Ewolucja złośliwego oprogramowania 2015

Przeczytaj także: Ewolucja złośliwego oprogramowania III kw. 2015

Mobilne zagrożenia finansowe dojrzewają

W bieżącym roku w zestawieniu 10 najpopularniejszych rodzajów szkodliwego oprogramowania finansowego miejsce zagrzały dwie rodziny trojanów bankowości mobilnej -Faketoken i Marcher. Szkodniki z tej ostatniej wykradają dane związane z płatnościami dokonywanymi z użyciem urządzeń pracujących na Androidzie.

Z kolei przedstawiciele rodziny Faketoken współpracują z trojanami komputerowymi. Najpierw użytkownik jest podstępem nakłaniany do instalacji aplikacji mobilnej, która w rzeczywistości okazuje się trojanem służącym do przechwytywania jednorazowych kodów służących potwierdzaniu transakcji bankowych. Po zainfekowaniu urządzenia trojany z rodziny Marcher śledzą uruchomienie jedynie dwóch programów – aplikacji bankowości mobilnej jednego z europejskich banków oraz Google Play. Jeśli użytkownik uruchomi Google Play, Marcher wyświetla fałszywe okno żądające podania danych dotyczących karty kredytowej, które zostają następnie przekazane oszustom. Ta sama metoda jest wykorzystywana przez trojana, jeśli użytkownik uruchomi aplikacje bankową.

„W tym roku cyberprzestępcy poświęcili swój czas i zasoby na rozwijanie zagrożeń dla urządzeń mobilnych. Nie powinno to dziwić, ponieważ miliony osób na całym świecie wykorzystuje teraz swoje smartfony do płacenia za usługi i towary. Na podstawie aktualnych trendów można założyć, że w przyszłym roku udział szkodliwego oprogramowania bankowości mobilnej będzie jeszcze większy” – powiedział Jurij Namiestnikow, starszy badacz ds. bezpieczeństwa IT, Globalny Zespół ds. Badań i Analiz, Kaspersky Lab.

Jednak „tradycyjna” cyberprzestępczość finansowa nie zmniejszyła się: w 2015 r. rozwiązania firmy Kaspersky Lab zablokowały na komputerach użytkowników łącznie niemal dwa miliony (1 966 324) prób uruchomienia szkodliwego oprogramowania potrafiącego kraść pieniądze za pośrednictwem bankowości online, co stanowi wzrost o 2,8% w stosunku do 2014 r. (1 910 520 prób infekcji).

Inne główne trendy w działalności cyberprzestępczej w 2015 r.

• Cyberprzestępcy dążący do zminimalizowania ryzyka zostania celem organów ścigania zrezygnowali z ataków przy użyciu szkodliwego oprogramowania na rzecz agresywnego rozprzestrzeniania oprogramowania reklamowego (adware). W 2015 r. oprogramowanie adware stanowiło 12 na 20 zagrożeń atakujących online. Programy wyświetlające reklamy zostały zidentyfikowane na 26,1% komputerów użytkowników.
• Kaspersky Lab zaobserwował również stosowanie nowych technik maskowania szkodliwego kodu stosowane przez cyberprzestępców w celu utrudnienia wykrycia infekcji oraz analizy zagrożeń.
• Cyberprzestępcy aktywnie korzystali z anonimowości oferowanej przez sieć Tor w celu ukrycia serwerów kontroli oraz bitcoiny do przeprowadzania transakcji finansowych.