22.4.2014 Analýzy
Google aktualizoval podmínky užívání svých služeb tak, aby reflektovaly způsob, jakým analyzuje obsah emailů svých uživatelů, díky čemuž společnostem může nabízet co možná nejlepší zacílení reklamy.

Skenování emailů řada mezinárodních organizací dlouhodobě kritizuje s tím, že narušuje soukromí uživatelů. Konkurenční Microsoft ve své kampani zaměřené proti Googlu s názvem „Don't Get Scroogled by Gmail“ tvrdí, že jeho webmail Outlook.com je v tomto směru lepší než Gmail, jelikož neskenuje jednotlivé emaily pro klíčová slova tak, aby je následně využíval k cílené reklamě.

V případu, který je nyní u soudu v Kalifornii, soudkyně Lucy Kohová uvedla, že podmínky užívání Googlu uživatele výslovně neupozorňují na to, že „Google monitoruje jejich emaily pro účely vytváření uživatelských profilů nebo poskytování cílené reklamy.“ Nynější rozhodnutí Googlu změnit podmínky užívání své služby tak může být důsledkem právě tohoto verdiktu.

Skupina uživatelů u okresního soudu v Kalifornii podala před časem na Googlu žalobu, podle které americká společnost porušuje skenováním zpráv na Gmailu státní i federální zákony. Google kontroval, že koncoví uživatelé Gmailu i Google Apps výslovně s tímto jeho jednáním souhlasili, když přistoupili na podmínky užívání služby z let 2008 a 2013.

Nové podmínky užívání Googlu, které platí od tohoto pondělí, obsahují ustanovení, podle kterého „automatické systémy Googlu analyzují obsah (včetně elektronických zpráv) tak, aby uživatelům nabídly při hledání relevantní produkty, personifikované vyhledávání a lepší detekci spamu a malwaru, přičemž tato analýza probíhá, když je uživatelský obsah odesílán, přijímán a ukládán na naše servery.“

Google již doplňoval své podmínky užívání v minulosti – naposledy v listopadu minulého roku. Ve veřejném prohlášení americký gigant nyní uvedl, že chce, aby jeho politika byla pro všechny uživatele co nejtransparentnější. „Díky těmto změnám lidé budou mít o naší politice jasněji, než kdy předtím,“ dodali představitelé Googlu na oficiálním blogu.

Hlavní zjištění
Finanční malware
Hraničí Ohrožení: zeměpis útoků a napadl uživatele
Poznej svého nepřítele: finanční malware druhů
Bankovní malware stávky
Bitcoin: peníze pro nic za nic?
Mobilní bankovnictví hrozby
Závěr: sledovat digitální peněženku
Pro podnikání
Pro domácí uživatele a uživatele on-line bankovnictví
Pro držitele crypto-currency
Hlavní zjištění

Podle informací získaných od ochrany subsystémů produktů společnosti Kaspersky Lab 2013 došlo k dramatickému nárůstu počtu financí souvisejících s útoky, ať už je to phishing nebo útoků zahrnujících malware.

PC Malware
V roce 2013, ze všech internetových uživatelů, kteří se vyskytly nějaké malware útoku, 6,2% se setkal finanční útoků zahrnujících malware. To byl nárůst o 1,3 procentního bodu oproti roku 2012.
V roce 2013 se počet kybernetických útoků zahrnujících malware navržen tak, aby ukrást finanční údaje, zvýšil o 27,6% a dosáhl 28,4 milionu. Počet uživatelů napadených tímto finančním cílení malware dosáhl 3,8 milionu, což je nárůst 18,6% meziročně.
Ze všech financí související s malware, nástroje spojené s Bitcoin prokázaly největší dynamický rozvoj. Nicméně, malware pro krádež peněz z bankovních účtů, jako je Zeus, stále hraje hlavní roli.
Mobilní malware
V malware odběru vzorku Kaspersky Lab, počet škodlivých aplikací pro Android, jejichž cílem je ukrást finančních dat vzrostl téměř pětkrát v druhé polovině roku 2013, z 265 vzorků v červnu na 1321 v prosinci.
V roce 2013, odborníci společnosti Kaspersky Lab poprvé objevil Android trojské koně, které byly schopné krást peníze z bankovních účtů napadených uživatelů.
Dále ve výzkumném textu, budeme diskutovat podrobněji, jak útoky vyvíjet v průběhu času, podívat se na jejich zeměpisné rozložení, a podívejte se na seznamy svých cílů.

Programy určené k ukrást elektronických peněz a finančních dat patří mezi nejsložitější typy škodlivého softwaru tam dnes. Umožňují zločinci rychle vytvářet peněžní prostředky z jejich tvorby, takže uživatelé se zlými úmysly vynaložit veškeré úsilí nebo náklady ve vývoji finančních trojské koně a zadní vrátka. Odborníci společnosti Kaspersky Lab poznamenat, že tvůrci malwaru jsou dokonce ochotni zaplatit desítky tisíc dolarů za informace o nových zranitelností - první kodér, jak obejít bezpečnostní systémy výrobek ponechává veškerou trestní konkurenci v prachu.

Malware navržen tak, aby krást data a spáchat podvod byl zapojený do relativně malé procento útoků (0,44% v roce 2013), i když to je stále 0,12 procentního bodu vyšší než před rokem. Nicméně, pokud jde o počtu postižených uživatelů z počítačové hrozby, finančními, procento je mnohem výraznější: z celkového počtu uživatelů vystavených ve všech typech útoky škodlivého softwaru, 6,2% z těmito útoky obsahovat nějakou uvedený druh finanční hrozby - to je o 1,3 procentního bodu vyšší než v roce 2012.

V roce 2013, finanční malware vliv 6,2% z celkového počtu uživatelů v cílové skupině malware útoků.

K dispozici je slabá korelace mezi počtem útoků a počtu uživatelů cílených. V letech 2012-2013, měsíční počet útoků měnit desetiny procenta. Na jaře roku 2012 prudce poklesla a ne vyšplhat zpátky do své původní polohy až do podzimu 2013, když počet uživatelů napadených nedoznala žádné výrazné výkyvy a více či méně pokračovaly v růstu na měsíční bázi.

Počet uživatelů cílených útoků zahrnujících finanční malware vzrostl do roku 2013.

Pokles v počtu útoků zaznamenaných na jaře roku 2012 by mohla být spojena s odstávkou několika cybercriminal skupin. Na druhé straně, nárůst útoků vidět v posledních šesti měsících roku 2013 lze vysvětlit několika faktory: uživatelé se zlými úmysly objevili nová zranitelná místa v Oracle Java, který umožnil jim, aby zahájily další útoky. Kromě toho, v návaznosti na zvýšení kurzu Bitcoin u konce roku, jsme viděli více programů, jejichž cílem je ukrást crypto-měnu od uživatele e-peněženky.

Hraničí Ohrožení: zeměpis útoků a napadl uživatele
Země nejčastěji cílené finanční malware v letech 2012-2013 byla Ruska, s více než 37% všech útoků. Žádná jiná země měla podíl během vykazovaného období vyšší než 10%.

Top 10 nejčastěji napadl zemí byli na přijímací konci roku 70% všech finančních malware útoků během posledních dvou let.

Rusko bylo také vrchol země, když to přišlo k počtu útoků na jeden rok. Zatímco počet uživatelů cílených v Rusku v roce 2013 klesly jen mírně, ve většině ostatních zemí v Top 10 viděl toto číslo poroste.

Počet uživatelů napadených finanční malware v průběhu jednoho roku zvýšil v osmi z Top 10 nejčastěji cílových zemí.

Uživatelé v Rusku čelí největší riziko, že se stanou obětí finanční malware: v roce 2013, každý jednotlivec terčem kybernetických zločinců se specializují na finanční malware byl napaden 14,5 krát v průměru - porovnat, že na průměru něco málo přes osm krát za rok na obyvatele Spojené státy americké.

Země Počet útoků zahrnujících finanční malware Rok-na-rok změna Průměrný počet útoků na uživatele
Ruská federace 11474000 + 55.28% 14.47
Turecko 899000 + 156,41% 9.22
Spojené státy 1529000 + -22,76% 8.08
Vietnam 1473000 + 65.08% 6.43
Kazachstán 517000 + -26,88% 6.15
Itálie 593000 + -32,05% 5.61
Indie 1600000 + 65.03% 4.47
Ukrajina 401000 + -7,54% 4.07
Německo 747000 + -0.73% 3.9
Brazílie 553000 + -21,02% 3.87
Průměrný počet útoků na obyvatele cílené finanční malware v roce 2013

Top 10 Seznam zemí, na něž se zaměřuje on-line finančních hrozeb vedl Tureckem a Brazílií. Procento uživatelů vystavena finančním útoky v těchto zemích byl 12% a 10,5%, respektive z celkového počtu uživatelů, kteří vyskytují škodlivé programy v roce 2013. V Rusku, to číslo bylo o něco více než 6%, zatímco jen jeden v každé 30 Celkový počet uživatelů napadli v USA čelí specificky finanční hrozbu kybernetické.

Země Uživatelé zaútočili finanční malware Rok-na-rok změna % Uživatelů napadených jakýkoli typ malwaru
Turecko 97,000 + 37.05% 12.01%
Brazílie 143,000 + 29.28% 10.48%
Kazachstán 84,000 + 5.11% 8,46%
Itálie 105,000 + 20.49% 8,39%
Vietnam 229,000 + 31.77% 7,4%
Indie 358000 + 59.1% 6,79%
Ruská federace 792000 + -4,99% 6,16%
Ukrajina 98,000 + 22.73% 6,08%
Německo 191000 + 43.22% 5.52%
Spojené státy 189000 + 22.30% 3,1%
Uživatelé zaútočili finanční malware v roce 2013 a jejich příslušné procenta obyvatel země, kteří byli na něž jakýkoli typ škodlivého programu.

Když se podíváte na mapu světa, je zřejmé, že procentní podíl finančních útoků jsou relativně nízké v Číně, USA, Kanady a řady evropských zemí. Nejúspěšnější země v této kategorii se nacházejí po celém světě, a některé z nejvýraznějších jsou Mongolsko, Kamerun, Turecku a Peru.

Procento uživatelů, kteří se setkal finanční malware z celkového počtu uživatelů napadených malware v roce 2013

Poznej svého nepřítele: finanční malware druhů
Abychom pochopili, které škodlivé programy jsou zaměřeny na finanční aktiva uživatelů a tvoří krajinu hrozeb více než v minulém roce, odborníci společnosti Kaspersky Lab dát nástroje používané zločinci do různých kategorií. Pro účely této studie byly zkoumány 30 nejčastější příklady malware používaných ve finančních útoků. Ty byly dále rozděleny do čtyř skupin, v závislosti na funkci programu a určených cílů: bankovní malware, keyloggery, Bitcoin krádež malware, a Bitcoin crypto-currency instalační software.

Nejvíce různorodá skupina programů je skupina malware bankovnictví, která zahrnuje trojské koně a zadní vrátka, jejichž cílem je ukrást peníze z on-line účtů nebo na sklizeň údaje potřebné k ukrást peníze. Některé ty lepší známé programy v této skupině jsou Zbot , Carberp , a SpyEye .

Programy spadající do druhé kategorie - keyloggery - jsou navrženy tak, aby krást důvěrné informace, včetně finančních údajů. Často, bankovní trojské koně plní stejnou funkci, což může přispět ke snížení používání keyloggerů jako samostatné nástroje. Nejznámější z nich jsou Keylogger a Ardamax .

Poslední dvě malware skupiny jsou spojeny s crypto měně Bitcoin, která se stala vyhledávanou cenu pro finanční podvodníky v průběhu posledních několika let. Tyto programy jsou nástroje používané k ukrást Bitcoin peněženky, a programy, které tajně nainstalovat aplikace na infikovaných počítačích získat tuto měnu, také známý jako důlní software .

První kategorie obsahuje malware, který krade Bitcoin peněženky soubory, které uchovávají data o bitcoins vlastněných uživatelem. Druhá je poněkud obtížné definovat: k instalaci aplikace pro generování Bitcoins (výtěžek APPS), lze použít téměř jakýkoli druh škodlivého programu schopného stahování nových programů do počítače, aniž by uživatele povšimnutí, což je důvod, proč pro byly zahrnuty pro účely této studie, pouze programy, které byly zaznamenány v přísném spojení při stahování a zahájení těžby nástroje.

