Szkodniki bez plików i szpiegostwo kosmiczne

Z marcowego raportu firmy Kaspersky Lab, dotyczącego aktywności szkodliwego oprogramowania na komputerach użytkowników oraz w internecie wynika, że wirusy i hakerzy są coraz bardziej wyrafinowani

Publikacja: 24.04.2012 17:00

Szkodniki bez plików i szpiegostwo kosmiczne

Foto: Fotorzepa, Darek Golik

Do raportu wykorzystano dane zebrane z komputerów, na których zainstalowano oprogramowanie firmy Kaspersky Lab.

Unikatowe „bezplikowe"  szkodliwe programy

W marcu eksperci z Kaspersky Lab wykryli unikatowy atak wykorzystujący szkodliwe oprogramowanie potrafiące działać na zainfekowanych systemach bez tworzenia i infekowania lokalnych plików. Jak wykazało dochodzenie przeprowadzone przez Kaspersky Lab, rosyjskie portale informacyjne wykorzystujące na swoich stronach system AdFox, zachęcający do przeczytania najpopularniejszych wiadomości, w sposób niezamierzony infekowały odwiedzających je użytkowników.

„Po raz pierwszy od wielu lat trafiliśmy na tak rzadki rodzaj zagrożenia – tzw. 'bezplikowy' szkodliwy program" – wyjaśnia Aleksander Gostiew, główny ekspert ds. bezpieczeństwa z Kaspersky Lab. „Ponieważ szkodniki te działają wyłącznie w pamięci RAM zainfekowanego komputera, ich wykrycie może być trudnym zadaniem dla wielu rozwiązań antywirusowych. Ofiarą incydentu padli rosyjscy użytkownicy, jednak ten sam szkodliwy program może zostać wykorzystany do atakowania użytkowników w innych częściach świata".

Niebezpieczne dodatki dla Google Chrome

Na początku miesiąca eksperci Kaspersky Lab wykryli nowy szkodliwy dodatek do przeglądarki Google Chrome. Tym razem jego ofiarami byli użytkownicy Facebooka w Brazylii, nie można jednak wykluczyć tego, że cyberprzestępcy przeprowadzą podobny atak na użytkowników w innych częściach świata. Szkodliwe rozszerzenia były rozprzestrzeniane na Facebooku za pośrednictwem odsyłaczy, które wydawały się prowadzić do legalnych aplikacji. Jeżeli użytkownik zgodził się zainstalować aplikację, kierowany był do oficjalnego sklepu Google Chrome Web Store, w którym szkodliwe rozszerzenie dla Chrome'a podszywało się pod aplikację „Adobe Flash Player". Po zainstalowaniu szkodliwego rozszerzenia na komputerze cyberprzestępcy otrzymywali pełny dostęp do konta ofiary na Facebooku. Google usunął szkodnika natychmiast po tym, jak został powiadomiony o problemie. Jednak cyberprzestępcy ciągle tworzą nowe stworzyli już podobne rozszerzenia i umieścili je w tym samym miejscu - Google Chrome Web Store.

Zagrożenia mobilne

Na polu zagrożeń mobilnych pojawił się całkowicie nowy rodzaj trojana bankowego dla Androida. W przeszłości istniały już inne szkodniki potrafiące kraść kody jednorazowe wykorzystywane do uwierzytelniania transakcji mobilnych, które banki wysyłają na telefony komórkowe klientów za pośrednictwem wiadomości SMS. W połowie marca wykryto mobilne szkodliwe oprogramowanie potrafiące kraść nie tylko wiadomości tekstowe zawierające kody jednorazowe, ale również loginy i hasła wykorzystywane do uwierzytelniania transakcji bankowości online.

Szpiegostwo kosmiczne

W marcu pojawiły się doniesienia o kilku atakach na agencje badań przestrzeni kosmicznej. Szczególnie interesujący był raport o incydentach ujawnionych przez NASA. Został on przedstawiony przez inspektora generalnego tej agencji przed Komitetem ds. Nauki, Przestrzeni Kosmicznej i Technologii Kongresu Stanów Zjednoczonych.

Przeprowadzony w NASA audyt ujawnił incydent, który miał miejsce w listopadzie 2011 r., gdy osoby atakujące (z chińskich adresów IP) uzyskały pełny dostęp do sieci laboratorium JPL (Jet Propulsion Laboratory) zajmującej się rozwojem technologii wykorzystywanych

w silnikach odrzutowych. Co więcej, w 2011 r. wykryto 47 ukierunkowanych ataków na NASA, z których powiodło się aż 13. Szacuje się, że w latach 2010-2011 miało miejsce niemal 5,5 tysiąca incydentów obejmujących nieautoryzowany dostęp do sieci agencji lub szkodliwe programy.

Oprócz ataków cyberprzestępców plagą  NASA są również powtarzające się przypadki utraty laptopów zawierających poufne informacje. Od 2009 r. agencja odnotowała prawie 50 takich incydentów, w tym zniknięcie laptopa zawierającego informacje o algorytmach zarządzania dla Międzynarodowej Stacji Kosmicznej.

Do raportu wykorzystano dane zebrane z komputerów, na których zainstalowano oprogramowanie firmy Kaspersky Lab.

Unikatowe „bezplikowe"  szkodliwe programy

Pozostało 97% artykułu
Biznes
Polska kupiła kolejne nowoczesne bezzałogowce w USA i... sprzedaje bezzałogowce obserwacyjne Malezji
https://track.adform.net/adfserve/?bn=77855207;1x1inv=1;srctype=3;gdpr=${gdpr};gdpr_consent=${gdpr_consent_50};ord=[timestamp]
Biznes
Stare telefony działają cuda! Dołącz do akcji T-Mobile i Szlachetnej Paczki
Biznes
Podcast „Twój Biznes”: Polski rynek akcji – optymistyczne prognozy na 2025 rok
Biznes
Eksport polskiego uzbrojenia ma być prostszy
Materiał Promocyjny
Bank Pekao wchodzi w świat gamingu ze swoją planszą w Fortnite
Biznes
Jak skutecznie chronić rynek Unii Europejskiej