонансных случаев хищения данных кредитных карт в четвертом квартале показало, что в основе использованного в этих атаках вредоносного ПО для взлома платежных терминалов лежали относительно простые технологии, купленные, скорее всего, в виде готовых решений у поставщиков «киберпреступности как услуги», а затем модифицированные для проведения именно этих атак. Постоянный анализ подпольного рынков в «теневой» части интернета позволил McAfee Labs выявить попытку продажи похищенных номеров кредитных карт и персональных данных, полученных в результате атак на розничные сети в четвертом квартале. Исследователи обнаружили, что некоторые из 40 млн номеров кредитных карт, числящихся похищенными, были выставлены на продажу партиями размером от 1 млн до 4 млн номеров в каждой. 
«Мы запомним четвертый квартал 2013 года как период, когда киберпреступность стала “реальной” для небывалого ранее количества людей, — заявил Павел Эйгес. — Все эти киберкражи произошли в то время, когда большинство людей готовилось к праздникам и ходило за покупками, а нашей отрасли было важно, чтобы при совершении покупок люди чувствовали себя защищенными и уверенными. Последствия этих атак не останутся незамеченными и скажутся как на бюджете отдельных семей, так и на финансовых результатах деятельности компаний. Для специалистов по безопасности “серийный” характер некоторых из этих преступный кампаний, масштаб их действий и простота цифровой монетизации похищенных данных клиентов служат признаком начала эпохи “киберпреступности как услуги” и “теневого интернета” в целом». К концу 2013 г. количество вредоносных двоичных файлов с цифровыми подписями в базе данных McAfee Labs выросло в три раза и превысило 8 млн. Только в четвертом квартале McAfee Labs обнаружила более 2,3 млн новых вредоносных приложений с цифровыми подписями, что на 52% больше, чем в предыдущем квартале. 
«Наличие у кода программного обеспечения особой цифровой подписи подтверждает личность разработчика и гарантирует, что после выдачи цифрового сертификата код не подвергался изменению, — подчеркнули в McAfee. — В случае вредоносных программ с цифровыми подписями мы имеем дело с сертификатами, которые похищены, куплены или использованы не по назначению. Что же касается новых вредоносных программ с цифровыми подписями, то за подавляющим большинством их них стоят сомнительные сети CDN. Это веб-сайты и компании, которые позволяют разработчикам загружать свои программы (или указывать URL-адреса, по которым размещены внешние приложения) и упаковывают эти программы в установщик с цифровой подписью». 
В целом, согласно отчету McAfee Labs, в 2013 г. лаборатории удалось собрать 2,47 млн новых образцов вредоносных программ для мобильных устройств, из них 744 тыс. только в четвертом квартале. Таким образом, «с конца 2012 г. количество образцов в нашем “зоопарке” вредоносных программ для мобильных устройств выросло на целых 197%», — сообщили в компании. Между тем, количество новых программ-вымогателей за год увеличилось на 1 миллион, то есть в период с четвертого квартала 2012 г. по четвертый квартал 2013 г. их количество удвоилось. Кроме того, в 2013 г. McAfee Labs зарегистрировала 70-процентный рост количества подозрительных URL-адресов. Специалисты лаборатории ежеминутно обнаруживали 200 новых образцов вредоносных программ, то есть более трех новых угроз в секунду, в прошедшем году. 
 По материалам McAfee



В рубриках:
Безопасность
Лента новостей
Безопасность
Регуляторы ЦБ объявил о начале санации Бинбанка
21 сентября 2017 13:29
Количество просмотров 214 просмотров
Технологии iOS 11 будет доступна 19 сентября с 20:00 мск
19 сентября 2017 19:57
Количество просмотров 312 просмотров
Мероприятия Новые разработки на BIS Summit 2017
19 сентября 2017 12:01
Количество просмотров 199 просмотров
Мероприятия II CryptoBazar Pre-ICO Day в Москве
19 сентября 2017 11:01
Количество просмотров 176 просмотров
Банки и МФО Nordea уйдет с российского рынка?
19 сентября 2017 09:31
Количество просмотров 172 просмотра
Регуляторы ЦБ снизил ключевую ставку до 8,5%
15 сентября 2017 13:34
Количество просмотров 345 просмотров
Регуляторы Банкиры будут отвечать имуществом?
15 сентября 2017 10:51
Количество просмотров 216 просмотров
Банки и МФО Куда уходят VIP’ы?
14 сентября 2017 12:24
Количество просмотров 342 просмотра