Je třeba poznamenat, že tato kategorizace není 100% přesné. Například jeden a tentýž keylogger může být použito jak pro sklizeň finanční údaje a krást informace o online herní účet. Nicméně, obvykle škodlivé programy mívají zvláštní "specializaci", který definuje jeho primární neoprávněnému používání a funkci, která nám umožňuje spojit jednotlivé programy s určitou kategorii počítačové kriminality - finanční kriminality, v tomto případě.

Bankovní malware stávky
V roce 2013, bankovní malware - škodlivé programy, které kradou peníze z uživatelských účtů - hrál vedoucí roli mezi kybernetických hrozeb finanční. Během uplynulého roku, minimálně 19 milionů kybernetické útoky byly zahájeny, což představuje dvě třetiny všech finančních útoky zasahující malware.

Do konce roku 2013, celkové procento uživatelů napadl každý měsíc uživatelů se zlými úmysly, jejichž cílem je ukrást Bitcoins a nainstalovat Bitcoin důlní aplikace dosáhly téměř stejné úrovně jako bankovní malware.

Nejaktivnější škodlivý bankovnictví program - a to jak z hlediska počtu útoků, tak z hlediska počtu cílených uživatelů - je Trojan Zbot (aka Zeus). Počet útoků, které byly vysledovat zpět do úprav pro tento trojan je více než zdvojnásobila v průběhu roku, a počet uživatelů napadených Trojan v minulém roce byl větší než všechny oběti jiných Top 10 škodlivých bankovních programů dát společně.

V roce 2011, zdrojový kód Zbot šlo veřejnost a byla použita k vytvoření (a je stále používán k vytváření) nových variant škodlivých programů, které se mají dopad na statistiku útoku. Zbot je také známý pro mít sloužil jako základ pro rozvoj platformy Citadel - jedna z několika pokusech se stěhují principy komerčního softwaru do oblasti škodlivého vývoje programu. Citadela uživatelé mohou koupit nejen Trojan, mohli také získat technickou podporu a rychlou aktualizaci, aby se zabránilo jejich programy z odhalení antivirových produktů. Citadela webové zdroje také organizované sociální místo pro hackery, kteří by mohli objednávat nových funkcí. Na začátku června 2013 Microsoft spolupracoval s FBI a ohlásila odstavení několika velkých botnetů, které byly součástí Citadela; to bylo velké vítězství v boji proti počítačové kriminalitě. Nicméně, jak můžeme vidět ze statistik společnosti Kaspersky Lab, to neměl mít obrovský dopad na šíření škodlivých programů, jejichž cílem je ukrást finanční údaje.

Prudký pokles v počtu útoků využívajících Qhost by mohly být potenciálně související s zatčení svých tvůrců, kteří v roce 2011 ukradli zhruba 400.000 dolar z klientů jedné velké ruské banky. Tvůrci tohoto programu byli odsouzeni v roce 2012, ale to nezastavilo hrozbu dalšího šíření. Relativní jednoduchost jeho nastavení a jeho snadné použití znamená, že tento program i nadále přitahuje nové uživatelům se zlými úmysly.

Počet útoků na trh pomocí Carberp Trojan klesla během prvních šesti měsíců roku 2013 po jarní zatčení Trojan uživatelů - pravděpodobně se jednalo tvůrce programu. Nicméně, v létě, počet Carberp útoků začala výrazně stoupat, čímž 2013 end-of-rok čísla do stejné úrovni jako v roce 2012. Mimo jiné to souvisí s open-source zveřejnění zdroje na malware kód, což vede k nárůstu ve vývoji nových verzí Trojan. Všechny stejné, počet uživatelů cílených těmito úpravami stále výrazně v minulém roce klesl.

Obecný trend je jasný: po chvilce se propad v průběhu posledních šesti měsíců roku 2012, podvodníci odpovědné za finanční kybernetických útoků v roce 2013 pokračoval vyšší úroveň aktivity, jak můžeme vidět na zvýšení počtu útoků a vyšší počet cílených uživatelé.

* Trojan-Banker je univerzální vstup do databáze společnosti Kaspersky Lab pro detekci finanční malware

Bitcoin: peníze pro nic za nic?
Bitcoin je elektronický crypto-měně, která není regulována žádnou vládou, ale je v oběhu díky své široké použití. Specializovaná síť podporující Bitcoin byl zahájen v roce 2009. To bylo zpočátku používají lidé s úzkými vazbami na IT průmyslu, ale postupně stal se více široce známý. To začalo získat si oblibu jako měnu, kdy se stala možnost platby na několika významných webových stránkách specializujících se na černém trhu nebo jinak nezákonného obchodu. Tyto stránky si vybral Bitcoin, neboť umožňuje uživatelům zachovat anonymitu.

Teoreticky, každý, kdo chce, může vydělat Bitcoins pomocí svých počítačů - tento proces se nazývá výtěžek. Těžba v podstatě zahrnuje řešení řady kryptografických úloh, které udržují síť Bitcoin.

Mnozí z těch, kteří se považují za "Bitcoin bohaté" získal své Bitcoin majetky zpět, když crypto-měna byla teprve založena, a před tím, než byl přijat jako tekuté peněžní fond. Nicméně, jak měna stala běžnější, se stalo obtížnější získat Bitcoins prostřednictvím výkonu počítače - to je jedna ze zvláštností systému, kromě konečného objemu Bitcoins, která bude vydána do oběhu. V tomto okamžiku, složitost požadovaných výpočtů vzrostl natolik, že Bitcoin těžba na typických počítačů se stala nerentabilní - dokonce potenciálně ztrátové a náročné jen zlomit, i když faktor nákladů na elektřinu.

Směnný kurz Bitcoin na začátku roku 2013 byl na 13,60 dolarů, a v prosinci, že dosáhla historického maxima přes $ 1200.

V průběhu roku se kurz Bitcoin vyletěl, přesahující 1200 dolarů na konci prosince. Tento nárůst byl následovaný poklesem, včetně vzhledem k opatrnému postoji mezi centrálními bankami řadě zemí s ohledem na tuto měnu. Lidová banka Číny zakázala používání výměn Bitcoin, které se prolínají měnu dolů přibližně o jednu třetinu. Ve stejné době, další země přijaly podpůrnou přístup k Bitcoin. Zejména Německé ministerstvo financí oficiálně uznala crypto-měnu jako formu platby, a v Kanadě a USA, bankomaty jsou nastaveny tak, aby umožnil Bitcoins být transformovány do peněžních fondů.

Stručně řečeno, v několika málo let Bitcoin se přestěhovala z bytí mezeru na Internet jev podporován malou skupinou nadšenců něco blízkosti plnohodnotné měnové jednotky, která drží skutečnou hodnotu a je nyní velmi vyhledávané. To dává smysl, tedy, že Bitcoin by přirozeně upozornit uživateli se zlými úmysly. Od okamžiku, kdy Bitcoin obchodování byl zahájen na burzách internetu pro skutečné peníze, stále více a více prodávajících začal přijímat tuto měnu platby, a zločinci stal se více zajímat.

Bitcoin je uložen na počítači ve speciálním peněženka souboru (wallet.dat, nebo něco podobného, v závislosti na aplikaci použité). Pokud je tento soubor není šifrován a uživatelé se zlými úmysly jsou schopni ukrást , pak by mohli převést všechny prostředky v nich obsaženým do svých peněženek. Síť Bitcoin umožňuje každému účastníkovi získat přístup k transakční historii pro všechny uživatele - to znamená, že je možné určit peněženku (y), které odcizené finanční prostředky byly převedeny.

Kromě Bitcoin krádeže, zločinci mohou také použít na počítačích se jejich obětí těžit Bitcoins, stejným způsobem, že oni používají jejich obětí počítače k rozesílání spamu a provádět jiné škodlivé činnosti. Tam jsou také dobře známé vyděrač programy, které vyžadují výkupné zaplatil v Bitcoin výměnou za rozluštění uživatelská data.

Níže uvedená tabulka ukazuje dynamiku útoků pomocí škodlivého nástrojů, jejichž cílem je ukrást Bitcoin peněženky, stejně jako malware, který může načíst hornické software na oběti počítačích. Kromě toho byly také případy, kdy byla Bitcoin mining software zjištěné v počítači a pokud vlastník počítače mohla záměrně umístěny tak, aby software, nebo by to mohlo se dostali na počítači uživatele, aniž by o tom neví. Produkty Kaspersky Lab dát tyto aplikace do kategorie RiskTool - to znamená, že tento typ aplikace by mohla skrývat škodlivou funkci, a uživatel je upozorněn, jako.

Jak můžete vidět z grafu, počet Kaspersky Lab produktů detekcemi Bitcoin programů krádeží a Bitcoin důlní nakladače začaly růst v druhé polovině roku 2012. Dynamika stala ještě zajímavější v roce 2013. Například, jeden z dvou nejvíce významné vrcholy Kaspersky Lab zjištěných v souvislosti s Bitcoin se konala v dubnu - to bylo přibližně v té době, kdy Bitcoin je výměna vyskočila na více než 230 dolarů. Je zřejmé, že nárůst v kurzu vyvolal uživatelům se zlými úmysly, aby se aktivněji šíří malware určený k ukradení nebo moje Bitcoins.

Mimochodem, v dubnu, cena kurzu v propadla až na 83 dolarů. Tento pád byl následován obnovy až do výše $ 149 na konci dubna a stabilizace v květnu. Od května do srpna, Bitcoin držel v rozmezí $ 90 - 100, a v srpnu začala stálý vzestupný nárůst. Tento proces byl jen slabě koreluje se situací na nebezpečný zepředu, i když je možné, že to byla stabilizace Bitcoin kurzu, který v podstatě vyvolal nový příval útoků v srpnu. Další prudký skok v počtu útoků se konala v prosinci, kdy se kurz Bitcoin nejprve klesla z 1000 dolar dolů na $ 584, a později vyšplhaly zpět na 804 dolarů na konci měsíce.

Od dubna, počet Kaspersky Lab produktů detekce softwaru používaných k výrobě Bitcoin se neustále zvyšuje. Tento růst pokračoval až do října, až do počtu zjištěných začaly klesat v listopadu.

Celkově v roce 2013, a to jak počet odhalených registrovaných produktů společnosti Kaspersky Lab a počet uživatelů, které přicházejí do styku s nebezpečným či potenciálně škodlivého softwaru souvisejícího s Bitcoin dramaticky vzrostl ve srovnání s 2012. To je také pozoruhodné, že začíná zhruba v říjnu 2013 počet zjištěných škodlivých programů loading Bitcoin mining aplikace začala chvíli klesat, v kontrastu, počet zjištěných z Bitcoin aplikací krádeže peněženky začala stoupat. To by mohlo být výsledkem výše uvedeného zvláštnost systému Bitcoin, kde se více "mince", které jsou generovány, tím obtížnější je získat nové. To by mohlo také řídit uživatelům se zlými úmysly se zaměřit na vyhledávání a krást Bitcoin peněženky drží již vygenerovaný crypto-měnu.

Škodlivé programy, jejichž účelem je ukrást finanční údaje jsou, samozřejmě, jeden z nejnebezpečnějších typů kybernetických hrozeb současnosti. Rozsah hrozby nadále rozšiřovat, takže vidíme obrovské množství potenciálních obětí útoků zahrnujících tyto typy škodlivých programů - jen asi každý, kdo vlastní platební kartu a přistupuje k Internetu z počítače se slabým zabezpečení by mohla stát obětí zločinci . Nicméně, počítače a notebooky jsou daleko od jediné zařízení používaných k provedení finanční transakce. Jen asi každý moderní jedinec vlastní smartphone nebo tablet v těchto dnech, a uživatelé se zlými úmysly, tyto mobilní přístroje nabízejí ještě jiný způsob, jak se dostat do kapes lidí, kteří používají on-line finančních služeb.

Po dlouhou dobu mobilních zařízení byly nedotčené zločinci. Do značné míry to bylo proto, že první generace mobilních zařízení, měli omezenou funkčnost a psát software pro ně bylo obtížné. Nicméně, všechno se změnilo s příchodem chytrých telefonů a tabletů - univerzální zařízení s připojením k internetu a veřejně přístupné nástroje pro vývoj aplikací. Již několik let odborníci společnosti Kaspersky Lab zaznamenává každoroční nárůst počtu škodlivých programů zaměřených na mobilní zařízení, zejména se systémem Android.

