Badacze z Kaspersky Lab wykryli nową modyfikację dobrze znanego trojana bankowości mobilnej Faketoken, który został rozwinięty i obecnie potrafi kraść dane uwierzytelniające z popularnych aplikacji wykorzystywanych do zamawiania taksówek oraz dzielenia kosztów transportu oraz organizowania wspólnych przejazdów.
Eksperci z Kaspersky Lab wykryli nowy wariant bankowego trojana mobilnego o nazwie Svpeng, który zawiera funkcjonalność keyloggera — technikę kojarzoną raczej z cyberprzestępcami stosującymi ataki ukierunkowane. Zmodyfikowany trojan przechwytuje wprowadzany tekst, taki jak dane uwierzytelniające transakcje bankowe, poprzez wykorzystywanie usług dostępności systemu Android. Podejście to umożliwia również trojanowi udzielenie sobie innych zezwoleń i uprawnień oraz przeciwdziałanie próbom odinstalowania go. Badacze ostrzegają, że samo aktualizowanie oprogramowania urządzenia nie zapewnia ochrony przed tym trojanem. Szkodnik atakuje także w Polsce.
Aby wyeliminować konieczność podróży odbywanych przez badaczy w celu zebrania dowodów z zainfekowanych komputerów po cyberataku, ekspert z Kaspersky Lab stworzył proste narzędzie, przy pomocy którego można zdalnie zebrać istotne dane bez ryzyka, że zostaną zainfekowane lub utracone. BitScout — bo taką nazwę nosi to narzędzie — to swoisty „szwajcarski scyzoryk” do przeprowadzania zdalnego dochodzenia kryminalistycznego aktywnych systemów, który może być bezpłatnie wykorzystywany przez wszystkich specjalistów ds. cyberbezpieczeństwa.
Użytkownicy narażają swoje cenne i poufne dane poprzez sposób, w jaki dzielą się z innymi swoimi informacjami oraz zawierającymi je urządzeniami. Raport Kaspersky Lab ujawnia zwyczaje w zakresie współdzielenia danych i wskazuje, że osoby, które udostępniają innym swoje informacje oraz urządzenia, mogą być narażone na zagrożenia takie jak utrata danych i problemy z funkcjonowaniem smartfonów. Problemy takie występują znacznie rzadziej u osób, które unikają udostępniania informacji i sprzętu.
Mimo zapewnień o tym, że wspomnienia mają dla nich większą wartość niż jakikolwiek inny rodzaj danych przechowywanych na urządzeniach cyfrowych, ludzie nie zawahają się sprzedać je za niewielkie pieniądze — tak wynika z badania przeprowadzonego przez Kaspersky Lab. Badanie to pokazuje, że dla 49% osób najcenniejszymi danymi spośród tych przechowywanych na urządzeniach są prywatne i poufne zdjęcia ich samych, a w dalszej kolejności cenią zdjęcia dzieci i współmałżonków.
W 2016 r. Kaspersky Lab odnotował 702 mln prób uruchomienia exploitów — szkodliwych narzędzi, które wykorzystują błędy w oprogramowaniu w celu infekowania urządzeń niebezpiecznymi programami, takimi jak trojany bankowe czy ransomware. Jest to o 24,54% więcej niż w 2015 r., gdy technologie ochrony Kaspersky Lab zablokowały nieco ponad 563 mln takich prób. Coraz większe wykorzystywanie exploitów stanowi jedno z kluczowych ustaleń raportu przygotowanego przez ekspertów z Kaspersky Lab w celu oceny poziomu zagrożenia, jakie stanowią exploity dla konsumentów i firm.
Wykorzystujemy coraz więcej aplikacji, a pojemność naszych urządzeń stale rośnie. Niestety w efekcie coraz bardziej wzrasta zaśmiecenie cyfrowe, a z powodu słabego zarządzania aplikacjami urządzenia stają się podatne na zagrożenia bezpieczeństwa. Nowy raport Kaspersky Lab ukazuje skalę problemu cyfrowego zaśmiecenia dotyczącego użytkowników na całym świecie.
