Zpráva AVG o stavu bezpečnosti na internetu za druhé čtvrtletí roku 2012 ukazuje, jak kyberzločinci kombinují sociální inženýrství s vytvářením komplexnějšího malwaru pro počítače i smartphony tak, aby zvýšili účinek. Mnoho takových útoků přichází z Číny.
Uživatel telefonu s OS Android je stále zajímavým cílem, podle IDC tato platforma v současné době zaujímá 59 % na trhu. Mnoho z nových typů malwaru se objevilo v Číně a útočí nejen na tamější uživatele, ale také na okolní trhy.
V tomto čtvrtletí AVG zaznamenalo první Android bootkit – DKFbootkit, který se maskuje jako falešná verze legitimní aplikace a ničí Linux kernel kód tím, že ho nahrazuje závadným kódem. Uživatelé jsou podvodem donuceni potvrdit notifikace, které malware posílá, a schválí tak jeho spuštění, jakmile je zařízení aktivováno. Smartphone se přemění v zombie kontrolovanou kyberzločincem. Tento útok se šíří pomocí obchodů s aplikacemi třetích stran – ne v oficiálním Google Play.
Autoři malwaru rovněž spamovali v Číně, Jižné Koreji, Japonsku, na Taiwanu a ve Spojených státech, posílali e-mailovou zprávu infikovanou trojanem, která se týkala politického vývoje v Tibetu. Tyto zprávy byly rozesílány společně s bezpečnostním bulletinem Microsoftu „Patch Tuesday“. Příloha emailu obsahovala vložený šifrovaný spustitelný soubor, který sbírá uživatelovy citlivé informace a je schopen stáhnout další přídavný malware.
„Podle naší zkušenosti přitahuje operační systém pozornost kyberzločinců ve chvíli, kdy získá pětiprocentní podíl na trhu. Když se dostane na deset procent, začnou ho aktivně napadat,“ uvedl v oznámení Yuval Ben-Itzhak, AVG Chief Technology Officer.
Lidská zvědavost jako cíl útoku
Poslední verze SQL útoku LizaMoon mass injection klame v tomto čtvrtletí uživatele tím, že využívá lidskou zvědavost a do neexistujících sexuálních videí s celebritami nebo falešných antivirových webových stránek schovává Trojany nebo rogue softwary.
Injekce škodlivého kódu do legitimních stránek cílila na Mozilla Firefox a Microsoft Internet Explorer ve dvou typech útoku. V případě Firefoxu byli uživatelé nalákáni videem Paris Hilton a herečky Emmy Watson a byli požádáni, aby aktualizovali Flash instalaci, aby se na videa mohli podívat. Místo toho se však do PC nainstaloval trojan, který se vydával za Flash update.
V případě Internet Exploreru obdržel uživatel falešné upozornění o nakažení svého počítače malwarem a nabídku na jeho vyléčení. Poté uživatele obtěžoval pop-up okna s výzvou k zaplacení softwaru.
Podvodníci také uploadovali trojan, který používá stejnou grafiku jako pravá verze Aplikace Angry Birds Space, na neoficiální obchody s Android aplikacemi. Pomocí GingerBreak exploitu narootoval na zařízení a nainstaloval do něj další malware, zapojil ho do botnetu a umožnil modifikaci souborů.
Kompletní přehled hrozeb za 2. čtvrtletí naleznete zde.
Zdroj: AVG