V roce 2013, Android byl hlavním terčem zákeřných útoků, s 98,1% všech mobilních malware detekovaného v roce 2013 a cílujeme na tuto platformu. To je údaj z obou popularity operačního systému a zranitelnosti jeho architektuře.

Většina škodlivých programů pro mobilní zařízení, včetně mnoha backdoorů a nějaký malware v trojské kategorie, jsou navrženy tak, aby ukrást peníze od uživatelů. Ale jeden z 2013 nejnebezpečnějších trendů v mobilní malware byl rostoucí počet programů, jejichž cílem je ukrást přihlašovací údaje pro online bankovnictví s cílem získat přístup k penězům lidí.

Počet mobilních bankovních vzorků malware v kolekci společnosti Kaspersky Lab v roce 2013

Počet těchto škodlivých programů začala rychle růst v červenci a překročila 1300 unikátních vzorků do prosince. Počet útoků zaznamenaných společností Kaspersky Lab začala stoupat zhruba ve stejnou dobu.

Mobilní malware cílení on-line bankovnictví zákazníky, není nic nového. Například, ZitMo (mobilní "dvojče" Zeus, neslavný Win32 bankovnictví Trojan) je na záznamu od roku 2010, ale až v poslední době nebylo známo, že byly použity v hromadných útoků. To bylo částečně kvůli jeho omezené funkčnosti: ZitMо může fungovat pouze ve spojení s "stolní" verze Zeus. Program "partner" zachytí přihlašovací údaje pro online bankovnictví oběti, a pak je na ZitMo získat jednorázových hesel používaných v on-line bankovních systémů k autorizaci transakce a pošlete jim zločinci, kteří budou používat údaje ukrást peníze z bankovní účty obětí.

Tento podvodný program byl také použit v roce 2013: v té době hlavními konkurenty Zeus - SpyEye (SpitMo) a Carberp (CitMo) - se také dostal se "bratříčky". Však není známo, že by došlo k významnému množství útoků. Černý trh pro hrozbách přišel s několika "autonomních" trojských koní, kteří byli schopni pracovat bez "stolních" protějšky.

Jedním z příkladů je Svpeng Trojan, který byl objeven odborníky společnosti Kaspersky Lab v červenci 2013. Trojan využívá, jak některé z ruských mobilních bankovních systémů, práce krást peníze z bankovních účtů obětí.

Zákazníci některých velkých bank v Rusku lze doplnit účty mobilních telefonů převodem peněz ze svých bankovních karet. Je to všechno děláno textové zprávy, která byla odeslána na určitý počet vedeného bankou. Svpeng odesílá zprávy SMS služby dvou z těchto bank. To umožňuje vlastníkovi Svpeng zjistit, zda jsou všechny karty vydané těmito bankami jsou spojeny s řadou infikované smartphonu a jak se vyrovnat informací, pokud existuje účet. Poté, cybercriminal může pověřit Svpeng převést peníze z bankovního účtu oběti na mobilní telefon účtu s ním spojené.

Peníze mohou být dodatečně "krvácel" z mobilního účtu různými způsoby - např. tím, že převod do online peněženky pomocí stránky řízení účtu uživatele na internetových stránkách telefonní operátor mobilních nebo jednoduše zasláním zprávy na prémiová čísla. Svpeng má také další funkce ukrást přihlašovací údaje pro online bankovnictví uživatele.

Další dva příklady nebezpečných bankovních trojských koní objevili odborníci společnosti Kaspersky Lab jsou Perkele a Wroba. První z nich je podobná ZitMo - jeho hlavní funkcí je zachytit jednorázová hesla (čísla autorizace transakce). Druhé vyhledávání infikovaných mobilních zařízení pro on-line bankovních aplikací a odstraní všechny aplikace nalezené, nahrazovat je s falešnými kopiemi, které jsou pak použity pro sběr pověření uživatele a odesílat je do zločinci.

Ačkoli většina útoků zahrnujících mobilní bankovní trojské koně, které byly zjištěny Kaspersky Lab se konala na území Ruska a sousedních zemí, Perkele cílené uživatelé některých evropských bank a Wroba cílené uživatelů z Jižní Koreje.

Zeměpisné rozložení útoků zahrnujících škodlivé mobilní bankovní aplikace pro Android v roce 2013

V absolutním vyjádření se počet útoků, které byly zjištěny u společnosti Kaspersky Lab výrobky, zúčastněné finanční malware a cílených mobilních uživatelů je poměrně nízký až nyní, ale jejich počet roste - jasný trend, který teď byl zaznamenaný u více než šest měsíců. To znamená, že uživatelé mobilních zařízení, zejména těch, které běží na platformě Android, by měl být velmi opatrní, pokud jde o zabezpečení svých finančních dat.

Uživatelé zařízení iOS bázi by neměl usnout na vavřínech, a to buď. Ačkoli tam nebyl doposud spousta malware navržen tak, aby ukrást citlivá data z iPhone a iPad vlastníků, operačního systému chyby dělat takový malware možné opakovaně zobrazuje. Jedním z velmi nedávný příklad je chyba nalezena výzkumníky na konci února 2014, která může umožnit hackerům získat záznam znaky zadané uživatelem na klávesnici na obrazovce přístroje. Počítačoví zločinci mohl využít zranitelnost ukrást přihlašovací údaje pro online bankovnictví uživatele, mimo jiné citlivé údaje.

Studie jasně ukázala, že elektronické peníze uživatelů je pod neustálou hrozbou. Vždy, když uživatel pracuje s jejich účtů prostřednictvím internetového bankovnictví, nebo platit za své nákupy v internetových obchodech, zločinci jsou tam na lov za své peníze.

Všechny typy finančních hrozeb prokázala významný nárůst v roce 2013. Podíl phishingových útoků zahrnujících bankovní značky zdvojnásobil, a to malware na základě finančních útoků bylo o třetinu více než v předchozím roce.

Tam byly žádné "nováčci" v finanční malware segmentu, které by mohly mít dopad srovnatelný s Zbot a Qhost. Tyto dva a další nechvalně trojské koně byli zodpovědní za většinu útoků v průběhu uplynulého roku. Nicméně, zločinci opět prokázaly, že mají zájem sledovat všechny změny v tržních podmínkách: dramatický nárůst útoků, jejichž cílem je ukrást Bitcoins, která začala na konci roku 2012, pokračoval v roce 2013.

Odborníci společnosti Kaspersky Lab nabízí následující rady o posílení ochrany proti finančním hrozbách.

Pro podnikání
Obchodní nese značnou část odpovědnosti za bezpečnost uživatelů. Finanční společnosti by měly vyprávět uživatele o hrozbách představovaných zločinci a poskytovat rady na způsoby, jak se vyhnout ztrátě peněz na kybernetické útoky.
Banky a platební systémy by měly nabízet svým zákazníkům komplexní ochranu před zločinci. Jedním z řešení, které lze použít pro to je Kaspersky prevence podvodům platforma, která nabízí multi-tier ochranu proti podvodům.
Pro domácí uživatele a uživatele on-line bankovnictví
Malware spisovatelé často spoléhají na zranitelnosti v populárním programu. To je důvod, proč by měl být používán pouze nejnovější verze aplikací, a měly by být instalovány aktualizace operačního systému, jakmile vyjdou ven.
Pozorování univerzální on-line bezpečnostní pravidla pomáhá minimalizovat riziko spojené s finančními útoky. Uživatelé by měli zvolit silné heslo, které jsou jedinečné pro každou službu, buďte opatrní při používání veřejných sítí Wi-Fi, vyhnout se ukládání citlivých dat v prohlížeči, atd.
Je důležité používat spolehlivé anti-malware produkty, které prokázaly svou účinnost v nezávislých testech. Kromě toho, některé bezpečnostní produkty, jako je Kaspersky Internet Security , mají vestavěné nástroje, které umožňují uživatelům pracovat s on-line finančních služeb bezpečně.
Pokud používáte smartphone nebo tablet pro přístup k on-line bankovnictví, platební systém nebo na on-line nakupování, ujistěte se, že chránit zařízení s spolehlivé bezpečnostní řešení, jako je Kaspersky Internet Security pro Android , který obsahuje pokročilé nástroje, které poskytují ochranu proti malware, phishing a ztráty nebo odcizení zařízení.
Pro držitele crypto-currency
Vzhledem k tomu Bitcoin a jiné podobné crypto-měny, jako například Litecoin, Dogecoin a mnoho dalších, nebyla asi moc dlouho, mnoho uživatelů jsou obeznámeni s jemnější aspekty práce s těmito systémy, což je důvod, proč odborníci společnosti Kaspersky Lab připravené poradenství v oblasti pomocí kryptografických měn bezpečně:

Vyhněte se použití online služby pro ukládání úspor; používat specializované aplikace Peněženka místo.
Rozdělte své úspory do několika peněženek - to pomůže minimalizovat ztráty v případě, že jeden z peněženky je ukradené.
Uložte peněženky, kde si drží své dlouhodobé úspory na šifrovaných médií. Případně můžete použít peněženky vytištěné na papíře.

4.4.2014 Analýza
Zdroj: Kaspersky
Úvod: Peníze a rizika ve světě, multi-zařízení
Finanční útoky: znepokojující trend
Bližší pohled na finanční phishing cíle
Hlouběji do dynamiky útoků
Phishing proti OS X: první náznaky rostoucí hrozbou
Úvod: Peníze a rizika ve světě, multi-zařízení

To bylo docela málo let, co útočníci začali aktivně krást peníze z uživatelských účtů v on-line obchody, e-platebních systémů a on-line bankovních systémů. Nicméně, pro většinu z té doby koule finančních podvodníků "činnosti byl omezen řadou faktorů, zejména relativně omezený rozsah elektronických platebních nástrojů.

V uplynulých letech, elektronické peníze roste na významu. Pohodlí a univerzální přístupnost elektronických platebních systémů a on-line bankovních služeb přiláká obrovské množství uživatelů, a v mnoha zemích banky a finanční instituce jsou vážně zvažuje úplné přerušení peněžních toků ve prospěch bezhotovostních plateb. 2013 Průzkum provedený International B2B ve spolupráci se společností Kaspersky Lab také ukazuje rostoucí popularitu digitálních platby: 98% respondentů uvádí, že pravidelně používají on-line bankovnictví nebo platebních systémů, nebo nakupovat on-line.

Tento rostoucí obliba bezhotovostních transakcí je doprovázen rostoucím počtem přístrojů, na kterých lze provádět finanční transakce. Jak se ukázalo ve stejném průzkumu, PC a notebooky jsou stále "hlavní" zařízení, ze kterých mohou uživatelé přistupovat finanční služby: 87% respondentů uvedlo, že provádějí operace zahrnující elektronické peníze pomocí stolního počítače nebo notebooku. Nicméně, podíl mobilních zařízení používaných pro stejné účely je podstatné: 22% a 27% dotázaných, resp používat tablety či chytré telefony pro některé finanční operace.

Samozřejmě, že tyto trendy přitahuje nežádoucí pozornost. Dramatický růst počtu uživatelů všech typů platebních systémů přilákala zločinci, a oni investují stále rostoucí zdroje do podvodů, se kterými se mohou poprvé získat přístup k finančním údajům uživatelů a pak do jejich skutečné peníze. Přestože finanční útoky patří mezi nejsložitější a dražších typů útoků, které jsou také velmi lukrativní, protože jakmile úspěšný, poskytují přímý přístup k penězům obětí. Jakmile je on-line bankovní účet přístup, vše, co zůstává, je, aby se peníze a peněžní ji do, zatímco malware spisovatel nebo majitel botnetu navržen tak, aby spuštění DDoS útoky nebo rozesílat spam má stále najít klienty ke koupi své služby.

