Ewolucja złośliwego oprogramowania I kw. 2017

Przeczytaj także: Ewolucja złośliwego oprogramowania III kw. 2016

Za większością ataków ze strony mobilnego ransomware stoi rodzina złośliwego oprogramowania Congur. Narzędzia te potrafią zablokować urządzenia, zmieniając nadany im PIN lub hasło oraz uzyskać uprawnienia administratora. Dzięki temu niektóre wersje Congura mogą instalować się w folderze systemowym i w efekcie być trudne do usunięcia.

Popularnym zagrożeniem okazał się również ransomware Fusob, który odpowiadał za prawie 45% wszystkich tego rodzaju ataków z I kwartału. Model jego działania polegał na uzyskiwaniu uprawnień administratora, a potem gromadzeniu i przesyłaniu cyberprzestępcom danych na temat użytkownika, w tym jego współrzędnych GPS oraz historii połączeń. W zależności od tego, które dane znalazły się w posiadaniu oszustów, blokowali oni urządzenia lub też podejmowali próby wyłudzenia okupu.

Ewolucja złośliwego oprogramowania ransomware odnotowana została również w postaci zagrożeń atakujących systemy Windows – w badanym kwartale wykryto 55 679 nowych modyfikacji, co stanowi niemal dwukrotny wzrost w stosunku do IV kwartału 2016 r.

Jeśli chodzi o oprogramowanie ransomware, krajobraz zagrożeń mobilnych z pewnością nie należał do spokojnych w I kwartale. Wzrosła liczba programów żądających okupu, które atakowały komputery, smartfony i tablety, a ponadto wciąż pojawiały się nowe rodziny i modyfikacje oprogramowania blokującego dostęp do sprzętu oraz danych. Widać wyraźnie, że cyberprzestępcom nie wystarczy już blokowanie dostępu do danych na komputerach – kolejnym celem mogą stać się urządzenia mobilne – powiedział Roman Unuchek, starszy analityk szkodliwego oprogramowania, Kaspersky Lab.

Pozostałe statystyki dotyczące zagrożeń online z raportu obejmującego I kwartał 2017 r.:

• Rozwiązania Kaspersky Lab wykryły i odparły 479 528 279 szkodliwych ataków pochodzących z zasobów online zlokalizowanych w 190 krajach na całym świecie.
• Za szkodliwe uznano 79 209 775 unikatowych adresów URL.
• Próby infekcji przy użyciu szkodliwego oprogramowania stworzonego w celu kradzieży pieniędzy za pośrednictwem dostępu online do kont bankowych zostały zarejestrowane na 288 000 komputerach użytkowników.
• Ataki przy użyciu szyfrującego oprogramowania ransomware zostały zablokowane na 240 799 komputerach unikatowych użytkowników.
• Oprogramowanie antywirusowe Kaspersky Lab wykryło łącznie 174 989 956 unikatowych szkodliwych i potencjalnie niechcianych obiektów.
• Produkty Kaspersky Lab stworzone z myślą o bezpieczeństwie mobilnym wykryły:
  • 1 333 605 szkodliwych pakietów instalacyjnych,
  • 32 038 mobilnych trojanów bankowych (pakietów instalacyjnych).

Porady bezpieczeństwa

W celu ograniczenia ryzyka infekcji użytkownikom zaleca się następujące działania:

• Korzystaj z niezawodnych rozwiązań bezpieczeństwa.
• Dbaj o regularne uaktualnianie systemu operacyjnego oraz zainstalowanych aplikacji na wszystkich urządzeniach.
• Zachowaj rozsądek podczas korzystania z internetu. Nie podawaj informacji osobistych na stronie internetowej, jeśli nie jesteś pewny jej wiarygodności lub masz podejrzenia co do bezpieczeństwa.
• Wykonuj kopie zapasowe cennych informacji.

Więcej informacji na temat szkodliwych programów blokujących dostęp do danych oraz urządzeń i wyłudzających okup znajduje się na oficjalnym blogu Kaspersky Lab – Kaspersky Daily. Ofiary zagrożeń ransomware mogą spróbować odzyskać swoje dane dzięki bezpłatnym narzędziom dostępnym w serwisie No More Ransom.