I Ty zapłacisz okup…

Nowe badania F-Secure wskazują, że rośnie liczba złośliwych programów, których celem jest wyłudzenie pieniędzy z kieszeni użytkowników telefonów i komputerów. Według nowego raportu o zagrożeniach złośliwe oprogramowanie, takie jak trojany wysyłające wiadomości SMS pod numery typu premium oraz programy wymuszające okup, wciąż się rozprzestrzenia i ciągle są ważnym elementem w krajobrazie zagrożeń online.

259 spośród 574 znanych odmian trojana SmsSend zidentyfikowano w drugiej połowie 2014 r., co oznacza, że jest to najszybciej rosnąca rodzina złośliwego oprogramowania mobilnego. SmsSend przynosi przestępcom zyski poprzez infekowanie urządzeń z systemem Android i wysyłanie SMS-ów na numery typu premium (o podwyższonej opłacie). Użytkownicy mobilni są też nękani przez oprogramowanie wymuszające okup, a rodziny Koler i Slocker zostały zidentyfikowane jako jedno z najczęstszych zagrożeń dla urządzeń z Androidem.

Oprogramowanie wymuszające okup używa szyfrowania albo innych zaawansowanych mechanizmów, aby zablokować dostęp do urządzenia — powiedział Mikko Hypponen, szef Laboratoriów F-Secure — Przestępcy uniemożliwiają użytkownikom korzystanie z urządzeń, dopóki nie otrzymają okupu. Wirtualne waluty sprawiły, że można znacznie łatwiej używać oprogramowania wymuszającego okup, które stało się bardziej rentowne i użyteczne dla przestępców.  Z perspektywy użytkowników końcowych oprogramowanie wymuszające okup jest obecnie najpoważniejszym zagrożeniem cyfrowym.

Oprogramowanie wymuszające okup atakuje również komputery PC, a rodzina Browlock znalazła się wśród 10 najczęstszych zagrożeń zidentyfikowanych w raporcie. Jeśli chodzi o inne godne uwagi zagrożenia, w czołowej dziesiątce znalazły się bardziej znane rodziny złośliwego oprogramowania, takie jak robak Conficker/Downadup, wirus Sality oraz różne odmiany wirusa Ramnit. Te trzy rodziny łącznie reprezentowały 55 proc. wszystkich detekcji na liście 10 najbardziej rozpowszechnionych zagrożeń.

Nowym, godnym uwagi przybyszem w pierwszej dziesiątce jest Kilim, rodzina złośliwych rozszerzeń przeglądarki. Rozszerzenia te atakują konta na Facebooku i używają ich do publikowania niepożądanych treści oraz wykradania informacji. Stanowiły one 11 proc. spośród 10 najczęściej wykrywanych zagrożeń. Szybko rosnąca liczba detekcji Kilima przez oprogramowanie F-Secure wynika w dużej mierze ze współpracy z Facebookiem. Współpraca obu firm została ogłoszona w maju zeszłego roku i ma na celu zwiększenie bezpieczeństwa użytkowników Facebooka*.

Według Hypponena, zrozumienie motywów napastników staje się coraz ważniejszym aspektem cyberbezpieczeństwa, ponieważ pomaga ustalić, dlaczego konkretne ataki używają konkretnej kombinacji złośliwego oprogramowania i taktyk. Mocno wierzę, że identyfikacja napastnika to jedna z najważniejszych rzeczy, które organizacja może zrobić, żeby się zabezpieczyć… nie ma mowy, żebyśmy się obronili, jeśli nie rozumiemy, kim są napastnicy.