Evolutie alarmanta in IT. A aparut troianul care acceseaza conturile bancare direct de pe smartphone

Amenintarile IT au inregistrat o evolutie alarmanta in al treilea trimestru, care a reprezentat un punct de cotitura pentru creatorii de malware pentru platforme mobile, fiind detectate noi amenintari, printre care si troianul Svpeng, reiese din analiza realizata de Kaspersky Lab.

Noul troian Svpeng a fost identificat in luna iunie, este capabil sa acceseze conturile bancare ale victimelor, direct pe smartphone-urile acestora. Aceasta abordare este mult mai simpla decat varianta clasica utilizata de acest tip de malware, respectiv smartphone-plus-computer.

In luna septembrie, Kaspersky Lab a detectat primele cazuri in care au fost utilizate terte retele botnet, pentru a distribui troieni pe platforme mobile.

Astfel, aria infectata a fost marita considerabil, tehnica abodata fiind esentiala pentru raspandirea Obad, cel mai sofisticat troian pentru Android identificat pana in prezent.

Spveng ofera oportunitatea de a fura bani de pe smartphone-ul victimei

Spre deosebire de alte programe malware de tipul acesta (ZitMo, SitMo), Spveng le ofera infractorilor cibernetici oportunitatea de a fura bani infectand un singur dispozitiv - smartphone-ul victimei.

Malware-ul verifica soldul contului prin intermediul unui serviciu de mobile banking, primeste un raspuns prin care se ofera posibilitatea suplimentarii contului si apoi transfera bani din contul bancar al utilizatorului in contul mobil al infractorilor cibernetici. Acestia pot trimite respectivele sume de bani in "portofelele digitale", pentru a incasa totul mai tarziu. Acest Troian poate provoca daune de mii de dolari unei singure victime.

Majoritatea atacurilor supra platformelor mobile, respectiv 97,5%, au ca tinta sistemul de operare Android.

"Majoritatea programelor malware pentru Android sunt create pentru a fura bani sau, ca scop secundar, pentru a fura date personale", a explicat Viktor Chebyshev, virus analyst in cadrul Kaspersky Lab. "Toate mecanismele clasice de infectare, distribuire si deghizare migreaza, acum, de la PC-uri. In prezent, infractorii cibernetici fac tot ce le sta in putinta pentru a fura cat mai mult. Cel mai probabil, creatorii de virusi vor creste numarul de botnets, infectand tot mai multi utilizatori de Android", a completat Viktor Chebyshev.

Zece tari au reprezentat punctul de plecare a 81,5% din resursele web folosite pentru a distribui malware, clasamentul fiind condus de SUA, Rusia si Germania.

Atacurile cu tinta predefinita/APT in al treilea trimestru din 2013

In luna septembrie, Kaspersky Lab a descoperit Icefog, o grupare APT de dimensiuni restranse, dar energica, ce ataca tinte din Coreea de Sud si Japonia, precum si lanturi de aprovizionare ale companiilor occidentale. Tehnica "hit and run" folosita in atacurile Icefog dau dovada de o noua tendinta in curs de dezvoltare: grupari mai mici, care dau lovituri cu o precizie chirurgicala.

Tot in trimestrul al treilea, Kaspersky Lab a analizat o campanie activa de spionaj cibernetic ce avea ca tinta think tank-urile din Coreea de Sud. Aceasta campanie, denumita Kimsuky, a avut o activitate limitata si tinte foarte bine definite. Potrivit analizei tehnice, atacatorii erau in primul rand interesati de organizatii cu baza in Coreea de Sud, precum si de doua organizatii din China. Indiciile descoperite de expertii Kasperky Lab sugereaza faptul ca atacatorii proveneau din Coreea de Nord.

Evolutia incidentelor de securitate in Romania

In perioada iulie-septembrie 2013, produsele Kaspersky Lab au detectat in Romania, cu ajutorul Kaspersky Security Network, 1.351.234 de incidente malware initiate prin intermediul internetului.

Per total, 29% dintre utilizatori au fost afectati de amenintari web-based in aceasta perioada. Astfel, Romania se claseaza pe locul 36 la nivel mondial in ceea ce priveste pericolele asociate navigarii pe internet.

Amenintari locale

Statisticile cu privire la infectiile locale detectate pe computerele utilizatorilor individuali reprezinta un indicator extrem de important. Viermii si virusii ascunsi in fisiere sunt responsabili pentru majoritatea incidentelor de tipul acesta. Aceste date releva frecventa cu care utilizatorii sunt atacati cu ajutorul fisierelor malware transmise prin intermediul stick-urilor USB, CD-urilor, DVD-urilor si a altor metode "offline".

Protectia impotriva acestui tip de atacuri necesita nu numai folosirea unei solutii antivirus care sa trateze instrumentele infectate, dar care sa asigure si un firewall, functionalitate anti-rootkit si controlul dispozitivelor portabile.

In perioada iulie-septembrie, produsele Kaspersky Lab au detectat 1.907.162 de incidente malware locale pe computerele utilizatorilor din Romania inscrisi in Kaspersky Security Network.

Per total, 26,6% dintre utilizatorii din Romania au fost vizati de amenintari locale in aceasta perioada. Astfel, Romania s-a clasat pe locul 136 la nivel mondial.

Potrivit datelor colectate, procentul de incidente malware initiate din Romania a fost de 0,86% - cu un total de 4.303.313 incidente inregistrate in perioada iulie-septembrie 2013. Astfel, Romania se pozitioneaza pe locul al 12-lea la nivel mondial.