Za více než 16 let, společnost Kaspersky Lab vyvinula nástroje na ochranu proti všem druhům kybernetických útoků, včetně finančních útoků. Vývoj takových technologií je nemožné bez rutinní podrobné analýzy nových vzorků malwaru, sociální inženýrství a dalších nástrojů používaných zločinci se podílejí na finančním podvodům. Jedním z nejobecnějších závěrů, které lze vyvodit z této analýzy je, že na rozdíl od mnoha jiných typů útoků, finanční útoky škodlivého softwaru typicky obsahovat velmi rozmanitou sadu nástrojů - od phishingových stránek napodobovat legitimní webové stránky finančních institucí, k využití zranitelných míst v populární software a psaní na míru škodlivých programů.

Protože finanční kybernetické útoky jsou složité, analýza toho, jak mají dopad bezpečnosti uživatele vyžaduje komplexní přístup. To je důvod, proč při přípravě této zprávy, odborníci společnosti Kaspersky Lab považován za hrozby Windows podél hrozeb zaměřených na OS X a Android; "Specializované" malware, stejně jako ostatní programy, které jsou potenciálně schopné krádeže finančních údajů; a to nejen šíření nebezpečných trojské koně, ale také phishingové útoky, které mohou být účinným nástrojem pro koaxiální cenné finanční údaje z neopatrných uživatelů. Podle názoru společnosti Kaspersky Lab, tento komplexní přístup je jediný způsob, jak dosáhnout cíle této studie, která měla poskytnout co nejširší obraz krajiny cyber-hrozby zaměřené na on-line financí, a pokusit se zhodnotit rozsah nebezpečí, že takové kybernetické hrozby představují.

Studie používá de-osobní údaje získané od Kaspersky Security Network . Kaspersky Security Network je celosvětově distribuované infrastruktury cloud-based určeny pro zpracování v reálném čase údaje o hrozeb, které uživatelé Kaspersky Lab s nimiž se setkávají. Kaspersky Security Network byl vytvořen s cílem zajistit, aby informace o nejnovějších hrozbách se dodává pro uživatele produktů společnosti Kaspersky Lab tak rychle, jak je to možné. Díky této síti, informace o nové hrozbě je přidán do databáze během několika minut dříve neznámé hrozby jsou objeveny. Další funkce KSN je shromažďovat anonymizované statistiky o hrozbách, které přistávají na uživatelských počítačích. Je to pro každého uživatele dobrovolné rozhodnutí poskytnout své informace KSN. Údaje obdržené tímto způsobem byl použit jako základ pro tuto zprávu.

Vědci studovali údaje o počtu případů, kdy aplikace Kaspersky Lab komponenty úspěšně chráněny proti phishingu (pod Microsoft Windows a Apple OS X), malware (pod Windows) a mobilní malware (pod Google Android). Kromě toho se podíval na statistiky o počtu uživatelů napadených. Výzkum také analyzuje informace o geografické šíření útoků a jejich intenzitě.

Výzkum pokrývá celý rok 2013; data jsou analyzována ve srovnání s ekvivalentními údaji shromážděnými v roce 2012. Hlavním předmětem výzkumu je terčem phishingových kampaní: počet blokovaných pokusů o stažení falešné stránky platebních systémů, on-line bankovních systémů, internetových obchodů a dalších cílů v souvislosti s finančními institucemi. Kromě toho, odborníci společnosti Kaspersky Lab je vybrán několik desítek vzorků malwaru vytvořené speciálně ukrást finanční údaje, a analyzovat, jak často byly pozorovány "v divočině" během období výzkumu.

As crypto-měna Bitcoin stal velmi populární v roce 2013, odborníci společnosti Kaspersky Lab se oddělili hrozby spojené s výrobou a odcizení této měny do zvláštní kategorie, a následuje svého vývoje.

Podle informací získaných od ochrany subsystémů produktů společnosti Kaspersky Lab 2013 došlo k dramatickému nárůstu počtu útoků financí související.

31.45% všech phishingových útoků v roce 2013 cílených finančních institucí
22,2% ze všech útoků zapojeny stránky falešných bank; Podíl bankovního phishing zdvojnásobil ve srovnání s 2012.
59,5% bankovních phishingových útoků využíván jména pouhých 25 mezinárodních bank. Zbytek útoků používal jména 1.000 + ostatní banky.
38.92% ze všech případů, které vyžadovaly zásah bezpečnostních technologií společnosti Kaspersky na počítačích Mac byly vyvolány "finanční" phishingových stránek.
Dále ve výzkumném textu, budeme diskutovat podrobněji, jak útoky vyvíjet v průběhu času, podívat se na jejich zeměpisné rozložení, a podívejte se na seznamy svých cílů.

Phishing, nebo vytvářet falešné kopie stránek k získání důvěrných uživatelských dat, je velmi běžné počítačové hrozby. To je do značné míry způsobeno tím, že k nasazení nejjednodušší podvodnou kampaň, zločinci nemusíte mít specifické znalosti programování - je to dost, aby se určité dovednosti při vytváření webových stránek. Hlavním cílem phishingu je přesvědčit oběti, které jsou na návštěvě skutečné místo, ne falešný. Tyto pokusy jsou často úspěšné, takže phishingové kampaně se používají i jako hlavní nástroj k získání citlivých informací o uživateli a jako součást komplexního útoku nalákat uživatele na stránky, ze kterých malware budou staženy na jejich zařízení.

Podle naší studie, phishingové stránky jsou často používány v kybernetické útoky zaměřené na krádeže uživatelských finanční údaje. Nicméně předtím, než přikročí k podrobné analýze těchto útoků, že by bylo užitečné, aby předložila celkový obraz o phishingových hrozeb v roce 2013.

Útoky a uživatelé
Na ochranu rostlin Kaspersky Lab mají čtyři sub-systémů pro boj proti phishingu. Phishing databáze (podobné škodlivých databází soubor podpisu) jsou uloženy na uživatelských zařízení a obsahuje seznam nejčastějších phishing odkazy aktivní, když byla databáze uvolněna. Druhý sub-systém je anti-phishing cloud databáze, která na ochranu rostlin Kaspersky Lab poradit, pokud uživatel všimne podezřelý odkaz, který dosud nebyl zahrnut v místní anti-phishing databáze. Cloud Databáze je aktualizována rychleji než lokálními a je určen k detekci velmi nejnovější phishingu

Produkty Kaspersky Lab se také integruje dva automatické systémy pro detekci phishingu odkazy a stránky: Mail anti-phishing a anti-phishing Web. Mail Anti-phishing sleduje odkazy v e-mailech uživatelů, pokud jde o práci s jedním z populárních e-mailových klientů (Microsoft Outlook, atd.). Web Anti-phishing kontroly všeho, co se zobrazí v prohlížečích uživatelů, využívající sadu heuristických pravidel, a je schopen detekovat nové phishingové stránky, i když neexistuje žádná informace o nich v žádné databázi.

Pro účely této zprávy, Kaspersky Lab použít pouze údaje získané z webových anti-phishing, protože to je obecně jen vyzval-li informace o novém phishing stránky chybí z databáze společnosti Kaspersky Lab. Kromě toho, že umožňuje určit cíl pro útok typu phishing

Podle společnosti Kaspersky Lab, v roce 2013 asi 39,6 milionu uživatelů čelí phishingových útoků, což představuje nárůst o 2,32% oproti roku 2012.

Více než 600 milionů oznámení o phishing odkazů a stránek, s nimiž se setkávají našimi uživateli přijeli ze všech čtyř Kaspersky Lab anti-phishing subsystémů. V roce 2012 to bylo téměř stejné. Ve stejné době se počet útoků blokovaných heuristickou Web Anti-phishing vzrostl o 22,2% více než ve stejném období - od 270 milionů v roce 2012 na přibližně 330 milionů v roce 2013. To může být způsobeno neustálým vylepšení na heuristické detekčního systému.

Geografie útoků
V roce 2013, většina phishingových útoků blokovaných Kaspersky Lab (30,8%), cílené uživatele v USA. Druhá přišla Ruska (11,2%), následuje Německo (9,32%).

Ve srovnání s předchozím rokem, v roce 2013 seznam nejčastěji napadl zemích došlo k významným změnám. Například podíl na útocích na ruských uživatelů snížil o 9,19 procentního bodu, zatímco procento útoků na uživatele v USA výrazně zvýšil - v roce 2013 z 17,56% v roce 2012 30,8%. Podíl útoků na německé uživatele také vzrostla o 3,49 procentního bodu, z 5,83% na 9,32%.

Tam by mohlo být několik důvodů pro toto geografické rozdělení. Již jsme viděli, snížení množství útoků v některých zemích a zvýšení dalších zemích. Pokles by mohl být výsledkem takových faktorů, jako je posílení opatření pro boj proti počítačové kriminalitě, složitější registraci doménového jména postupy, atd. růst může být vyvolána "přirozené" nárůst celkového počtu uživatelů internetu a jednotlivé webové zdroje: sociální sítě stránky, internetové obchody, atd. častěji lidé stáhnout webové stránky, tím větší pravděpodobnost, že se setkáte s phishingových stránek.

Cíle
Jak je patrné z níže uvedeného grafu, většina útoků v roce 2013 napodobil sociálních sítí - o 35,4%. Finanční a phishing cíle - falešné bankovní weby, platební systémy a on-line obchody - činil 31,45%. Poštovní služby skončil třetí s 23,3% útoků.

Výrazně, ve srovnání s 2012, rozdělení cílů podle typu výrazně změnila v roce 2013. Podíl útoků s použitím falešných sociálních sítí stránky se zvýšila o 6,79 procentního bodu a dosáhla 35,39%, zatímco podíl finančních útoků vzrostl o 8,5 pb a činila 31,45%. Ve stejné době, podíl útoků využívají falešné webové stránky mailových služeb se snížily o 10,5 pb na 23,3% a online hry poklesla z 3,14% v roce 2012 až 2,33% v roce 2013.

Finanční útoky prokázaly nejvýraznější nárůst v roce 2013 oproti roku 2012, který dává prostor pro podrobnější analýzu dynamiky takových útoků.

Finanční útoky: znepokojující trend
V roce 2012, 22,95% všech phishingových útoků cílených finančních služeb jednoho druhu nebo jiný: 11.92% ze všech útoků bylo provedeno s použitím falešného banky a on-line bankovní weby, 5,66% cílené internetové obchody, a 5.37% cílené platebního styku stránky.

Nicméně, v roce 2013 rozdělení útoků v kategorii "Online Finance" dramaticky změnila. Procento phishing zaměřených bank téměř zdvojnásobil a dosáhl 22,2%. Podíl internetových obchodů vzrostla nepatrně - z 5,66% na 6,51% - zatímco podíl platebních systémů se snížil o 2,63 s. The závěr je zde zřejmá: útočníci se stále více zaměřují na bankovní webových služeb, a to je jeden z nejsilnějších trendů v oblasti oblast phishingových hrozeb.

Tento trend je ještě jasný, když je finanční phishing oddělen od ostatních kategorií. V roce 2013, falešné bankovní stran tvoří 70,59% všech Kaspersky Lab Web Anti-phishing zjištěných v kategorii Online financí, ale o rok dříve činil podíl banky phishingu byla pouze 51,95%.

Procento útoků na on-line obchodů se snížil z 24,66% v roce 2012 - 20,71% v roce 2013, zatímco podíl útoků na platebních systémů poklesl z 23,39% na 8,7%.

Bližší pohled na finanční phishing cíle
Banky
Ačkoli Kaspersky Lab anti-phishing databáze obsahuje více než tisíc jména bank, které byly napadeny, nebo jsou v nebezpečí, že budou napadeni kvůli své popularitě, drtivá většina všech phishingových útoků s použitím falešných bankovních stránek využíván jména pouhých 25 organizací.

V roce 2013, tato 25 bank přilákala asi 59,5% všech "bankovních" útoky. Nicméně, většina z těchto organizací jsou největší mezinárodní bankovní značek, které působí v desítkách zemí po celém světě. Široké povědomí o značce je jedním z hlavních nástrojů pro phisherů: více populární značka, tím snazší je pro zločinci použít jeho jméno lákat uživatele na falešné webové stránky.

Platební systémy
Stejně jako v případě útoků na banky, rozdělení útoků na platební systémy do značné míry závisí na povědomí o značce - téměř 90% ze všech phishingových útoků v této kategorii klesl na jednu z pěti světových značek: PayPal, American Express, MasterCard International, Visa nebo Western Union

PayPal je velmi populární systém pro provádění on-line plateb, je stejně populární s hackery - množství útoků na tomto systému dosáhl 44,12%.