Badacze z Kaspersky Lab wykryli PetrWrap, nową rodzinę szkodliwego oprogramowania wykorzystującą w sposób nieautoryzowany narzędzie szyfrujące i żądające okupu (ransomware) o nazwie Petya. Takie „podkradanie” szkodliwych narzędzi może świadczyć o rosnącej konkurencji na podziemnym rynku oprogramowania ransomware.
Eksperci z Kaspersky Lab
analizują pierwszą opartą na systemie Windows sieć zainfekowanych urządzeń (tzw. botnet) służącą do rozprzestrzeniania szkodliwego oprogramowania Mirai w ramach akcji zamykania działających botnetów. Badania wykazały, że wersja dla systemu Windows została stworzona przez programistę posiadającego bardziej zaawansowane umiejętności niż cyberprzestępcy, którzy pod koniec 2016 r.
przeprowadzili masowe ataki DDoS wspomagane botnetem Mirai.
Użytkownicy internetu na całym świecie muszą jeszcze wiele się nauczyć, aby opanować skuteczne stosowanie haseł w celu zapewnienia sobie ochrony online.
Badanie* przeprowadzone przez Kaspersky Lab pokazuje, że ogromna większość osób jest skłonna porzucić portale społecznościowe, ponieważ uważa je za stratę czasu. Do dalszego korzystania z tych serwisów skłania użytkowników obawa przed utratą swoich cyfrowych wspomnień i kontaktu ze znajomymi.
Eksperci z Kaspersky Lab wykryli nietypową ewolucję w zakresie szkodliwego oprogramowania dla systemu Android: trojana Switcher. Szkodnik traktuje urządzenia nieświadomych użytkowników jako narzędzia do infekowania routerów Wi-Fi, zmieniając ich ustawienia DNS i przekierowując ruch z urządzeń połączonych z siecią na strony internetowe kontrolowane przez cyberprzestępców. W ten sposób użytkownicy stają się podatni na ataki phishingowe, szkodliwe oprogramowanie, adware i inne zagrożenia, a także sami rozprzestrzeniają infekcję. Atakujący utrzymują, że do tej pory zdołali przeniknąć do 1 280 sieci bezprzewodowych, głównie w Chinach.
Pod koniec października uruchomiona została nowa kryptowaluta Zcash. Według jej twórców jest to bezpieczniejsza alternatywa niż popularny już Bitcoin. Wkrótce po premierze cena monet Zcash gwałtownie wzrosła, po czym miał miejsce skokowy wzrost liczby instalacji aplikacji służących do generowania waluty Zcash na komputerach osobistych. W wielu przypadkach aplikacja podszywała się pod coś innego, a użytkownicy nie podejrzewali, że po jej zainstalowaniu ich komputery będą wykorzystywane przez przestępców do wydobywania monet Zcash.
Ataki DDoS (ang. Distributed Denial of Service), mające na celu zatrzymanie funkcjonowania infrastruktury IT, są niekiedy wykorzystywane przez cyberprzestępców, którzy chcą w ten sposób odwrócić uwagę firmy i spokojnie wślizgnąć się do systemu przez tylne drzwi – tak wynika z badania* przeprowadzonego przez Kaspersky Lab i B2B International. Ponad połowa ankietowanych firm (56%) jest przekonana, że atak DDoS służył jako zasłona dymna dla innych rodzajów cyberprzestępczości. Spośród przedstawicieli tych firm ogromna większość (87%) przyznała, że padła również ofiarą ataku ukierunkowanego.
Szkodliwe oprogramowanie stało się zagrożeniem online, które najczęściej nęka użytkowników — tak wynika z badania przeprowadzonego przez Kaspersky Lab i B2B International. Jedna trzecia ankietowanych Europejczyków (35%) natknęła się na szkodliwe oprogramowanie online lub stanowiła jego cel, z czego jedna piąta (21%) padła ofiarą tego zagrożenia. Wielu użytkowników (31%), którzy zetknęli się ze szkodliwym oprogramowaniem, nie wie, jak zagrożenie znalazło się na ich urządzeniach.
poleca:
