30.08.2013, 10:27
Количество просмотров 99

McAfee: Рост числа вредоносных программ на базе ОС Android составил 35%

Компания McAfee опубликовала отчет об угрозах за второй квартал 2013 г., в котором отмечен небывалый с начала 2012 г. рост числа вредоносных...
McAfee: Рост числа вредоносных программ на базе ОС Android составил 35%

По данным McAfee, это сопровождается продолжающимся ростом числа вредоносных программ для кражи SMS-сообщений в онлайн-банкинге, поддельных приложений для знакомств и развлечений, умышленно измененных версий надежных приложений и вредоносных программ, выдаваемых за полезные утилиты. В целом, во втором квартале McAfee Labs зарегистрировала вдвое больше новых образцов программ-вымогателей, чем в первом квартале. Таким образом, в 2013 г. уже обнаружено больше программ-вымогателей, чем за все предыдущие периоды вместе взятые. Во многих банках, где реализована двухфакторная проверка подлинности, пользователи входят в свои учетные записи, указывая свое имя пользователя, пароль и номер транзакции, который приходит на их мобильное устройство в виде текстового сообщения (mTAN). Аналитики McAfee Labs обнаружили четыре серьезные вредоносные программы для мобильных телефонов, которые сначала перехватывают имена пользователей и пароли, а затем перехватывают SMS-сообщения, содержащие учетные данные, необходимые для доступа к банковским счетам. Это дает злоумышленникам возможность получить прямой доступ к счетам и осуществить перевод средств. 


Аналитики также выявили рост активности шпионского ПО в виде модифицированных версий надежных приложений. Модифицированные версии приложений занимаются сбором конфиденциальной информации о пользователе (контакты, журналы звонков, SMS-сообщения, местоположение) и выгружают эти данные на сервер злоумышленника. Киберпреступники также используют приложения, которые выдают себя за полезные утилиты, а на самом деле устанавливают шпионское ПО, собирающее и передающее злоумышленникам ценные личные данные. Наряду с мобильными угрозами во втором квартале были выявлены продолжающиеся тенденции, проявляющиеся в адаптации атак к возникающим возможностям поражения и слабым местам в инфраструктуре бизнеса, а также в изобретательном сочетании помех, отвлекающих факторов и повреждений для маскировки сложных целенаправленных атак. Так, за последние два квартала McAfee Labs зарегистрировала больше образцов программ-вымогателей, чем за все предыдущие периоды вместе взятые. Количество новых уникальных образцов, обнаруженных во втором квартале, превысило 320 тыс. — это более чем в два раза превышает показатель первого квартала и подтверждает прибыльность данной тактики. Число вредоносных программ, подписанных достоверными сертификатами, возросло на 50%, достигнув 1,2 млн новых образцов — это существенный рост после спада, наметившегося в первом квартале. 

Данная тенденция грозит неизбежно привести к подрыву доверия к глобальной инфраструктуре достоверных сертификатов, считают в McAfee . Рост количества подозрительных URL-адресов во втором квартале говорит о том, что «зараженные» сайты по-прежнему играют большую роль в качестве механизма распространения вредоносных программ. На конец июня число обнаруженных специалистами McAfee Labs подозрительных URL-адресов достигло 74,7 млн, что на 16% больше, чем в первом квартале. Мировой объем нежелательной почты рос на протяжении всего второго квартала. Было зарегистрировано более 5,5 трлн сообщений. Это около 70% мирового объема электронной почты за тот же период. 

Внезапный рост активности на рынке Bitcoin в последнем квартале привлек и внимание киберпреступников. Наряду с проведением распределенных атак типа «отказ в обслуживании» (DDoS) группа киберпреступников заражала своих жертв вредоносным ПО, использовавшим ресурсы компьютеров для генерирования и кражи виртуальной валюты. Специалисты McAfee Labs также обнаружили, что атаки на банки и медиа-компании Южной Кореи в марте и июне этого года на самом деле были связаны с продолжительной кампанией кибершпионажа, развернутой еще в 2009 г. Данные компьютерно-технических экспертиз дают основание предположить, что эта кампания была разработана для проведения атак на военные объекты США и Южной Кореи с целью обнаружения и изъятия конфиденциальных файлов, а также, в случае необходимости, с целью уничтожения взломанных систем посредством атак на основные загрузочные записи (MBR), полагают эксперты McAfee. 

По материалам McAfee

Рубрика:
{}Безопасность
Теги:
#
PLUSworld в соцсетях:
telegram
vk
youtube

ТАКЖЕ ПО ТЕМЕ