Κατάχρηση του σεισμού της Ιαπωνίας από εγκληματίες του διαδικτύου

Η Ιαπωνική τραγωδία στο στόχαστρο των διαδικτυακών απειλών.

Η ESET έλαβε σχετικές αναφορές για χρήση του Blacκ hat SEO (Search Engine Optimization) ως μέσου προώθησης malware σε ενδιαφερόμενους που ήθελαν να ενημερωθούν για το σεισμό και το τσουνάμι μέσω διαδικτύου. Παρακάτω, υπάρχουν κάποιες βασικές συστάσεις για τους χρήστες του διαδικτύου από το blog της ESET:

• Οι χρήστες θα πρέπει να αποφεύγουν το άνοιγμα συνδέσμων που αναφέρονται σε «συγκλονιστικές ειδήσεις» ή «συγκλονιστικά βίντεο», μέσω των social media και των email τους.

• Οι χρήστες θα πρέπει να αποφεύγουν να επισκέπτονται μη έγκυρα sites για ειδήσεις.

• Οι χρήστες δε θα πρέπει να στέλνουν χρήματα για φιλανθρωπικούς σκοπούς και εράνους προτού επιβεβαιώσουν ότι είναι έγκυροι.

• Οι χρήστες θα πρέπει να υποπτευθούν τη σελίδα που έχουν επισκεφτεί, αν δέχονται μηνύματα ότι το σύστημά τους έχει μολυνθεί ή αν έχουν κάποιο πρόβλημα με το σύστημα, το οποίο δεν σχετίζεται με τη σελίδα που έχουν επισκεφτεί.

Οι κορυφαίες απειλές τον Μάρτιο του 2011

Σύμφωνα με τις στατιστικές πληροφορίες που συλλέχτηκαν από το ThreatSense.Net, το INF/Autorun κατατάσσεται στην πρώτη θέση (5,79%) μεταξύ των ηλεκτρονικών απειλών που καταγράφηκαν κατά το μήνα Μάρτιο. Το δεύτερο πιο διαδεδομένο malware παγκοσμίως ήταν το Win32/Conficker (4,29%), ακολουθούμενο από το Win32/PSW.OnLineGames (2,23%).

Η ESET ονομάζει INF/Autorun μια σειρά από κακόβουλα προγράμματα που χρησιμοποιούν το αρχείο autorun.inf ως έναν τρόπο μόλυνσης του υπολογιστή. Αυτό το αρχείο εκτελείται αυτόματα στον υπολογιστή που διαθέτει λειτουργικό σύστημα Windows, με τη χρήση αφαιρούμενων μέσων (συνήθως USB flash drives). Το Win32/Conficker (4,29%) αποτελεί έναν δικτυακό ιό τύπου worm που πολλαπλασιάζεται, εκμεταλλευόμενο ένα κενό ασφάλειας στο λειτουργικό σύστημα των Windows. Το Win32/PSW.OnLineGames. αντιπροσωπεύει την οικογένεια ιών τύπου trojan που χρησιμοποιούνται σε επιθέσεις phishing με στόχο αποκλειστικά τους gamers: αυτό το είδος trojan διαθέτει keylogging και (μερικές φορές) rootkit δυνατότητες, με τις οποίες συγκεντρώνονται πληροφορίες σχετικά με online παιχνίδια αλλά και τα στοιχεία των συμμετεχόντων.

ΕΥΡΩΠΗ, ΜΕΣΗ ΑΝΑΤΟΛΗ, ΑΦΡΙΚΗ (ΕΜEΑ)

Το Win32/Conficker μετακινήθηκε από τη δεύτερη στην πρώτη θέση, σε όλες τις κατατάξεις των malware της Ευρώπης, αποτελώντας για άλλη μια φορά μία σημαντική απειλή για πολλά μέρη της Ευρώπης, της Μέσης Ανατολής και αλλά και της Αφρικής. Το Win32/Conficker κατατάχτηκε στην πρώτη θέση του χάρτη των ηλεκτρονικών απειλών σε αρκετές χώρες όπως: Στη Βουλγαρία (9,18%), στην Ουκρανία (5,15%), στην Ουγγαρία (4,30%) και στην Ισπανία (3,64%).

Στην γενική κατάταξη, τη δεύτερη απειλή αποτέλεσε το INF/Autorun, το οποίο κατατάχτηκε ως κορυφαία απειλή κατά τον τελευταίο μήνα.

Το JS/TrojanClicker.Agent αποτέλεσε τη νούμερο πέντε απειλή στα Ευρωπαϊκά στατιστικά, αλλά αποτέλεσε κύριο malware στη Σουηδία (2,33%), στη Γαλλία (3,86%) και τη Γερμανία (1,83%). Το JS/TrojanClicker.Agent αποτελεί ένα trojan horse, που περιέχει μια λίστα διευθύνσεων του διαδικτύου, και λειτουργεί στέλνοτας αίτημα για σύνδεση σε υποθετικές σελίδες με σκοπό το οικονομικό όφελος.