Významný podíl útoků napodobil American Express - 26,26%. MasterCard International a Visa Inc stránky jsou zaměřeny mnohem méně často: tyto systémy tvořily 11,63% a 6,36% útoků, resp.

Internetové obchody
Již několik let po sobě Amazon.com (61.11% v roce 2013) byl nejvíce populární kryt pro phishingové útoky v kategorii Internetové obchody.

Jako největší on-line obchod, který nabízí širokou škálu zboží, Amazon je známý pro mnoho uživatelů. Proto je oblíbený u podvodníků, kteří vytvářejí falešné stránky.

Významný podíl útoků (12,89%) používat značku Apple. Obecně platí, že útočníci se snaží napodobit stránky on-line prodejnách Apple zařízení, stejně jako App Store a iTunes Store.

Mezi tradiční phisher cílů je internetové aukční web eBay (12%), a čínský internetový obchod Alibaba (4,34%) se stává stále více atraktivní pro podvodníky. V roce 2013 to bylo spojené další čínský internetového obchodu - Taobao (1,26%). Téměř 3% všech útoků na on-line obchodech klesly na MercadoLibre.com, jihoamerické verzi eBay. Výše uvedený diagram znázorňuje "mezinárodní" charakter finančního phishing. Jak lze vidět, že oběti útoků jsou nejen anglicky mluvící uživatele, ale také lidi, kteří mluví čínsky, španělština, portugalština, a několik dalších jazyků.

Hlouběji do dynamiky útoků
Profesionální a marketingové aktivity společnosti, které jsou využívány v phishingovými nástrahami také ovlivňuje počet útoků.

V průběhu roku se dynamika společnosti Kaspersky Lab, bezpečnostní technologie detekce hrozeb, které využívají společnosti Apple ochranná známka byla série vrcholy a žlaby v rozmezí od 1 do 2500 operací za den. Nicméně, jak je vidět z grafu výše, byly tam dva výrazné vrcholy, které se shodovalo s datem iPhone 5s a 5c byly vyhlášeny dne 10. září 2013 a vyhlášením iPad Air a iPad Mini s sítnice displeji dne 22. října 2013.

Logika je v tomto případě jasné: Apple zařízení jsou vždy horkým tématem pro zprávy a diskuse na Internetu, zvláště když nový produkt, má být propuštěn. Pro podvodníky, pomocí "horkých" klíčových slov je obvyklý způsob, jak přilákat diváky na falešné stránky, a jak je z grafu patrné, tato metoda funguje.

Apple není jen phisher cíl, který ukazuje korelaci mezi počtem útoků a činnosti společnosti. Přírodní katastrofy a high-profil mezinárodní akce přilákat aktivní krytí a diskuse v médiích a na internetu, což vede ke vzniku tzv. tematické phishing a spam. Podobně rozsáhlé marketingové kampaně v držení banky, e-obchod nebo jiných obchodních nebo finančních institucí se může stát záminkou pro phishing

Logický závěr pro banky, platebních systémů a ostatních finančních institucí pravidelně provozujících on-line marketingových aktivit je jednoduchý: při zahájení reklamní kampaně cílem přilákat nové podniky, nezapomeňte varovat zákazníky o možných kybernetických hrozeb.

Phishing proti OS X: první náznaky rostoucí hrozbou
Počet škodlivých útoků na majitele počítačů se systémem OS X byla vždy výrazně nižší než počet útoků na uživatele systému Windows. To může být snadno vysvětlit: když Apple aktivně podporuje své počítače a notebooky Mac po celém světě, se počet uživatelů těchto zařízení je zdaleka neodpovídá počtu počítačů běžících pod Windows. Vzhledem k tomu, zločinci chtějí maximalizovat své zisky, přirozeně věnovat větší pozornost uživatele systému Windows. Nicméně, toto tvrzení je platné pouze, pokud jde o malware. Útočník nemusí dělat nic zvláštního k útoku na uživatele Mac přes phishing: když Windows a OS X má zásadní rozdíly, které znemožňují napsat "univerzální" škodlivých programů pro obě platformy, uživatelé PC i Mac stáhnout stejný webové stránky a phishingu hrozby, které se šíří s pomocí techniky sociálního inženýrství jsou stejně nebezpečné pro uživatele počítačů Mac, protože jsou pro uživatele systému Windows. Výsledky studie společnosti Kaspersky Lab potvrzují tuto skutečnost.

Je však třeba poznamenat, že z technických důvodů pouze Kaspersky Lab se stal schopen shromažďovat relevantní statistické údaje od uživatelů počítačů Mac v listopadu 2013 všichni Mac související informace v této studii bylo sklizeno v listopadu a prosinci 2013. I když je období pozorování je krátká, získané údaje poskytuje vhled do krajiny hrozeb ohrožujících OS X uživatele a pomáhá definovat rozdíly ve srovnání s celkovým obrázku.

V roce 2013, 7,8% z Kaspersky Lab anti-phishing odhalení chráněných počítačů Mac. Téměř polovina z těchto útoků cílených uživatelů v USA (47,55%); 11.53% útoků bylo registrováno v Německu a 5,47% ve Velké Británii. Seznam nejčastěji napadl zemí také Švédsko a Austrálie.

Nejčastěji napadl země: uživatelé Mac
Rozdíly v distribuci útoků země lze vysvětlit relativní využití počítačů Apple v těchto zemích. Tradičně, USA a vyspělé evropské země jsou největšími trhy pro zařízení Apple.

Majitelé Mac čelí phishingových útoků tak často, jak uživatelé počítačů se systémem Windows, ale jejich šance stát se obětí finanční útoku jsou ještě větší.

V průběhu vykazovaného období, o 38.92% ze všech Kaspersky Lab anti-phishing detekcí na počítačích Apple zapojen "finanční" phishingových stránek. To je téměř o 7,5 procentního bodu více než "finanční" podíl na celkovém objemu útoků. 29.86% z celkového počtu útoků došlo, když uživatelé se snažili vstoupit falešné bankovní weby; on-line obchody a aukce činil 6,6%, zatímco platební systémy představovaly 2,46% všech anti-phishing detekce.

To byl názor odborníků společnosti Kaspersky Lab se na finanční phishing v roce 2013. Ačkoli phishing je poměrně časté hrozbou, pokud jde o finanční počítačové trestné činnosti tvoří relativně malou část celkového krajiny kybernetických hrozeb finančních. Klíčovou roli zde hraje finanční malware, nebezpečného softwaru, schopnou získat údaje uživatelů pro přístup k on-line účty a krást peníze oběti. To bude projednáno v další části zprávy společnosti Kaspersky Lab.

Spam v centru pozornosti
V lednu byla spammeři měnit jejich pozornost od Vánoc a Nového roku se na den svatého Valentýna. Angličtina-a ruskojazyčných hromadné e-maily, které nabízejí kamerové systémy byly ještě další populární trend v lednu.

Takzvané nigerijské podvodníci i nadále využívat smrt Nelsona Mandely a Ariela Šarona, aby přimět uživatele k rozdávání své peníze.

S hlavními zimní dovolená přes spammery zapnutý svou pozornost na nadcházející události, a zejména na Valentýna. Stejně jako tradiční "květinové" korespondence a návrhy na romantickou večeři nebo výlet, anglický-jazyk spam obsažen inzeráty, které nabízejí některé poněkud neobvyklé dárky, včetně skutečné hvězdy na obloze.

V únoru, očekáváme růst nejen ve sváteční motivy spam, ale také v hromadné korespondenci na dalších témat. Kromě toho očekáváme nárůst počtu zásilek využívajících téma den svatého Patrika.

Tragické události posledních měsíců jsou aktivně využívány "nigerijské" podvodníky ve svých podvodných e-mailů. Na začátku ledna, bývalý izraelský premiér Ariel Šaron zemřel ao týden později jsme zaznamenali hromadnou korespondenci využívání zprávy. Nicméně, smrt Nelsona Mandely byl využíván v mnohem větší míře. První zásilky, kde je smrt bývalého jihoafrického prezidenta se objevila v prosinci.

V lednu, jak se očekávalo, nové e-maily se objevily. Je dobře známým faktem, že Nelson Mandela byl ženatý třikrát, a to bylo něco, co spammeři vyzvednout na. Tentokrát se aktivně používají jména svých manželek přesvědčit příjemce, že jejich příběhy jsou pravdivé.

Jeden "nigerijské" dopis údajně napsal právník po zesnulém prezidentovi druhá manželka Winnie Madikizela neobsahovaly žádné podrobnosti spolupráce. Je pouze uvedeno, že Winnie a její právník potřebuje pomoc při získávání obrovské množství peněz a zlatých prutů a investovat jej. Oni tvrdili, že hledali slušný člověk, který musel být cizí státní příslušník. Pro zpětnou vazbu a více informací e-mail zadali číslo mobilního telefonu. Pozoruhodné je, že podvodníci požádal příjemce kontaktovat a to i v případě, že nabídka nebyla zájmu k němu s tím, že v takovém případě by se hledat pomoc od někoho jiného. Podvodníci samozřejmě počítal chamtivost příjemce je větší, než je jejich zdravý rozum.

Ještě další hromadné korespondence byl údajně od Mandely třetí manželka Graca maršála. Tentokrát se podvodníci pokusili vyhrát sympatie příjemce se smutným příběhem o boji uvnitř Nelsona Mandely rodiny pro jeho miliony a o dalších chamtivých příbuzných, schopných čehokoliv. Pro potvrzení příběh e-maily obsahovaly odkaz na článek zpravodajství v renomovaných novinách. Podvodníci byli požádáni o pomoc při přenášení peníze z "nešťastného manželka prezidenta" a udržet ji v bezpečí na účet příjemce.

V lednu byla nárůst ve výši hromadnou korespondenci s nabídkami na nákup a instalaci kamerové systémy na soukromých a komerčních prostor. Takové nabídky jsou poměrně typická. V podstatě, oni jsou nevyžádané e-maily psané na zastoupení různých firem specializujících se na video monitorovacích systémech. Je pravidlem, že tyto e-maily nezadáte název společnosti na adresu odesílatele. Místo, adresa obsahuje jméno nebo příjmení odesílatele, které není vždy stejný název správce ve zprávě.

Anglická jazyková spam na toto téma se zaměřením na osobní bezpečnost a možnost dohlédněte na manžely a manželky, stejně jako zdraví návštěvníků a dělníků v soukromých domech. Zprávy často obsahovaly odkaz na stránkách dodavatele nebo on-line prodejna Kamery místo a kontaktní telefonní číslo.

Zeměpisné rozložení zdrojů spamu
Podíl nevyžádané pošty v e-mailovém provozu

První týden roku 2014 došlo k mírnému poklesu podílu spamu způsobené poklesem spammer aktivity během prázdnin. Nicméně, druhý týden v lednu vynahradil toto: počet spamových zásilek výrazně zvýšil. V druhé polovině měsíce se situace normalizovala a průměr leden představovaly 65,7% všech e-mailového provozu.

V lednu, seznam zdrojů distribuci spamu na celém světě prošla několika změnami.

USA posunul z druhého do prvního místa v kvalifikaci po rozdělení 21,9% veškeré nevyžádané pošty, což představuje nárůst o 3 procentní body. Naproti tomu podíl Číny (16%) se snížil o 7 procentních bodů, což vedlo v zemi klesl na druhé místo. Jižní Korea přišla opět třetí (12,5%), i když jejich podíl rovněž poklesl o 1,5 procentního bodu.

Stejně jako v prosinci, čtvrté místo byla pořízena Tchaj-wan (6,2%), následuje Rusko s 6%. Top 10 byla zaokrouhlena Rumunskem, což představovalo 2% veškeré nevyžádané pošty odeslané na celém světě.

Mírný nárůst spammer činnosti byl zaznamenán v Itálii, kde podíl nevyžádané pošty byl 1,5%, stejně jako ve Španělsku (1%), Hong Kong (1%) a Filipíny (1,1%). Údaje o ostatních zemích zůstal stejný bez změny jejich pořadí.

