PandaLabs прогнозирует всплеск вредоносных кодов для Windows 7 и Mac OS X

Количество фальшивых антивирусов, ботов и банковских троянов будет расти, мы увидим больше вредоносных кодов для Windows 7 и Mac, следовательно, появятся новые антивирусные кампании и защитные меры. Термин «кибер-война» станет более известен как «политически мотивированные атаки в условиях роста популярности интернета». Такие данные сегодня публикует антивирусная лаборатория PandaLabs в своем прогнозе на будущий год.

Больше облаков на горизонте безопасности

Первый продукт на основе «облака» был запущен компанией Panda Security в 2007 году. Сегодня, в 2009 году, данное решение присутствует во всех продуктах Panda, и уже вышел первый, на 100% «облачный», антивирус Panda Cloud Antivirus (www.cloudantivirus.com). Также в этом году все крупнейшие производители продуктов безопасности последовали примеру Panda Security и прибегли к «облачным» технологиям. 2010-й станет годом, в котором все антивредоносные компании, желающие предложить своим клиентам защиту в реальном времени, будут вынуждены последовать нашему примеру. А те, кто не сделает этого, попросту выйдут из игры.

Лавина вредоносных кодов

По мнению PandaLabs, в следующем году продолжится стремительный рост числа вредоносных кодов, находящихся в обращении. Повышенная скорость работы, достигаемая за счет применения «облачных» технологий, таких как принцип Коллективного разума от Panda, вынудит создателей вредоносного ПО к генерированию еще большего количества угроз с целью избежать обнаружения и уничтожения. Вредоносные коды вновь будут создаваться практически исключительно с финансовыми целями, и мы ожидаем увидеть множество новых фальшивых антивирусов (мошенническое ПО), ботов и банковских троянов.

Социальная инженерия

Кибер-преступники вновь сфокусируют свое внимание на технологиях социальной инженерии, целью которых будет заражение компьютеров, особенно через поисковые движки (BlackHat SEO) и социальные сети, а также посредством инфицирования через загрузку («drive-by-download») с веб-страниц.

Поскольку в будущем году планируется проведение Чемпионата мира по футболу в Южной Африке, мы также ожидаем увидеть значительное число вредоносных кодов, посвященных именно этому событию: предложение фальшивых билетов, спам и др. Всегда подозрительно относитесь к любым сообщениям, связанным с текущими событиями и крупными мероприятиями, подобными этому.

В случае с социальными сетями уже было зарегистрировано множество примеров атак червей и троянов на Twitter, Facebook и др. Создателей вредоносного ПО чрезвычайно привлекают и будут привлекать подобные типы платформ, которые используются огромным количеством людей.

Windows 7

Windows 7 окажет значительное влияние на развитие вредоносных кодов: там, где Windows Vista вызвал лишь небольшие волны, Windows 7 станет причиной цунами. Одна из главных причин – это активное принятие рынком новой ОС, и, поскольку практически все новые компьютеры поставляются с Windows 7 64-бита, преступники вплотную займутся адаптацией вредоносных кодов к новой среде. Это может занять некоторое время, но мы ожидаем массового перехода на данную платформу в последующие два года.

Мобильные телефоны

Станет ли 2010 годом вирусов для мобильных телефонов? Некоторые компании, производящие решения безопасности, уже в течение некоторого времени предупреждают, что вредоносные коды для мобильных телефонов скоро будут действовать так же, как и их аналоги для компьютеров. Мы не хотим портить им праздник, но 2010 не будет годом вредоносных кодов для сотовых телефонов.

ПК – это однородная платформа, 90% всех компьютеров в мире работают под Windows и на основе Intel, что на практике означает, что практически любой новый троян, червь и др. имеет в качестве потенциальных жертв 90% мировых компьютеров. Среда мобильных телефонов гораздо более разнородна, с множеством производителей, использующих различное аппаратное обеспечение и операционные системы.

