McAfee: в первом полугодии 2010 года появилось 10 млн образцов вредоносного ПО

McAfee: в первом полугодии 2010 года появилось 10 млн образцов вредоносного ПО

В первом полугодии 2010 года компьютерные злоумышленники вели себя довольно активно, количество образцов вредоносного программного обеспечения в минувшие 6 месяцев поставило новый рекорд среди всех аналогичных периодов в прошлом. Согласно данным антивирусной компании McAfee, в первом полугодии 2010 года появилось около 10 млн разновидностей вредоносного программного обеспечения, причем только во втором квартале зафиксировано около 6 млн.



Всплески активности вредоносного ПО наблюдались во время тех или иных значительных новостных или культурных событий, которые хакеры пытались использовать в своих интересах. При помощи использования тактики активной социальной инженерии, преступники пытались распространять вредоносное программное обеспечение.

Наиболее яркими такими событиями за последнее время стали Чемпионат мира по футболу и катастрофический разлив нефти в Мексиканском заливе. Здесь использовались самые разные методы и приемы, в частности распространение вредоносных программ через взлом популярных сайтов, рассылка кодов через спам и другие методы.

Майк Галлахер, старший вице-президент McAfee Global Threat Intelligence group говорит, что киберпреступнки очень активно следят за всем происходящим в мире и постоянно пытаются играть на новостном фоне и интересе массового пользователя к происходящему. "Наши выводы говорят о том, что не только киберпреступники активно следят за новостями, но и организации, специализирующиеся на защите, тоже должны держать руку на пульсе, чтобы как можно быстрее выявлять опасности", - говорит он.

Уровни спама на протяжении всего первого полугодия оставались довольно стабильными, говорят в McAfee. Лишь в первые три месяца 2010 года отмечено 2,5%-ное повышение объемов подобной корреспонденции.

Также в отчете говорится, что в первом полугодии хакеры продолжали искать наиболее прибыльные для себя модели заработка. В ход шли разные трюки, вплоть до откровенного шантажа и угроз в адрес пользователей. Впрочем, был в первом полугодии и необычный тренд - ИТ-злоумышленники по всему миру начали активно плодить поддельные антивирусы и разнообразное "сопутствующее программное обеспечение".

В целом, согласно оценкам антивирусной компании, сейчас по всему миру появляется около 55 000 разновидностей вредоносного программного обеспечения в сутки. Значительная часть вредоносных программ распространяется при помощи спама. Наиболее популярна эта методика в таких странах, как Колумбия, Индия, Южная Корея, Россия и Вьетнам.

Неприятные новости McAfee подготовила и для западных компаний. По оценкам этой компании, общий уровень готовности крупных западных компаний к хакерским атакам снизился и такие атаки, как "Операция Аврора" тому подтверждение. Напомним, что в рамках этой операции полтора десятка американских компаний, в том числе Google, Adobe и другие стали жертвами китайских хакеров в начале текущего года.

McAfee также провела опрос среди 600 CIO крупнейших компаний и выяснила, что более половины (54%) за последний год заявили, что их компании становились жертвами хакерских атак, целью которых являлась кража закрытых коммерческих или интеллектуальных данных. Также компания установила, что в результате хакерских атак многие компания прибегают к кардинальному методу - просто отключают всю или значительную часть своей ИТ-инфраструктуры. Стоимость дня такого простоя в случае крупной компании составляет в среднем 6,3 млн долларов в день.

Источник

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Вредонос Konfety для Android прячется в фейковых APK и скрывает код

Специалисты из Zimperium обнаружили новую версию Android-зловреда Konfety, который делает всё, чтобы остаться незамеченным. Он притворяется легитимными приложениями — копирует название, иконку и описание популярных программ из Google Play. Но после установки никакой пользы от него нет — только подставные уведомления, редиректы на сомнительные сайты и скрытая реклама.

Главная задача — заработать на показе скрытых рекламных блоков через CaramelAds SDK. Параллельно зловред собирает данные о системе, сети и установленных приложениях.

Само приложение после установки исчезает с экрана — его иконка и название скрываются. Внутри APK-файла зашит зашифрованный DEX-файл, который загружается уже во время работы. Это позволяет «на лету» подключать новые модули и расширять функциональность без переустановки.

Konfety пытается максимально затруднить анализ своего кода. Один из способов — искажённая структура ZIP-архива. APK-файл специально помечается как зашифрованный, хотя на самом деле не является таковым. Это вызывает ложные запросы пароля у исследователей и ломает инструменты анализа.

Кроме того, файл указывает нестандартный метод сжатия (BZIP), который не поддерживается популярными утилитами типа APKTool и JADX. В результате такие инструменты просто выдают ошибку.

Android при этом спокойно игнорирует некорректные параметры и устанавливает приложение без проблем. Более того, Konfety использует геофенсинг и может менять поведение в зависимости от региона, где находится устройство.

Распространяется зловред не через Google Play, а через сторонние магазины приложений — там, где пользователи часто ищут бесплатные версии платных программ. Особенно это актуально для тех, кто использует старые устройства без служб Google или предпочитает избегать трекинга.

 

Эксперты напоминают: не стоит устанавливать APK-файлы из непроверенных источников, даже если приложение выглядит знакомо. Лучше использовать проверенные каналы и официальные магазины.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru