Evolutia amenintarilor IT in trimestrul al II-lea din 2013

Amenintarile informatice pentru dispozitivele mobile a reprezentat cea mai semnificativa categorie statistica pentru cel de-al doilea trimestru al anului, atat in ceea ce priveste cantitatea, cat si complexitatea mostrelor.

Infractorii cibernetici se concentreaza nu doar pe crearea de malware pentru dispozitivele mobile, ci si pe dezvoltarea programelor. Pe langa malware-ul pentru dispozitive mobile, infractorii cibernetici se axeaza pe implementarea campaniilor pentru furtul de bitcoin, pe masura ce valoarea monedei virtuale a evoluat rapid pe parcursul celui de-al doilea trimestru, se arata in raportul Kaspersky Lab.

Romania se numara printre tarile cu resurse online infectate

Romania ocupa pozitia a zecea in topul tarilor cu resurse online infectate, cu o cota de 1,1%, in al doilea trimestru al anului. In aceasta perioada, aproape 83% dintre sursele online folosite pentru distribuirea de programe periculoase sunt gazduite in zece tari.

Cele mai multe servicii online infectate sunt gazduite in SUA (24,4%) si in Rusia (20,7%). In al doilea trimestru, din top 10 a iesit Iranul, fiind inlocuit de Vietnam, care ocupa pozitia a saptea, cu 2,1%.

Malware-ul pentru dispozitivele mobile, pe categorii comportamentale

Pana in prezent, cea mai vasta categorie de malware pentru dispozitivele mobile a fost cea a troienilor ce trimit SMS-uri catre numere cu suprataxa (SMS-Trojan), insa Kaspersky Lab a observat o descrestere a acestei tendinte in al doilea trimestru al anului, pe masura ce troienii creati pentru dispozitivele mobile au inceput sa indeplineasca mai multe functii si sa fie mai flexibili.

In trimestrul doi, troienii Backdoor au inregistrat cele mai multe modificari descoperite, cu o cota de 32,3%, urmati de troienii simpli (23,2%) si de SMS-Trojans (2,7%).

In ceea ce priveste abilitatile malware-ului pentru dispozitivele mobile, infractorii cibernetici aplica tehnici de camuflare pentru a evita detectarea, in timp ce compileaza frecvent programe care transporta mai multe sarcini utile si care pot genera bani folosind mai multe tipuri de modele de afaceri ilegale.

Noile tipuri de malware pot sustrage cantitati mai mari de informatii de pe dispozitivele utilizatorilor, descarcand si instaland, in acelasi timp, alte tipuri de malware. Programele malware pentru Android au evoluat cel mai mult comparativ cu cele pentru alte platforme si incep sa devina echivalentul mobil al malware-ului pentru PC-urile Windows.

Evolutia malware-ului pentru dispozitive mobile

Pana pe 30 iunie 2013, Kaspersky Lab a adaugat in sistem un total de 100.386 de modificari malware pentru mobile, ceea ce reprezinta o crestere semnificativa comparativ cu finalul anului 2012, cand au fost inregistrate 46.445 de modificari.

Modificarile nu reprezinta detectari individuale ale unor programe malitioase - ele sunt mostre de cod malware pe care infractorii cibernetici il folosesc pentru a infecta aplicatii legitime pentru mobile.

Ransomware pentru Android

In iunie au aparut primele semnale ale unui Ransomware pentru Android - "Free Calls Update" - o aplicatie gratuita ce putea fi descarcata de pe magazinele online de aplicatii. Ransomware este un tip de software creat sa fure bani de la victime, blocandu-le accesul la dispozitiv sau la computer pana cand utilizatorul infectat plateste o taxa speciala. Insa, aceasta taxa este una frauduloasa si, chiar si dupa plata ei, computerul victimei nu este intotdeauna deblocat.

