Ewolucja złośliwego oprogramowania I kw. 2014

Przeczytaj także: Ewolucja złośliwego oprogramowania 2013

Spam zawierający odsyłacze do szkodliwych stron internetowych
Cyberprzestępcy, którzy rozprzestrzeniają trojana Opfake, rozsyłają spam SMS zawierający odsyłacz do specjalnie stworzonych szkodliwych stron internetowych.
Jedna z wiadomości tekstowych informowała odbiorców o otrzymaniu paczki i kierowała do strony internetowej podszywającej się pod rosyjski urząd pocztowy.
W innych wiadomościach szkodliwi użytkownicy wykorzystywali popularność rosyjskiego darmowego portalu z ogłoszeniami drobnymi, Avito.ru. Wiadomości te informowały odbiorców, że otrzymali ofertę w odpowiedzi na swoje ogłoszenie lub że ktoś jest zainteresowany kupnem ich przedmiotu, i zawierały odsyłacze do fałszywej strony Avito.ru.
Jeżeli użytkownik kliknie odsyłacz prowadzący do fałszywej strony internetowej, jego smartfon będzie próbował pobrać trojana o nazwie Trojan-SMS.AndroidOS.Opfake.a. Oprócz wysyłania płatnych wiadomości tekstowych szkodnik ten jest również wykorzystywany do rozprzestrzeniania innych zagrożeń mobilnych, w tym wielofunkcyjnego backdoora Backdoor.AndroidOS.Obad.a.

Socjotechnika zawsze stanowiła niebezpieczne narzędzie w rękach cyberprzestępców. Użytkownicy internetu muszą być ostrożni, a zupełne minimum stanowi powstrzymywanie się od klikania odsyłaczy otrzymywanych od nieznanych nadawców. W takich przypadkach, zawsze istnieje ryzyko, że użytkownik wpadnie w pułapkę zastawioną przez szkodliwych użytkowników i w efekcie straci pieniądze.
W pierwszych trzech miesiącach 2014 r. mobilne zagrożenie numer jeden stanowił Adware, którego jedyną funkcją jest nieustanne wyświetlanie reklam. Ten rodzaj szkodliwego oprogramowania jest szczególnie powszechny w Chinach.
Po długim okresie prowadzenia trojany SMS zostały zdeklasyfikowane na drugą pozycję, po tym jak ich udział zmniejszył się z 34% do 22%. Mimo to kategoria ta nadal znajduje się na prowadzeniu wśród 20 najczęściej wykrywanych zagrożeń mobilnych.

Głównym czynnikiem, który przyczynił się do wzrostu liczby nowych zagrożeń mobilnych, były nowe modyfikacje trojana o nazwie Trojan-SMS.AndroidOS.Stealer.a. Zagrożenie to nie wyróżnia się niczym szczególnym - posiada standardowe funkcje trojana SMS - ale wciąż znajduje się na pierwszym miejscu rankingu Top 20 najczęściej wykrywanych zagrożeń mobilnych.

Nie ma nic dziwnego w tym, że zeszłoroczni liderzy - Opfake.bo oraz Fakeinst.a – nadal utrzymują się na swoich pozycjach i wciąż stanowią głównych graczy pod względem ataków na rządzenia użytkowników mobilnych, zalewając je niekończącymi się falami nowych szkodliwych instalatorów.

Nawiasem mówiąc, ranking Top20 najczęściej wykrywanych zagrożeń mobilnych przez Kaspersky Lab po raz pierwszy zawiera teraz trojana bankowego Faketoken (13 miejsce).

Dane statystyczne

Wszystkie dane statystyczne wykorzystane w tym raporcie pochodzą z opartej na chmurze sieciKaspersky Security Network (KSN). Dane te zostały uzyskane od użytkowników sieci KSN, którzy wyrazili zgodę na udostępnienie danych na temat szkodliwej aktywności na ich komputerach. W programie globalnej wymiany informacji dotyczących szkodliwej aktywności uczestniczą miliony użytkowników produktów Kaspersky Lab w 213 państwach.

Zagrożenia online (ataki za pośrednictwem sieci)

Zawarte w tej sekcji dane statystyczne zostały dostarczone przez komponenty ochrony przed zagrożeniami sieciowymi, które zabezpieczają użytkowników, gdy szkodliwy kod próbuje pobrać się ze szkodliwej/zainfekowanej strony internetowej. Szkodliwe strony internetowe są celowo tworzone przez szkodliwych użytkowników; zainfekowane strony mogą zawierać treści dostarczane przez użytkowników (takie jak fora) jak również legalne zasoby, które zostały zhakowane.

Top 20 szkodliwych obiektów wykrywanych online

W pierwszym kwartale 2014 r. moduł ochrony przed zagrożeniami sieciowymi firmy Kaspersky Lab wykrył 29 122 849 unikatowych szkodliwych obiektów: skryptów, stron internetowych, exploitów, plików wykonywalnych itd.
Zidentyfikowaliśmy 20 najaktywniejszych szkodliwych programów, które były wykorzystywane w atakach online na komputery użytkowników. Te 20 szkodników stanowiło 99,8% wszystkich ataków za pośrednictwem internetu.