Приложения иногда являются несовместимыми даже для разных версий одной операционной системы. Поэтому вряд ли в 2010 году вредоносное ПО пойдет в широкомасштабные атаки на мобильные телефоны. В любом случае, в наступающем году мы станем свидетелями множества изменений в мире мобильной телефонии благодаря смартфонам, предлагающим почти тот же набор функций, что и ПК. Также благодаря появлению Google Phone – первого телефона, который продается напрямую Google и не привязывает пользователей к определенным операторам связи за счет возрастающей популярности Android. Также не стоит забывать и об успехах iPhone. Если через некоторое время в ходу будут лишь две или три популярные платформы, и люди начнут пользоваться финансовыми услугами со своих мобильных телефонов, тогда мы, возможно, заговорим о потенциальной почве для развития мобильного кибер-преступничества.

Mac

Mac: пришла ли опасность? За последние годы рыночная доля Mac выросла. Несмотря на то, что количество пользователей пока не достигло критической отметки, необходимой для того, чтобы Mac стала настолько же прибыльной, как ПК для кибер-преступников, тем не менее, эта ОС становится все более привлекательной. Mac, так же как и ПК, используется для доступа к социальным сетям, электронной почте, интернету… а это и есть основные системы для распространения вредоносных кодов, используемые кибер-преступниками. Следовательно, Mac больше не является безопасным убежищем от вредоносных кодов. Преступники легко отличают, когда система работает под Mac, и в их арсенале есть специально предназначенное для Mac вредоносное ПО. В 2009 году мы уже стали свидетелями множества атак, в 2010 г. их будет еще больше.

Облако

Сервисы на основе «облака» используются не только для обеспечения безопасности. Мы все используем множество сервисов из «облака», но часто этого не осознаем. Кто не пользуется Hotmail или Gmail для отправки и получения электронной почты или Flickr для хранения фотографий? Это тоже «облако». «Облачные» сервисы часто используются и для обработки данных. «Облако» – это инструмент, способный помочь компании сэкономить значительные суммы, и именно в таком направлении оно набирает все большую популярность. За счет этого происходит все более широкое распространение атак на «облачные» инфраструктуры/сервисы.

Кибер-война

Несмотря на то, что данный термин скорее ассоциируется с научной фантастикой, чем с реальным миром, на данном этапе развития мы будем слышать его все чаще. В течение 2009 года правительства многих стран мира, включая США, Великобританию и Испанию, выразили беспокойство по поводу потенциальных кибер-атак, которые могут негативно отразиться на экономике и критической инфраструктуре стран. Мы также стали свидетелями того, как в центре атаки оказались несколько веб-страниц в США и Южной Корее, подозрение пало на Северную Корею, но эта догадка так и не была доказана. В 2010 году мы, возможно, увидим подобные политически мотивированные атаки.

Источник

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Activision изучает вредоносную программу, ворующую пароли геймеров

Компания Activision, разрабатывающая крупные игровые проекты, изучает киберпреступную кампанию, в ходе которой злоумышленники утаскивают пароли геймеров с помощью неидентифицированного вредоноса.

Пока не очень понятно, как именно, но атакующим удаётся установить в системы игроков вредоносную программу, собирающую учётные данные от аккаунтов в системе Activision, а также криптовалютные кошельки.

Слова анонимного источника передаёт издание TechCrunch:

«Игровой гигант пытается помочь пользователям удалить вредонос с компьютеров и параллельно вычисляет затронутые кампанией аккаунты. На данный момент мало данных относительно вектора проникновения зловреда, однако есть мысль, что пострадавшие геймеры устанавливали сторонние инструменты».

В пресс-службе Activision подчеркнули, что компания в курсе кражи паролей ряда игроков. Отдельно отмечается, что серверы Activision никак не затронуты вредоносной активностью.

Судя по всему, первым на атаки указал специалист под ником Zeebler, разрабатывающий и продающий читы для Call of Duty. По его словам, вредоносная программа устанавливается на компьютеры геймеров, использующих именно инструменты читинга.

Как объясняет Zeebler, вредоносная программа маскируется под легитимный софт. Кстати, одним из пострадавших стал клиент Zeebler, после чего девелопер начал изучать кампанию и вышел на базу со скомпрометированными учётными данными.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru