Kaspersky Lab: szkodliwe programy VI 2011

Przeczytaj także: Kaspersky Lab: szkodliwe programy V 2011

Na szczęście, pierwszy miesiąc lata upłynął stosunkowo spokojnie, niezakłócony żadnymi większymi incydentami czy nietypową aktywnością cyberprzestępczą. W krajach rozwijających się cyberprzestępcy rozprzestrzeniali swoje szkodliwe programy, wykorzystując niewiedzę użytkowników w zakresie bezpieczeństwa IT. Z kolei w krajach rozwiniętych dominowało szkodliwe oprogramowanie, którego celem były dane i pieniądze użytkowników. W Brazylii, jak zwykle najbardziej rozpowszechnionymi programami były trojany bankowe, natomiast w Rosji, tradycyjnie, szkodliwe oprogramowanie było wykorzystywane w różnych rodzajach oszustw.

Ostatnio dużo mówiło się o usługach w chmurze oferowanych przez różne firmy. W czerwcu cyberprzestępcy wykorzystali chmurę Amazona w celu dystrybucji szkodliwego oprogramowania, które atakowało brazylijskich użytkowników i kradło dane klientów 9 brazylijskich banków. Aby zwiększyć szanse powodzenia, szkodliwe oprogramowanie blokowało standardowe działanie programów antywirusowych oraz specjalne wtyczki, które mają zabezpieczać bankowość online. Szkodnik kradł również certyfikaty cyfrowe oraz dane uwierzytelniające aplikacji Microsoft Live Messenger.

Oprócz standardowych fałszywych archiwów oraz trojanów blockerów, które żądają okupu za odblokowanie komputerów, rosyjscy cyberprzestępcy próbowali zarobić pieniądze wykorzystując wirtualny system płatniczy BitCoins. W tym celu musieli jedynie przejąć na pewien czas zasoby zainfekowanej maszyny.

Eksperci z Kaspersky Lab wykryli szkodliwe oprogramowanie, które uruchamiało na komputerze ofiary bcm.exe, legalny plik BitCoins, w celu wygenerowania cyberwaluty. Plik ten jest osadzony w szkodliwym programie i po uruchomieniu szkodnika zostaje skopiowany na dysk twardy. Administracja serwisu BitCoins szybko zablokowała konto atakującego, dlatego cyberprzestępca prawdopodobnie nie zarobił dużo.

Zainteresowanie systemem Mac OS X wśród czarnych kapeluszy nie zmniejszyło się. Podczas gdy w maju zostały wykryte fałszywe programy antywirusowe dla tej platformy, w czerwcu cyberprzestępcy rozprzestrzeniali backdoora – Backdoor.OSX.Olyx.a. Szkodnik ten zapewnia osobom atakującym zdalną kontrolę nad zainfekowanymi maszynami, dzięki czemu mogą wykorzystać je do swoich szkodliwych celów: pobierania innych szkodliwych programów, uruchamiania programów oraz wysyłania poleceń do interpretera w celu wykonania.

W czerwcu organy ścigania odniosły kilka znaczących sukcesów w walce z cyberprzestępczością, przy czym niektóre z udanych operacji zostały przeprowadzone dzięki połączeniu sił policji z różnych krajów. W Stanach Zjednoczonych ukrócono działalność przestępczą dwóch międzynarodowych grup zarabiających na fałszywych programach antywirusowych. Według wstępnych szacunków, wartość szkód wyrządzonych przez te grupy wynosiła 74 miliony dolarów. Oprócz organów amerykańskich w operacji rozbicia tych grup uczestniczyły organy ścigania z Niemiec, Francji, Holandii, Szwecji, Wielkiej Brytanii, Rumunii, Kanady, Ukrainy, Litwy, Łotwy oraz Cypru. W kilku krajach Azji Południowowschodniej aresztowano około 600 osób podejrzanych o przeprowadzanie oszustw internetowych. Wśród uczestników akcji były również jednostki policyjne z Chin, Tajwanu, Kambodży, Indonezji, Malezji i Tajlandii.