Złośliwe oprogramowanie służące do kradzieży i wyłudzania pieniędzy, na które trzeba uważać w 2013 roku.
1. Simda.B: Ten zaawansowany malware pojawia się jako aktualizacja Flash, a jego celem jest podstępne uzyskanie od użytkowników pełnych uprawnień instalacyjnych. Po zainstalowaniu program kradnie hasła użytkownika, umożliwiając cyberprzestępcom dostęp do kont pocztowych i społecznościowych ofiary w celu rozsyłania spamu i złośliwego oprogramowania, przejmowanie kont administratorów serwerów Web w celu hostowania złośliwych witryn oraz wyprowadzanie pieniędzy z kont w systemach płatności online.
2. Zbot.ANQ: Ten trojan to komponent po stronie klienta jednej z wersji osławionego już Zeusa. Przechwytuje on próby logowania się do banku online, a następnie – za pomocą metod social engineering – podstępnie przekonuje użytkownika do zainstalowania składnika oprogramowania na smartfonie. Po jego zainstalowaniu cyberprzestępca może przejmować SMS-y z hasłami do potwierdzania transakcji bankowych, a następnie przelewać pieniądze na rachunek podstawionej osoby, tak zwanego „słupa”.
Coraz popularniejsze staje się też wyłudzanie pieniędzy za pomocą podstępnych programów. „Wprawdzie metody zarabiania na złośliwym oprogramowaniu ewoluowały na przestrzeni lat, ale wygląda na to, że cyberprzestępcy, aby szybciej osiągnąć zyski, nie działają już z ukrycia jak wcześniej, a wręcz dążą do kofrontacji. Teraz nie chodzi już tylko o ciche podkradanie haseł, ale raczej o zastraszanie użytkowników, by zmusić ich do zapłaty.” – mówi Guillaume Lovet, senior manager w zespole FortiGuard Labs Response Team. Eksperci firmy Fortinet wyróżnili dwa szczególnie aktywne przykłady złośliwego oprogramowania tego typu:
1. FakeAlert.D: Ten fałszywy antywirus występuje w postaci wiarygodnie wyglądającego wyskakującego okna. Informuje on użytkownika, że jego komputer został zainfekowany, a następnie proponuje usunięcie wirusów – za opłatą.
2. Ransom.BE78: Jest to rodzaj ransomware (ang. ransom – okup), irytującego oprogramowania, które uniemożliwia użytkownikowi dostęp do jego własnych danych. Zazwyczaj infekcja blokuje przeładowywanie systemu lub szyfruje dane na komputerze ofiary, a następnie domaga się opłaty za dostarczenie klucza deszyfrującego. Podstawowa różnica między ransomware a fałszywym antywirusem jest taka, że ransomware nie daje ofierze wyboru co do instalacji. Ransomware sam automatycznie instaluje się na maszynie użytkownika, a następnie wymaga opłaty za usunięcie go z systemu.
Według Guillaume’a Loveta, podstawowe kroki, które użytkownicy mogą podjąć, aby się chronić, są wciąż te same. „Użytkownicy powinni nadal dbać o zainstalowanie rozwiązań zabezpieczających na komputerze, sumiennie aktualizować swoje oprogramowanie do najnowszych wersji i poprawek, regularnie skanować system i kierować się zdrowym rozsądkiem” – doradza Lovet.
FortiGuard Labs – informacje
Zespół FortiGuard Labs opracował statystyki i trendy na rynku zagrożeń na podstawie danych zebranych z urządzeń bezpieczeństwa sieciowego FortiGate® oraz produkcyjnych systemów badawczych z całego świata. Klienci korzystający z usług FortiGuard firmy Fortinet są chronieni przed zagrożeniami wymienionymi w tym raporcie, pod warunkiem, że stosują prawidłowe parametry konfiguracyjne.
Usługi FortiGuard zapewniają rozbudowane rozwiązania z zakresu bezpieczeństwa, w tym antywirusy, ochronę przed włamaniami, filtrowanie treści internetowych oraz zabezpieczenia przed spamem. Usługi te pomagają chronić się przed zagrożeniami zarówno w warstwie aplikacyjnej, jak i sieciowej. Usługi FortiGuard są aktualizowane przez zespół FortiGuard Labs, co umożliwia firmie Fortinet zapewnianie wielopoziomowych badań bezpieczeństwa w połączeniu z natychmiastową ochroną przed nowymi zagrożeniami. Dla subskrybentów usługi FortiGuard wszystkie te aktualizacje są dostarczane do produktów FortiGate, FortiMail™ oraz FortiClient™.
Bieżące wyniki badań można uzyskać w Centrum FortiGuard oraz w kanale RSS zespołu FortiGuard Labs. Dodatkowe omówienie technologii zabezpieczeń oraz analizy zagrożeń można znaleźć na blogu FortiGuard.