Zagrożenia internetowe I-VI 2012

Przeczytaj także: Zagrożenia internetowe I kw. 2012

Najbardziej oczywistym sposobem wykorzystania tych danych jest rozpoczęcie spersonalizowanych ataków ukierunkowanych na konkretnych użytkowników. Ataki ukierunkowane mają większą szansę powodzenia niż ataki „w ciemno”: dystrybucja szkodliwych lub phishingowych wiadomości e-mail, celujących w konta w określonych bankach, staje się efektywna jedynie w przypadku dostarczenia wiadomości do skrzynek użytkowników będących faktycznie klientami danego banku. Osobiste dane użytkowników wymagane są także do dostępu do różnych usług finansowych, co tłumaczy zwiększający się popyt na te informacje wśród cyberprzestępców zaangażowanych w internetowe oszustwa bankowe.

Dystrybucja fałszywego oprogramowania antywirusowego

Prawie wszystkie fałszywe aplikacje antywirusowe posiadają angielskojęzyczne graficzne interfejsy użytkownika (GUI), ponieważ ich nadrzędnymi celami są użytkownicy z krajów zachodnich. Fałszywy biznes antywirusowy czerpie garściami z gotowości użytkowników do płacenia dużych pieniędzy, byleby tylko ich komputery były bezpieczne. Fałszywe oprogramowanie antywirusowe jest najczęściej rozpowszechniane poprzez programy partnerskie.

Cyberprzestępcy zaczęli rozpowszechniać fałszywe programy antywirusowe w Europie Zachodniej i Ameryce Północnej na początku 2011 r. W maju 2011 r. wprowadzili fałszywe oprogramowanie antywirusowe dla Mac OS X, dystrybuując je również za pośrednictwem programów partnerskich. W czerwcu 2011 r. liczba fałszywych programów antywirusowych osiągnęła swoją szczytową wartość (firma Kaspersky Lab wykryła ich ponad 900 000), zanim ustabilizowała się na dawnym poziomie. Zbiegło się to w czasie z aresztowaniem Pavla Vrublevskiego. Jednocześnie policja zatrzymała członków dwóch gangów cyberprzestępczych, które zajmowały się rozprzestrzenianiem fałszywych programów antywirusowych. Ponadto, wyszukiwarki stały się bardziej skuteczne w usuwaniu z wyników wyszukiwania złośliwych odnośników. Mimo, iż okres pomiędzy grudniem 2011 r. a styczniem 2012 r. został naznaczony kolejną falą ataków fałszywego oprogramowania antywirusowego, liczba fałszywych dystrybucji powróciła później do swojego początkowego poziomu.

Obecnie fałszywe programy antywirusowe nie przynoszą cyberprzestępcom wielkich zysków, choć zapewniają stały dochód, który satysfakcjonuje sporą grupę „partnerów”. Dochodowość tego biznesu ilustruje pewien fakt – otóż policja uważa, iż grupa nieuczciwych dystrybutorów fałszywych aplikacji antywirusowych (aresztowanych na Łotwie w czerwcu 2011 r.) w ciągu trzech lat wyłudziła 72 miliony dolarów od 960 tysięcy użytkowników.

Podmiana wyników wyszukiwania

W wielu przypadkach, schematy zarabiania pieniędzy wykorzystujące podmianę wyników wyszukiwania lub reklam tworzone są właśnie dla zachodnich użytkowników. Odpowiadając na zgłoszenie użytkownika, popularne silniki wyszukiwania dostają polecenie wyświetlenia witryn, na których najlepsze miejsca są wypełnione odsyłaczami z sieci reklamowych, a nie rzeczywistymi wynikami wyszukiwania. Kliknięcia w odsyłacze są opłacane przez reklamodawców, a zyski z każdego kliknięcia idą do cyberprzestępców, którzy zastąpili wyniki wyszukiwania reklamami.