Astfel, dupa ce Free Calls Update era instalat pe dispozitiv, aplicatia se activa, incercand sa devina administratorul sistemului pentru a schimba setarile Wi-Fi si celulare ale dispozitivului. Aplicatia pretinde ca scaneaza telefonul pentru malware si afiseaza o notificare falsa care informeaza utilizatorul ca dispozitivul lui este infectat cu un virus. Apoi, avertizeaza victima sa cumpere o licenta falsa pentru un kit de software antivirus pentru a inlatura infectia. Notificarea continua sa fie afisata pe dispozitiv, blocand accesul la telefon.

Ransomware si notificarile antivirus false au reprezentat in trecut o tehnica foarte des utilizata de fisierele malware pentru PC-uri, iar infractorii cibernetici inca folosesc frecvent aceste metode, atat tehnice, cat si psihologice, in incercarea de a insela segmentul de piata mai putin matur al pietei de dispozitive mobile.

Bitcoin alimenteaza economia subterana

Cea mai remarcabila tendinta in curs de dezvoltare, remarcata in al doilea trimestru al anului, a fost atentia tot mai mare pe care infractorii cibernetici o acorda crearii de malware cu scopul de a acumula monede bitcoin.

Bitcoin este o moneda digitala creata pe infrastructura peer-to-peer (P2P), pentru tranzactii financiare anonime si descentralizate. Tranzactiile sunt efectuate pe servere proprii, numite minerii Bitcoin, care sunt folosite pentru a contribui la schimbul si prelucrarea monedelor Bitcoin. Aceasta infrastructura se bazeaza pe o retea de computere conectate, care servesc ca resurse ce permit mineriilor Bitcoin sa functioneze. Banii virtuali pot fi convertiti ulterior in alte monede sau pot fi folositi pentru a plati pentru bunuri si servicii in magazinele online (moneda digitala bitcoin este reprezentata de litera minuscula "b", iar infrastructura Bitcoin este reprezentata de litera majuscula "B").

Valoarea monedelor bitcoin a crescut semnificativ pe parcursul ultimului an

Cu toate ca initial valora mai putin de 1 cent american, valoarea monedei a crescut pana la 130 de dolari. Desi cursul de schimb este foarte volatil, moneda incepe sa devina tot mai stabila. Popularitatea, caracterul anonim si valoarea tot mai mare a monedelor i-au atras infractorii cibernetici sa le "vaneze" tot mai agresiv. In plus, monedele bitcoin reprezinta valuta preferata a infractorilor cibernetici atunci cand fac afaceri, pentru ca le asigura anonimatul, siguranta tranzactiilor si o lipsa a procedurilor legale, facandu-i mai dificil de identificat.

In aprilie, Kaspersky Lab a descoperit o campanie prin care infractorii cibernetici foloseau Skype pentru a distribui fisiere malware care sa colecteze sume de bani bitcoin. Acestia foloseau initial tehnici de inginerie sociala pentru a infecta computerele victimelor, apoi instalau programe malware pe dispozitivele infectate pentru a le transforma computerele in colectoare de bani virtuali. Sumele adunate de computerele infectate erau trimise apoi in conturile infractorilor cibernetici.

O alta campanie malware Bitcoin

O luna mai tarziu, Kaspersky Lab aa identificat o alta campanie malware vizand Bitcoin, care era, de fapt, un atac de phishing brazilian. In mod asemanator cu atacul in care infractorii cibernetici foloseau Skype pentru infectarea computerelor, infractorii s-au bazat pe ingineria sociala pentru a-si infecta victimele.

Insa, in aceasta situatie, infractorii foloseau e-mailuri de phishing pentru a redirectiona utilizatorii catre o versiune falsa a unuia dintre cele mai cunoscte site-uri de tranzactii Bitcoin - MtGox. MtGox administreaza numeroase tranzactii autorizate, astfel ca scopul acestei campanii a fost acela de a insela utilizatorii sa furnizeze datele de inregistrare, care le ofereau apoi atacatorilor sansa de a sustrage monede bitcoin direct din conturi.