V lednu, Jižní Korea zůstala hlavním zdrojem spamu poslal do evropských uživatelů (47,2%), i když jeho podíl klesl o 5,9 procentního bodu oproti předchozímu měsíci. Příští přišel Tchaj-wan (5,8%), což byl třetí v prosinci, následované USA (-2,1 procentního bodu), v průměru o 5,3%.

Hong Kong skončil měsíc na čtvrtém místě s 3% spamu v Evropě pochází odtud. Rusko (3%) zůstal pátý, získává 0,3 procentních bodů. To je následované Španělskem (2,4%) a Itálii (2%): obě země také vykázal mírný nárůst podílu spamu poslal evropským uživatelům. Rumunsko (1,7%) dokončilo Top 10.

Čína (1,4%) klesl sedm míst a ven z lednového Top 10 jako jeho podíl klesl téměř o 2 procentní body.

Za povšimnutí stojí mírný růst spammer činnost ve Velké Británii (1,4%), v Německu (1,3%) a Francie (0,9%).

Asie (49%) zůstal vedoucí regionální zdroj nevyžádané pošty v lednu i přes značný pokles (-7,6 procentního bodu), v spammer činnosti. Severní Amerika přišla druhá, co rozděleny 15% světového spamu, což představuje nárůst o 2,8 procentního bodu. Mezitím, podíl východní Evropě vzrostly o 1,3 procentního bodu, v průměru o 18%, čímž se kraj na třetím místě v hodnocení. Západní Evropa (5,8%) a Latinská Amerika (4%) přišel čtvrtý a pátý, resp.

Škodlivé příloh v e-mailovém provozu
V lednu se Top 10 škodlivých programů, které se šíří prostřednictvím e-mailu byl následující:

Trojan-Spy.html.Fraud.gen zůstává nejrozšířenější škodlivý program. Fraud.gen patří do rodiny trojských koní, které používají spoofing technologie: Tyto trojské koně napodobit HTML stránky a jsou distribuovány prostřednictvím e-mailu, se objeví v podobě oznámení od velkých komerčních bank, e-obchody, vývojáři softwaru, atd.

Trojan-PSW.Win32.Fareit.amzb, Trojan-PSW.Win32.Fareit.anaq, Trojan-PSW.Win32.Fareit.annp, Trojan-PSW.Win32.Fareit.anai a Trojan-PSW.Win32.Fareit.amzs přišel druhý, třetí, čtvrtý, osmý a devátý, resp. Tyto programy patří do rodiny malware, který krade uživatelská jména a hesla a posílá je do příkazového serveru zločinců. Mohou také zahájit DDoS útoky, stáhněte a spusťte náhodné software. Všech pět vzorků stáhnout a spustit trojské koně z rodiny Zbot určený k útoku servery a počítače, jakož i pro zachycení uživatelských dat. Ačkoli Trojan je schopen různých škodlivých aktivit, to je nejvíce často používán ukrást bankovní údaje. To může také nainstalovat CryptoLocker , je škodlivý program, který vyžaduje peníze na dešifrování dat uživatele. Trojan-PSW.Win32.Fareit.anai také načte Trojan, který nainstaluje škodlivý rozšíření pro prohlížeče, který je schopen se dívat skrz žádostí o vyhledávání uživatele na hlavních vyhledávačů a výměna výsledků v zájmu zločinců. Mezi škodlivé programy z rodiny Fareit krást peněženky Bitcoin a asi 30 dalších virtuálních měn.

Páté místo obsadil čistou červa Asprox určené k šíření spamu. To automaticky infikuje weby, načte a spustí další programy, a sbírá cenné informace uložené v počítači, jako jsou hesla a další údaje pro přístup k e-mailu a FTP účtů.

Top 10 byla završena Email-Worm.Win32.Bagle.gt., E-mailový červ, který posílá kopie sebe sama všem e-mailové adresy nalezené v infikovaném počítači. Červ také stahuje soubory z internetu bez vědomí uživatele. E-mailové Worm.Win32.Bagle.gt používá svůj vlastní SMTP knihovnu poslat infikované zprávy.

USA (3,5 procentních bodů), na špičce hodnocení zemí s nejvyšším počtem e-mailových antiviru tlačí na Spojené království až do druhé (-3,41 procentního bodu). Německo zůstalo třetí místo s poklesem o 0,39 procentního bodu ve srovnání s předchozím měsícem.

Ruský podíl na celkovém počtu mailová antivirových odhalení celého světa byla až 2%. Akcie Mexika a Jihoafrické republiky vzrostl výrazně znamená tyto země vstoupily do Top 20 v sedmnáctém a osmnáctém míst, resp.

Minulý měsíc se podvodníci zaměřili na uživatele cross-platformní Messenger WhatsApp, jehož obliba po celém světě rychle roste. Messenger umožňuje uživatelům posílat textové zprávy a vyměňovat obrázky a videa a zvukové soubory. Skutečnost, že WhatsApp je v současné době k dispozici pouze pro smartphony a vytvoření účtu WhatsApp nevyžaduje e-mailový účet, nezabránila zločince z rozesílání spamu upozornění e-mailem.

V lednu jsme narazili na falešné oznámení z WhatsApp, který řekl, že jeden z uživatelových přátel nebo jen "váš přítel" poslal mu fotografii nebo obrázek. Přiložený archiv vlastně obsahoval škodlivý program detekován Kaspersky Lab jako Backdoor.Win32.Androm.bjkd., Notoricky známý backdoor, jehož hlavní funkcí je ke stažení další malware v počítači oběti.

Phishing
Pořadí organizací napadeny phisherů se v lednu výrazně nezmění.

Hodnocení je založeno na společnosti Kaspersky Lab anti-phishing součástí odhalení, které jsou aktivovány pokaždé, když se uživatel pokusí klikněte na odkaz phishing, bez ohledu na to, zda je odkaz v nevyžádaných e-mailů, nebo na webové stránce.

První místo byla opět obsazena sociálních sítí (27,3%), které se zvýšily svůj podíl o 0,9 procentního bodu. Podíl e-mailových služeb (19,7%) a vyhledávačů (16,9%) mírně zvýšil a tyto kategorie zůstaly v druhém a třetím místě v žebříčku, resp.

Finanční a e-pay organizace (15,7%) zůstal na čtvrtém místě, i přes podíl kategorii je pokles o 0,2 procentního bodu ve srovnání s předchozím měsícem.

Procento telefonie a poskytovatelů internetových služeb (8.29%) a IT dodavatelů (5,93%), kategorie mírně snížil, i když to neovlivnilo jejich pořadí - oni zůstali v páté a šesté pozice, resp.

V lednu byla phishery vyslat falešné oznámení z řady populárních on-line obchodů. Příjemci podvodného e-mailu podepsaného "manažer" amerického maloobchodního řetězce Walmart byli informováni, že jejich objednávka nebyla doručena. Chcete-li vyřešit tento problém, byli požádáni, aby vyplnit formulář a odeslat ji zpět do týdne. Zpráva byla navržena v oficiální firemní styl, včetně loga společnosti a automatický podpis na úpatí zprávy - to vše mělo přesvědčit uživatele, že e-mail byl legitimní. Příjemce je však mělo být podezřelé tím, že e-mail se jimi zabývat osobně jménem a skutečnost, že se více než jeden důvod pro dodání není provedena.

V lednu jsme také narazili na německého jazyka phishing hromadnou korespondenci, která byla pomocí názvu Amazon store. Příjemce byl informován, že služba byla zaregistrována pokus o přístup ke svému účtu z počítače někoho jiného. Příjemce byl požádán, aby potvrdil informace o účtu do 48 hodin, jinak by to být blokován. E-mail obsahoval odkaz na stránku phishing. Stojí za to poznamenat, že e-mail neměl sebemenší podobnost legitimní zprávy. Zdá se, že podvodníci doufali, že příjemci byli nezkušení nebo nepozorný, při použití legitimní hledá e-mailovou adresu v poli Od.

Závěr
Podíl nevyžádané pošty v celosvětovém e-mailovém provozu se snížil o 7,6 procentního bodu a v průměru 65,7% v lednu. Jak se předpokládá, že pokles v podílu nevyžádané pošty byl kvůli klidu brzy v lednu, kdy je zde méně podnikatelské činnosti a velký počet botnetů jsou vypnuty.

Spam zásilky obsahovaly reklamy pro dary, jakož i služby, které nabízejí k pořádání různých akcí nebo výletů. Ještě jeden svátek, den svatého Valentýna, byl využíván jak v anglické a ruské jazykové spamu. Zaznamenali jsme tradiční hromadnou korespondenci z "květinových" partnerských programů reklamní romantické večeře a mnoho dalších dárkových nabídkách.

Jak se dalo očekávat, spammeři i nadále posílat "nigerijské" dopisy využívající téma Nelsona Mandely smrti. Tentokrát podvodníci prošel sebe pryč jako manželky nebo asistentů bývalého prezidenta. Ledna také viděl Ariela Šarona smrti použity k oklamat uživatele.

Dalším významnou událostí zneužít podvodníci se olympijské hry v Soči. Hromadné e-maily byly detekovány v lednu reklamách na falešné značkové zboží a doplňky s logem her.

Hodnocení leden organizací zaměřeny nejčastěji phishery viděl malou změnu oproti předchozímu měsíci. Sociálních sítí zůstal na prvním místě s nárůstem o 0,9 procentního bodu. Jsou následuje e-mail a instant messenger, a kategorie vyhledávače, jejichž akcie také mírně vzrostl.

Populární sociálních sítí a instant messenger služby zachovány zůstaly cíle volbou pro falešné oznámení, které obsahují škodlivé programy. V lednu byla škodlivé oznámení provedené vypadají, jako by byly odeslány z WhatsApp cross-platformní messenger pro chytré telefony.

Mobilní malware sektor je rychle rostoucí a to jak technologicky a konstrukčně. Je to bezpečné říci, že dnešní cybercriminal již není osamělý hacker, ale součástí vážné hospodářské činnosti.

Existují různé typy subjektů zapojených do mobilního malwaru průmyslu: autoři virů, testery, návrháři rozhraní obou škodlivých aplikací a webových stránek, které jsou distribuovány z, majitelé partnerských programů, které se šíří malware, a majitelé mobilní botnet.

Tato dělba práce mezi zločinci mohou také být viděn v chování jejich trojské koně. V roce 2013, existují důkazy o spolupráci (s největší pravděpodobností na komerční bázi) mezi různými skupinami autory virů. Například, botnet Trojan-SMS.AndroidOS.Opfake.a, kromě své vlastní činnosti, také šířit Backdoor.AndroidOS.Obad.a zasláním spamu obsahující odkaz na malware do seznamu oběti kontaktů.

Nyní je jasné, že zřetelné průmysl vyvinul a je stále více zaměřena na těžebním zisků, což je zřejmé z funkčnosti malware.

2013 v číslech
Bylo zjištěno celkem 143.211 nových úprav škodlivých programů zaměřených na mobilní zařízení ve všech od roku 2013 (od 1.1.2014).
V roce 2013, 3.905.502 instalační balíčky byly využívány zločinci k distribuci mobilního malwaru. Celkově v letech 2012-2013 jsme zjištěna přibližně deset milionů unikátních škodlivých instalačních balíčků:

Různé instalační balíčky lze instalovat programy se stejnou funkčností, které se liší pouze z hlediska škodlivého app rozhraní a, například, obsah textových zpráv, které se šíří.
Android je stále terčem zákeřných útoků. 98,05% všech malware detekovaného v roce 2013 zaměřena tuto platformu, což potvrzuje i popularitu tohoto mobilního operačního systému a zranitelnost jeho architektuře.

Většina mobilní malware je navržen tak, aby ukrást peníze uživatelů, včetně SMS trojské koně, a spoustou zadních vrátek a trojských koní.

V průběhu roku se počet mobilních malware úprav určených pro phishing, krádež informací o kreditních kartách a peníze se zvýšila o faktor 19,7. V roce 2013, mobilní produkty společnosti Kaspersky Lab zabráněno 2500 napadením bankovních trojských koní.
Metody a postupy
2013 došlo nejen radikální nárůst výkonu z mobilního autoři virů, ale také viděl, je aktivně uplatňovat metody a technologie, které dovolily zločinci efektivněji využívat jejich malware. Tam bylo několik různých oblastí, kde mobilní malware podstoupili zálohy.

