Mindenhova bejutnak a hackerek - mi mindenre hajtanak?

A Kaspersky Labs tavaly decemberben adta ki 2014-re szóló fenyegetés előrejelzését. Három hónappal később a szakértők megállapították, hogy a végfelhasználókra vonatkozó előrejelzéseik beigazolódtak.A szakértők többek közt azt mondták, hogy a hackerek célba fogják venni a pénzünket, és ez most beigazolódni látszik. 

Mobilon támadnak

Ezt megerősítette egy új vírus felfedezése, amely képes pénzt elvenni a fertőzött okostelefonnal rendelkező felhasználók QIWI elektronikus pénztárcájából. Ez a trójai vírus egyelőre csupán orosz felhasználókat céloz, de képes átterjedni mindenhová, ahol az e-pénztárcákat szöveges üzenetek segítségével kezelik. 

A bűnözők ugyancsak előszeretettel használják a hagyományos módszereket, és a pénzügyi mobil trójaik terjesztésére spam üzeneteket vetnek be. Ezáltal a globális elérés lényegesen nagyobb lesz: például a Faketoken mobil banki trójai már 55 ország – többek között Németország, Svédország, Franciaország, Olaszország, az Egyesült Királyság és az Egyesült Államok – felhasználóit veszélyeztette. A szakértők várakozásai szerint az internetes bűnözők folytatják a pénzlopásra szakosodott eszközök fejlesztését.

Az Androidot célzó fenyegetések aránya meghaladta az összes mobil rosszindulatú alkalmazás 99 százalékát.

Lopják a Bitcoint is

A szakértők jelentős növekedést vártak a Bitcoin-használók pénztárcáját, valamint a Bitcoin medencéket és tőzsdéket érintő támadások számában. Az év első három hónapjában történt rengeteg incidens igazolta az előrejelzés helyességét. 

Meghekkelték például az egyik legnagyobb Bitcoin tőzsdét, az MtGox-ot. Ezután feltörték az MtGox vezérigazgatója, Mark Karpeles személyes blogját és Reddit fiókját. Ezek segítségével egy olyan fájlt posztoltak, amely képes Bitcoin pénztárca fájlok felkutatására és ellopására. Illegális jövedelmük növelése érdekében a hackerek megfertőzik a számítógépeket, és azok erőforrásainak felhasználásával generálnak digitális valutát.

Az állami intézmények sincsenek biztonságban

Az első negyedévben tanúi lehettünk egy jelentős kiberkémkedési incidensnek is: februárban a Kaspersky Lab jelentést adott ki napjaink egyik legfejlettebb fenyegetéséről, a The Mask-ról. Ennek fő célja az állami intézmények, energiaszolgáltatók, kutatóintézetek, privát befektetési cégek és aktivisták birtokában lévő bizalmas információk megszerzése volt 31 országban. A kutatók szerint a támadók által alkalmazott eszközkészlet bonyolultsága és számos más tényező arra utal, hogy egy államilag támogatott kampánnyal állunk szemben.

Idén az első negyedévben világszerte a felhasználói számítógépek 33,2 százaléka volt kitéve legalább egy web-alapú támadásnak  – ez 5,9 százalékpontos csökkenést jelent az előző év azonos időszakához képest. A semlegesített webes támadások 39 százalékát az Egyesült Államokban és Oroszországban található, rosszindulatú webes erőforrások felhasználásával hajtották végre; a két ország együttes aránya 5 százalékponttal magasabb, mint 2013 első negyedévében. Őket követi Hollandia (10,8 százalék), Németország (10,5 százalék) és az Egyesült Királyság (6,3 százalék).

Mi helyzet nálunk?

Magyarországon, csakúgy, mint a világ többi részén, a felhasználók a rosszindulatú programok és fenyegetések folyamatosan emelkedő hullámával szembesülnek. 2014 első három hónapjában pontosan a felhasználók negyedét (25 százaléka) érintették olyan helyi fenyegetések, amelyek offline eszközökkel – USB meghajtókkal, CD-kkel, DVD-kkel stb. – terjednek. Ebben a tekintetben Magyarország a 154. helyet foglalja el a világban.

A teljes jelentés a  securelist.com címen érhető el.