Android, Facebook και Anonymous Hacktivist Group στις πρώτες θέσεις των επιθέσεων του Q1 2011

Η Panda Security, The Cloud Security Company, μέσω των PandaLabs, τα anti-malware εργαστήριά της, ανακοινώνει την πρώτη τριμηνιαία αναφορά, γνωστή πλέον ως PandaLabs Quarterly Report 2011. Οι πρώτοι τρεις μήνες της χρονιάς σημείωσαν ιδιαίτερη δραστηριότητα στους ιούς και υπήρξαν και τρία σοβαρά γεγονότα κατά τη διάρκεια αυτής της περιόδου: η πρώτη ήταν η μεγαλύτερη μεμονωμένη επίθεση ενάντια στα Android κινητά τηλέφωνα, 2η η έντονη χρήση του Facebook, στη διανομή malware, καθώς και μια επίθεση από την Anonymous hacktivist group ενάντια στην ομοσπονδιακή εταιρία ασφάλειας HBGary.

Στις αρχές Μαρτίου βεβαιώσαμε τη μεγαλύτερη επίθεση που έγινε μέχρι σήμερα στην πλατφόρμα Android. H επίθεση αυτή προωθήθηκε από διάφορες κακόβουλες εφαρμογές στην αγορά του Android, το επίσημο κατάστημα εφαρμογών για το λειτουργικό σύστημα που έχει αναπτύξει η Google. Σε τέσσερις μόλις μέρες οι εφαρμογές αυτές που εγκαθιστούσαν έναν Trojan, τις κατέβασαν πάνω από 50.000 χρήστες. Ο Trojan πρέπει να σημειώσουμε ότι ήταν ιδιαίτερα περίπλοκος και δεν έκανε μόνο υποκλοπές προσωπικών πληροφοριών από τα κινητά τηλέφωνα, αλλά κατέβαζε και εγκαθιστούσε, χωρίς τη σύμφωνη γνώμη των χρηστών και άλλες εφαρμογές στα κινητά τους. Η Google, κατάφερε να εντοπίσει όλες τις κακόβουλες εφαρμογές μέσα στο on line κατάστημα και τις διέγραψε και από τα κινητά των χρηστών.

Οσον αφορά στο Facebook, ένας νεαρός 23χρονος από την Καλιφόρνια, κατάφερε να υποκλέψει λογαριασμούς e-mail και blackmail από τους χρήστες και τώρα βρίσκεται αντιμέτωπος με 6ετή φυλάκιση.

Εν τω μεταξύ, το Anonymous cyber-activist group, υπεύθυνο για τις επιθέσεις που πραγματοποιήθηκαν το 2010 ενάντια στην SGAE (the Spanish copyright protection agency), αλλά και πολλούς άλλους στόχους, εξακολουθεί να βρίσκεται στην επικαιρότητα. Μία από τις τελευταίες επιθέσεις ήταν αυτή ενάντια στον CEO της ομοσπονδιακής εταιρίας ασφάλειας HBGary, Aaron Barr, που θεωρήθηκε ότι έχει στοιχεία για την ομάδα Anonymous. Η ομάδα αποφάσισε να χτυπήσει την εταιρική ιστοσελίδα, αλλά και τον λογαριασμό της εταιρείας στο Twitter, υποκλέπτοντας χιλιάδες λογαριασμούς ηλεκτρονικών ταχυδρομείων που διανεμήθηκαν έπειτα στο The Pirate Bay.

Και το Malware εξακολουθεί να αναπτύσσεται

Να σημειώσουμε ότι τους τρεις πρώτους μήνες του 2011, σημειώθηκαν κατά μέσο όρο γύρω στις 73.000 νέες επιθέσεις από malware, η πλειοψηφία των οποίων ήταν Trojans. Ο αριθμός αυτός είναι κατά 10.000 αυξημένος σε σχέση με την αντίστοιχη περίοδο του 2010. Αυτό σημαίνει ότι οι χάκερ έχουν δημιουργήσει κατά 26% περισσότερες νέες απειλές τους πρώτους μήνες του 2011 από ότι στην αντίστοιχη περίοδο του προηγούμενου χρόνου.

Στη γενική κατάταξη των κρατών με τις περισσότερες επιθέσεις και μολύνσεις, σύμφωνα με στοιχεία από το Panda ActiveScan online antivirus,, η Κίνα, η Ταϊλάνδη και η Ταϊβάν εξακολουθούν να βρίσκονται στις τρεις πρώτες θέσεις με ποσοστό επιθέσεων πάνω από 70%. Στις τρεις τελευταίες θέσεις του Τop 20 βρίσκονται η Ιρλανδία, το Περού και το Εκουαδόρ.