Počítačoví zločinci využili některých mimořádně sofistikovaných metod infikovat mobilní zařízení.

Infikovat právní webové zdroje napomáhá šíření mobilního malwaru prostřednictvím populárních webových stránkách. Stále více a více chytrých telefonů a tabletů majitelé využívat své zařízení k přístupu na internetové stránky, si neuvědomuje, že i většina renomovaných zdrojů může být počítačový pirát. Podle našich údajů, 0,4% z navštívených webových stránek uživateli našich výrobků byly ohroženy stránky.

Distribuce prostřednictvím alternativních app obchodech . V Asii existuje řada společností, které vyrábějí Android-založené zařízení a Android aplikací, a mnoho z nich nabízí uživatelům vlastní app obchody, které obsahují programy, které nelze nalézt v Google Play. Čistě nominální kontrolu nad aplikací nahraných na těchto prodejnách znamená, že útočníci mohou skrývat trojské koně v aplikacích vypadat jako nevinné hry nebo utility.

Distribuce prostřednictvím botnetů. Zpravidla bots self-množit zasláním textové zprávy s nebezpečným odkazem na adresy v adresáři oběti. Jsme také registrována jednu epizodu mobilní malware šíří prostřednictvím třetí strany botnet.

Schopnost škodlivého softwaru neustále pracovat na mobilním zařízení oběti je důležitým aspektem jejího vývoje. Čím déle Trojan "žije" na telefonu, tím více peněz to bude pro majitele. To je oblast, kde autoři virů se aktivně pracuje, což má za následek velké množství technologických inovací.

Zločinci jsou stále více využívají mlžení , záměrné jednání o vytvoření komplexní kód, aby je obtížné je analyzovat. Čím složitější je zmatek, tím déle bude trvat antivirové řešení pro neutralizaci škodlivého kódu. Výmluvné je, aktuální spisovatelé virů zvládli komerční obfuskátory. To znamená, že vynaložily značné investice. Například, jeden komerční obfuscator, která stála 350 €, byl použit pro trojské koně a Opfak.bo Obad.a

Android zranitelnosti jsou využívány zločinci ze tří hlavních důvodů: aby se vyhnula kód kontrolu integrity při instalaci aplikace (zranitelnost Master Key), s cílem posílit práva škodlivých aplikací, značně rozšiřují své schopnosti, a aby to více obtížný pro odstranění škodlivého softwaru. Například, Svpeng využívá dosud neznámou zranitelnost se chránit před ručně odstranit nebo antivirového programu.

Počítačoví zločinci také zneužít tuto chybu zabezpečení hlavního klíče a naučili vložit nepodepsané spustitelné soubory v Android instalačních balíčků. Digitální ověření podpisu lze obejít tím, že soubor škodlivý přesně stejný název jako legitimní soubor a umístit jej na stejné úrovni v archivu. Systém ověřuje podpis oprávněného souboru při instalaci souboru škodlivého.

Bohužel, je specifickým rysem Android zabezpečení, které znamená, že je možné pouze se jich zbavit tím, že obdrží aktualizace od výrobce zařízení. Nicméně, mnoho uživatelů se v žádném spěchu aktualizovat operační systémy svých výrobků. Pokud smartphone nebo tablet byla vydána před více než rokem, je to pravděpodobně již není podporován výrobcem a záplatování zranitelností již není k dispozici. V tomto případě, pouze pomoc přichází z antivirové řešení, například Kaspersky Internet Security pro Android.

Vkládání škodlivého kódu do legitimních programů pomáhá zakrýt infekce z oběti. Samozřejmě, že to neznamená, že digitální podpis vývojáře softwaru mohou být použity. Nicméně, vzhledem k neexistenci certifikačních středisek, které ověřují digitální podpisy programy Android, nic nebrání tomu, zločince od přidání vlastního podpisu. Jako výsledek, kopie Angry Birds instalovaných z neoficiálních app store nebo stažených z fóra může snadno obsahovat škodlivý funkčnost.

V roce 2013, jsme zjistili několik technologických inovací vyvinula a zločinci používají v jejich škodlivého softwaru. Níže jsou uvedeny popisy některých z nejzajímavějších.

Řízení malware z jednoho centra poskytuje maximální flexibilitu. Botnet může výrazně více peněz, než autonomních trojské koně. To přijde jako žádné překvapení, pak, že mnoho SMS-Trojské koně patří funkčnost bot. Podle našich odhadů asi 60% z mobilního malwaru jsou prvky obou velkých a malých mobilních robotických sítí.

Pomocí Google Cloud Zprávy majitelé botnet může pracovat bez serveru C & C, čímž se eliminuje hrozba botnet je detekován a blokován donucovacími orgány. Google Cloud Messaging je navržen tak, aby odeslat krátkou zprávu (do 4 KB) do mobilních zařízení prostřednictvím služby Google. Developer prostě musí zaregistrovat a získat jedinečné ID pro jeho aplikace. Příkazy přijaté přes GCM nelze okamžitě zablokován na infikované zařízení.

Zjistili jsme několik škodlivých programů pomocí GCM pro velení a řízení - rozšířené Trojan-SMS.AndroidOS.FakeInst.a, Trojan-SMS.AndroidOS.Agent.ao, a Trojan-SMS.AndroidOS.OpFake.a mezi ostatními. Google je aktivně bojovat proti tomuto užívání služby, rychle reagovat na zprávy z antivirových společností a blokování identifikátory zločinci.

Útoky na systému Windows XP umožňují mobilní malware infikovat počítač po připojení smartphonu nebo tabletu. Na začátku roku 2013 jsme zjištěny dva stejné aplikace na Google Play, které byly údajně určeny pro čištění operačního systému zařízení se systémem Android od zbytečných procesů. Ve skutečnosti, že aplikace jsou navrženy tak, aby stažení souboru autorun.inf, ikonu souboru a soubor Win32 Trojan, který mobilní škodlivý program vyhledá v kořenovém adresáři SD karty. Na připojení smartphonu v režimu USB disku emulace k počítači se systémem Windows XP, systém automaticky spustí Trojan (pokud AutoPlay na externí médium není zakázán) a je nakažený. Trojan umožňuje zločinci na dálku ovládat počítač oběti a je schopen nahrávat zvuk z mikrofonu. Chtěli bychom zdůraznit, že tento způsob útoku funguje pouze na Windows XP a Android verze před 2.2.

Nejvyspělejší mobilní škodlivé programy jsou dnes trojské koně zaměřené na bankovní účty uživatelů - nejatraktivnější zdroj trestních výdělku.

Trend z roku: mobilní bankovnictví trojské koně
2013 byl poznamenán rychlým nárůstem počtu Android bankovních trojských koní. Cyber průmysl mobilního malwaru je stále více zaměřena na zefektivnění zisku, tj. mobilní phishing, krádež informací o kreditních kartách, převody peněz z bankovních karet do mobilních telefonů a od telefonů na e-peněženek zločinců. Počítačoví zločinci se stali posedlí touto metodou nelegálních příjmů: na začátku roku jsme věděli, že pouze 67 bankovních trojských koní, ale do konce roku to již bylo 1321 unikátních vzorků. Mobilních produktů společnosti Kaspersky Lab zabránit 2.500 infekcí bankovní trojské koně.

Mobilní bankovnictví trojské koně může běžet spolu s Win-32 trojské koně, aby se vyhnula dvoufaktorovou autentizaci - MTAN odcizení (krádež ověřování bankovní kódy, které banky posílají své zákazníky SMS zpráv). Nicméně, v roce 2013, autonomní mobilní bankovnictví trojské koně dále rozvíjet. V současné době jsou tyto trojské koně útoku omezeného počtu klientů bank, ale očekává se, že zločinci budou vymýšlet nové techniky, které jim umožní rozšířit počet a geografii potenciálních obětí.

Dnes, většina bankovních trojských útoků vliv na uživatele v Rusku a Společenství nezávislých států. Nicméně, tato situace nebude trvat dlouho: vzhledem zájem počítačovými zloději "v uživatelských účtech, činnost mobilních bankovních trojských koní se očekává, že růst v jiných zemích v roce 2014.

Jak bylo uvedeno výše, bankovní trojské koně jsou snad nejsložitější ze všech mobilních hrozeb, a Svpeng je jedním z nejvýraznějších příkladů.

V polovině července jsme zjistili Trojan-SMS.AndroidOS.Svpeng.a, který na rozdíl od svých protějšků SMS trojské koně, je zaměřen na krádeže peněz z bankovního účtu oběti, spíše než z jeho mobilního telefonu. To nemůže jednat samostatně a pracuje přísně v souladu s příkazy obdržel od serveru C & C. Tento škodlivý program se šíří přes SMS spamu a od napadených legitimních stránek, které přesměrovávají mobilním uživatelům se zlými úmysly zdroj. Tam je uživatel vyzván ke stažení a instalaci Trojan napodobujícím aktualizaci Adobe Flash Player.

Shromažďuje informace o telefonu (IMEI, země, poskytovatele služeb, jazyk operačního systému) a odešle ji do počítače prostřednictvím požadavku HTTP POST. To se zdá být nutné určit počet bank, oběť může používat. Svpeng je pouze v současné době útočí na klienty ruských bank. Typicky, nicméně, zločinci první test-run technologii na ruském sektoru na internetu a pak se vrátit na to globálně, útočí na uživatele v jiných zemích.

To krade SMS zpráv a informace o hlasových hovorů. Pomáhá útočník zjistit, které banky vlastníkem smartphone volání - Trojan obdrží seznam telefonních čísel bankovních z jeho C & C serveru.

To krade peníze z bankovního účtu oběti. V Rusku, některé velké banky nabízejí svým klientům speciální službu, která jim umožňuje převést peníze ze svého bankovního karty na jejich mobilní telefonní účet. Zákazníci mají poslat nastavenou textovou zprávu ze svého telefonu na určitý počet bank. Svpeng odešle příslušné zprávy SMS služeb obou bank. Svpeng dělá to pro kontrolu, zda jsou karty z těchto bank jsou připojeny k počtu infikovaných telefonu a zjistit zůstatek na účtu. Je-li telefon připojen k bankovní kartě, příkazy jsou odesílány ze serveru C & C s pokyny k převodu peněz z účtu uživatele na jeho / její mobilní účtu. Mezi zločinci pak odeslat peníze na digitální peněženky nebo na číslo prémie a peníze ji dovnitř

To krade přihlašovací jména a hesla do on-line bankovní účty nahrazením okno zobrazené bankovní aplikace. V současné době, to se týká pouze ruské banky, ale technologie za Svpeng může být snadno použit pro cílové jiných bankovních aplikací.

To krade údaje o bankovním karty (číslo, datum platnosti, CVC2/CVV2) napodobuje proces registraci bankovní kartu s Google Play. Pokud uživatel zahájila Play trhu, Trojan zachycuje události a zobrazí se okno v horní části okna Google Play, vyzve uživatele k zadání jeho / její platební kartě ve falešné okně. Údaje uvedené uživatelem je zaslána zločinci.

Je vymáhá peníze od uživatelů tím, že hrozí zablokovat smartphone: zobrazí zprávu požadující $ 500 odblokovat. Ve skutečnosti, Trojan neblokuje nic a telefon může být použit bez jakýchkoliv problémů.

To h Ides stopy své činnosti zakrývat odchozí a příchozí textové zprávy a blokování hovorů a zpráv z čísla, které patří do banky. Trojan dostane seznam bankovních telefonních čísel z jeho C & C serveru.

Je p rotects se od vypuštění vyžádáním práva správce zařízení během instalace. Jako výsledek, Trojan tlačítko smazat v seznamu aplikací se stane neaktivní, což může způsobit problémy pro nezkušené uživatele. Je nemožné, aby ho zbavit těchto práv bez použití speciálních nástrojů (jako je Kaspersky Internet Security pro Android). Chcete-li chránit sebe před přemístěním, Svpeng využívá dosud neznámou zranitelnost v Android. To používá stejný trik, aby se zabránilo smartphone od vracené do továrního nastavení.

Trojan je distribuován v Rusku a zemích SNS. Ale, jak jsme již zmínili, že zločinci mohli snadno obrátit svou pozornost k uživatelům v jiných zemích.

Zahraniční uživatelé také byli na přijímacím konci roku více škodlivých inovací zaměřených na bankovní účty.

