Reţele botnet, aplicaţii şi plugin-uri false pentru reţele sociale şi atacul smartphone-urilor cu Android
Anul 2010 a fost plin de surprize neplăcute în ceea ce priveşte securitatea informatică. Peisajul ameninţărilor virtuale a înregistrat activităţi noi şi neobişnuite, precum apariţia viermelui Stuxnet. De asemenea, evenimentele recente legate de scandalul Wikileaks, au declanşat valuri de proteste din partea anumitor grupuri de utilizatori de internet, îndreptate asupra instituţiilor care şi-au retras susţinerea pentru Wikileaks sau care au blamat public acţiunile acestora.
Valul masiv de atacuri “denial-of-service” a paralizat reţele furnizorilor de servicii de internet, activitatea sistemelor de procesare a plăţilor şi website-urile agenţiilor guvernamentale. Spre deosebire de atacurile obişnuite de tip “denial-of-service”, care se bazează pe o serie de calculatoare infectate pentru a lansa ofensiva, noile atacuri au fost susţinute printr-un efort voluntar, coordonat, al milioanelor de utilizatori care şi-au expus de bunăvoie calculatoarele unor persoane necunoscute .
Activităţi Botnet
Ani de-a rândul, reţelele botnet au reprezentat un element vital al industriei de malware. Calculatoarele controlate pot fi folosite pentru a trimite mesaje de tip spam, pentru a lansa atacuri de tip “denial-of-service”, pentru a găzdui în mod gratuit pagini de phishing sau malware sau pentru a oferi acces prin proxy pentru fraude cu carduri de credit. Sistarea recentă a serviciului SpamIt a redus considerabil volumul mesajelor de tip spam trimise prin intermediul reţelelor botnet, deşi nu a afectat infrastructura acestor reţele în niciun fel.
„Pe parcursul anului 2011, estimăm că vor apărea noi programe de afiliere pentru spam, iar cele existente se vor consolida, astfel că producţia de mesaje de acest tip va ajunge la “cote normale”, susţinută mai ales de mesajele spam ce comercializează pastile în mod neutorizat”, a spus Cătălin Coşoi, Head of Online Threats, BitDefender.
Pe lângă reţelele convenţionale de botnet care folosesc mai multe calculatoare infectate, vor apărea noi ameninţări de acest tip create cu consimţământul utilizatorilor. Cel mai probabil, ele vor fi folosite pentru a lansa atacuri de tip “denial-of-service”, o formă de protest social împotriva instituţiilor care reglementează folosirea internetului.
Aplicaţii maliţioase
„Creatorii de malware îşi vor concentra eforturile pentru a obţine ameninţări cât mai puţin vizibile şi mai greu de detectat. După succesul înregistrat de familiile de malware semnate cu certificate digitale furate sau contrafăcute (precum Stuxnet şi diverse variante de ZBot), este foarte probabil să vedem un aflux de aplicaţii malware semnate digital în 2011. Deoarece unele soluţii de securitate nu scanează fişierele binare semnate digital, această abordare permite malware-ului să rămână nedetectat, precum şi să instaleze drivere în modulul de kernel, chiar şi pe Windows Vista sau Windows 7”, a declarat Viorel Canja, Head of Antimalware Lab, BitDefender.
Software fals Soluţiile false de antivirus nu mai reprezintă o noutate. Din 2008, acestea nu au evoluat foarte mult, iar utilizatorii sunt tot mai greu de păcălit. Cu toate acestea, 2011 va aduce noi oferte pe piaţa aplicaţiilor false, de la utilitare de defragmentare până la diverse aplicaţii de optimizare a performanţei sistemului.
Reţele de socializare
Reţelele de socializare au devenit un fenomen global: în mai puţin de 6 luni, numărul de conturi active pe Facebook a sărit de la 400 la 500 de milioane, ceea ce duce la expunerea publică a unor mari cantităţi de informaţii personale. „Infractorii informatici pot corobora informaţiile personale ale utilizatorilor cu cele legate de locul de muncă, pentru a lansa campanii de phishing cu victime specifice şi pentru a lansa atacuri persistente către reţelele companiilor, cele din urmă putând fi folosite pentru spionaj industrial sau în scopuri ilicite. Estimăm că în anul 2011 va creşte numărul aplicaţiilor false pentru reţelele sociale, care vor încerca să scoată bani de pe urma utilizatorilor, direcţionându-i către site-uri infectate sau păcălindu-i să instaleze adware” a declarat Cătălin Coşoi, Head of Online Threats, BitDefender.
Alte ameninţări
Accesul în continuă creştere la HTML 5 ca tehnologie incipientă va oferi utilizatorilor noi modalităţi de interacţiune cu mediile online. Deoarece HTML 5 este deja implementat în cele mai importante browsere, există riscul ca acestea să devină ţintă predilectă a atacurilor, indiferent de sistemul de operare pe care rulează browser-ul.
„Ameninţările de tip 0-day vor juca, de asemenea, un rol important în circuitul malware în anul 2011. Existenţa unor kit-uri dedicate infectării utilizatorilor precum Eleonore, Crime Pack, Fragus, Siberia sau Ares, accesibile majorităţii infractorilor informatici, a făcut accesibilă crearea de malware, indiferent de nivelul de pregătire în domeniu. De asemenea apariţia troianului Boonana (Java.Trojan.Boonana.A), scris în limbaj Java, care afectează atât sistemele Mac OS X, cât şi Windows, s-a dovedit a fi un experiment de succes asupra celor mai populare sisteme de operare ca şi de cotă de piaţă. Este foarte posibil ca numărul viermilor şi troienilor pentru platforme multiple să continue să crească în 2011” a spus Viorel Canja, Head of Antimalware Lab, BitDefender.
Sisteme de operare pentru telefoane
Smartphone-urile şi accesul liber la hotspot-urile pentru conexiune Wi-Fi în oraşe câştigă tot mai repede teren, oferind utilizatorilor acces nelimitat la internet. „Acest lucru va spori numărul atacurilor de phishing care exploatează faptul că ecranele telefoanelor au dimensiuni reduse şi nu afişează întreg URL-ul, ceea ce poate fi folosit de atacator pentru a păcăli utilizatorii să introducă informaţii confidenţiale pe site-uri false, atunci când fac cumpărături sau operaţiuni bancare de pe conexiunea mobilă” a mai spus Cătălin Coşoi, Head of Online Threats.
Popularitatea sistemului de operare Android pentru telefoane mobile şi disponibilitatea în mod gratuit a kit-urilor pentru dezvoltarea aplicaţiilor vor simplifica eforturile creatorilor de malware de a scrie aplicaţii malware, atât pentru telefoane, cât şi pentru tablete care au la bază sistemul Android.
„Deja există malware care vizează sistemul Android, precum aplicaţii media-player care sună la numere cu suprataxă sau recentul troian„Geinimi”, care fură date confidenţiale şi contacte. Deoarece sistemul de operare Android este unul de open-source şi oferă o flexibilitate sporită în dezvoltarea şi instalarea aplicaţiilor, ceea ce înseamnă că nu va dura mult până când creatorii de malware vor începe diseminarea diverşilor boţi pentru preluarea controlului asupra telefoanelor infectate” a mai spus Viorel Canja, Head of Antimalware Lab, BitDefender.
Nota: Toate denumirile si numele de produs mentionate mai sus apartin detinatorilor de drept si pot fi marci inregistrate ale acestora.