Perkele Android Trojan nejen útoky ruských uživatelů, ale také klientům z několika evropských bank. Je zajímavé především proto, že funguje ve spojení s různými bankovními Win32 trojské koně. Jeho hlavním úkolem je, aby se vyhnula dvoufaktorovou autentizaci klienta v on-line bankovního systému.

Vzhledem ke specifické povaze své činnosti, Perkele je distribuován v poněkud neobvyklým způsobem. Když uživatel zadá bankovní internetové stránce na počítač napaden bankovní malware (Zeus, Citadela), žádost o počtu smartphone a typ operačního systému, je vstříknut do kódu přihlašovací stránku. Tato data jsou okamžitě zaslán zločinci a počítač zobrazí QR kód s odkazem na údajné certifikátu on-line bankovního systému. Po naskenování QR kód a instalaci komponenty stáhnout z odkazu, uživatel infikuje svůj smartphone s Trojan program, který se může pochlubit funkcí, které je velký zájem útočníků.

Perkele zachycuje mTANs (potvrzení kódy bankovních operací) zaslané bankou prostřednictvím textové zprávy. Pomocí přihlašovací jméno a heslo, ukradené z prohlížeče, Windows Trojan spustí falešnou transakci, zatímco Perkele zachytí (prostřednictvím serveru C & C) MTAN poslal bankou pro uživatele. Peníze pak zmizí z účtu oběti a inkasoval bez vědomí majitele.

Korejský malware Wroba, kromě tradičních vektoru infekce přes soubor-sdílení služeb, se šíří přes alternativní app obchodech. Jakmile se infikuje zařízení, Wroba se chová velmi agresivně. Hledá pro mobilní bankovní aplikace, odstraní je a obrázky padělané verze. Z vnější strany, které jsou k nerozeznání od legitimních aplikací. Nicméně, oni mají žádné bankovní funkce, a jen krást jména a hesla zadaných uživatelem.

TOP 10 mobilní hrozby zjištěné v roce 2013
Jméno * % Ze všech útoků
1 DangerousObject.Multi.Generic 40.42%
2 Trojan-SMS.AndroidOS.OpFake.bo 21.77%
3 AdWare.AndroidOS.Ganlet.a 12.40%
4 Trojan-SMS.AndroidOS.FakeInst.a 10.37%
5 RiskTool.AndroidOS.SMSreg.cw 8.80%
6 Trojan-SMS.AndroidOS.Agent.u 8,03%
7 Trojan-SMS.AndroidOS.OpFake.a 5,49%
8 Trojan.AndroidOS.Plangton.a 5,37%
9 Trojan.AndroidOS.MTK.a 4,25%
10 AdWare.AndroidOS.Hamob.a 3,39%
1.. DangerousObject.Multi.Generic. Tento rozsudek znamená, že jsme si vědomi škodlivého charakteru dané aplikace, ale pro toho či onoho důvodu nejsou poskytovány našim uživatelům s podpisy detekovat. V takových případech, detekce je k dispozici prostřednictvím cloudových technologií realizovaných společností v Security Network Kaspersky, které umožňují naše výrobky minimalizovat čas potřebný k reakci na nové a neznámé hrozby.

2. Trojan-SMS.AndroidOS.OpFake.bo. To je jeden z nejvíce sofistikovaných SMS trojské koně. Jeho charakteristické znaky jsou dobře navržené rozhraní a chamtivost jeho vývojářů. Po spuštění se krade peníze z majitele mobilního zařízení - od $ 9 k celé částky na účet uživatele. Je zde také riziko, telefonní číslo uživatele je zdiskreditovaný, protože Trojan může sbírat čísla ze seznamu kontaktů a SMS do všech těchto čísel. V malware se zaměřuje především rusko-reproduktory a uživatelů v zemích SNS.

3. AdWare.AndroidOS.Ganlet.a. reklamní modul, který má funkce potřebné pro instalaci dalších aplikací.

4. Trojan-SMS.AndroidOS.FakeInst.a. Tento malware se vyvíjel v průběhu posledních dvou let od jednoduchého SMS Trojan do plně funkčního robota řízeného prostřednictvím různých kanálů (včetně Google Cloud Messaging). Trojan může ukrást peníze z účtu uživatele a odesílat zprávy na čísla v seznamu kontaktů oběti.

5. RiskTool.AndroidOS.SMSreg.cw. Tento platební modul je rozšířený v Číně. To je zahrnuta v různých hrách jako modul pro vytváření on-line nákupy prostřednictvím SMS v rámci aplikace. Odstraňuje textové zprávy s potvrzením od zúčtovacího systému bez vědomí uživatele. Oběti nemám ponětí, peníze byly ukradeny ze svého mobilního telefonu, dokud se zkontrolovat stav.

6.. Trojan-SMS.AndroidOS.Agent.u. Jednalo se o první Trojan používat zranitelnost v OS Android pro získání ZAŘÍZENÍ oprávnění správce, čímž její odstranění velmi obtížný úkol. Kromě toho, že je schopen odmítnout příchozí hovory a volat na jeho vlastní. Možné poškození: odesílání více SMS zpráv s náklady v celkové výši 9 nebo více.

7. Trojan.AndroidOS.Plangton.a. Tento reklamní modul odešle osobní údaje uživatele (bez jejich vědomí) k reklamním serveru, aby to vypadalo jako cílené reklamní kampaně. Výsledná škoda zahrnuje číslo mobilního telefonu uživatele, účtu Google a některé další data jsou diskreditaci. Tento Trojan také libovolně mění domovskou stránku prohlížeče a dodává reklamní záložky.

8. . Trojan-SMS.AndroidOS.OpFake.a Tento multifunkční bot pomáhá distribuovat sofistikované Android malware Backdoor.AndroidOS.Obad.a. složen z těchto dvou je extrémně nebezpečný, protože jeho:

Široká škála možností: krádež identity, posílání textových zpráv na jakékoli číslo. Instalace aplikace, jako by to mohlo vést ke všem peněz, ukradené z mobilního účtu. To může také vyústit v dotčeném telefonní číslo je zdiskreditované po kontaktní čísla ukradené z účtu se používají k posílání textových zpráv. Seznam kontaktů bude také odeslat na server zločince.
extrémně komplexní sebeobranné mechanismy a protiopatření, které brání odstranění. Vzhledem k využití na Android zranitelnosti, to Trojan nelze odstranit bez speciálního programu, jako je KIS pro Android.
Je třeba poznamenat, že Trojan-SMS.AndroidOS.OpFake.a je rozložena na větší geografickou oblast než ostatní Top 10 vůdců. Často se zaregistrovat pokusy infikovat zařízení, a to nejen v zemích SNS, ale také v Evropě.

9. Trojan.AndroidOS.MTK.a. Jedná se o sofistikovaný Trojan program s širokou funkčnost a sofistikovaných metod šifrování přenosu. Jeho hlavním úkolem je spustit nebezpečné aplikace, které byly staženy do infikovaného zařízení.

10. AdWare.AndroidOS.Hamob.a je reklamní aplikace napodobovat legitimní programy (pomocí názvu a ikony, např. WinRAR), zatímco jeho jedinou funkcí je zobrazení reklamy.

Top 10 zahrnuje čtyři SMS trojské koně, i když některé z nich mají kontrolní mechanismy, které přeměňují infikované zařízení do roboty.

Země, kde se uživatelé setkávají největší riziko mobilního malware
(procento všech napadených unikátních uživatelů)

Země % Ze všech napadených unikátních uživatelů
1 Rusko 40.34%
2 Indie 7,90%
3 Vietnam 3,96%
4 Ukrajina 3,84%
5 Spojené království 3,42%
6 Německo 3,20%
7 Kazachstán 2,88%
8 Spojené státy americké 2.13%
9 Malajsie 2.12%
10 Írán 2,01%
Mobilní hrozby mají vlastnosti specifické pro tento region - útočníci používají různé kategorie mobilního malwaru v závislosti na regionu nebo zemi. Níže je uvedeno několik příkladů distribuci mobilního malwaru podle země.

Rusko
V Rusku, mobilní počítačová kriminalita je zvláště převládající - 40,3% ze všech uživatelů zaútočili na celém světě v roce 2013 se nachází v této zemi.

Rodina % Ze všech napadených unikátních uživatelů
Trojan-SMS.AndroidOS.OpFake 40.19%
Trojan-SMS.AndroidOS.FakeInst 28.57%
Trojan-SMS.AndroidOS.Agent 27.11%
DangerousObject.Multi.Generic 25.30%
Trojan-SMS.AndroidOS.Stealer 15.98%

V roce 2013 Rusko opět vedl v počtu infekcí SMS Trojan a v současné době žádné známky toho, že se situace zlepší. Jak již bylo uvedeno výše, většina mobilních bankovních trojských koní zaměřit ruské uživatele.

Rusko a země SNS často slouží jako zkušební terén pro nové technologie: když zdokonalil své technologie v ruské jazykové oblasti internetu, se zločinci pak obrátit svou pozornost k uživatelům v jiných zemích.

Německo
Německo je jednou ze zemí západní Evropy, kde SMS trojské koně jsou velmi aktivní. V roce 2013 byla Evropa jasně cíl pro ruské autory virů, protože jejich zpeněžení podvody zahrnující textové zprávy odesílané na prémiová čísla funguje dobře v tomto regionu. V Německu jsme zaznamenali neustálé pokusy o SMS Trojan infekce, zejména Agent malware rodiny.

Mobilní bankovní trojské koně jsou také aktivně používá v této zemi: Německo zaujímá první místo mezi západoevropských zemí podle počtu unikátních uživatelů napadených (6. místo ve světovém hodnocení).

Rodina % Ze všech napadených unikátních uživatelů
RiskTool.AndroidOS.SMSreg 25.88%
DangerousObject.Multi.Generic 20.83%
Trojan-SMS.AndroidOS.Agent 9,25%
Trojan.AndroidOS.MTK 8,58%
AdWare.AndroidOS.Ganlet 5,92%
USA
Situace v USA je jiný. Nejsou žádné zpeněžení podvody týkající textových zpráv, což znamená, že není jasné dominance mobilních SMS trojské koně. Vůdci jsou roboty sběr dat o infikovaných smartphony.

Rodina % Ze všech napadených unikátních uživatelů
DangerousObject.Multi.Generic 19.75%
RiskTool.AndroidOS.SMSreg 19.24%
Monitor.AndroidOS.Walien 11.24%
Backdoor.AndroidOS.GinMaster 8,05%
AdWare.AndroidOS.Ganlet 7,29%
Čína
V Číně existuje mnoho reklamních modulů integrovaných do čistých a dokonce i škodlivé aplikace. Funkce reklamních modulů jsou různorodé, dokonce jít tak daleko, jak stahování škodlivého softwaru telefonu oběti. SMS trojské koně a zadní vrátka jsou také velmi populární v Číně.

Rodina % Ze všech napadených unikátních uživatelů
RiskTool.AndroidOS.SMSreg 46.43%
AdWare.AndroidOS.Dowgin 19.18%
DangerousObject.Multi.Generic 13.89%
Trojan-SMS.AndroidOS.Agent 10.55%
Trojan.AndroidOS.MTK 10.13%
Závěr
Škodlivý software, který útočí na uživatele mobilních bankovních účtů se stále vyvíjí a počet programů, rychle roste. Je zřejmé, že tento trend bude pokračovat, s více mobilních bankovních trojských koní a nových technologií, aby se zabránilo detekci a odstranění.

Ze všech mobilních vzorků malwaru zjištěných v roce 2013, boty byly nejpočetnější kategorií. Útočníci jsou jasně vidět výhody mobilních robotických sítí, pokud jde o vytváření zisku. Nové mechanismy pro řízení mobilních botnetů se mohou objevit v blízké budoucnosti.

V roce 2014 očekáváme zranitelnosti ve všech typech aktivně využívaných dát malware root přístup k zařízení, takže odstranění ještě obtížnější.

2013 viděl poprvé zaregistrován malware útok na počítače spouští z mobilního zařízení. Počasí jsme budoucích Wi-Fi útoky z mobilních zařízení na sousedních stanic a širší infrastruktuře.

SMS trojské koně jsou pravděpodobně zůstanou mezi mobilními malware vůdců a dokonce dobýt nové území.