Számítástechnika
Sulaki - 2016-11-04
A banki malware-rel támadott felhasználók száma 5,8%-kal nőtt, és átlépte az 1 milliót
A Kaspersky Lab negyedéves „IT csapdák evolúciója” jelentése szerint több mint kétszeresére (2,6x) nőtt azon
A titkosított zsarolóprogram használata – olyan rosszindulatú vírus, amely titkosítja a sértett adatait és váltságdíjat követel a fájlok dekódolásáért – még mindig az egyik legelterjedtebb kiberbűnözői tevékenység. Ez viszonylag alacsony fejlesztési költségekkel jár, ugyanakkor potenciálisan magas jövedelemmel kecsegtet, amennyiben sikeres a fertőzés.
Az áldozatok számának növelése mellett, a bűnözők új földrajzi lehetőségeket is felfedeznek. 2016 első 3 negyedévében a legmagasabb számú megtámadott felhasználók az alábbi országokban voltak jelen: Japánban, Horvátországban, Dél-Koreában, Tunéziában és Bulgáriában. Az előző negyedévhez képest, az első helyét ugyan megtartotta Japán, de a sorban következő országok változtak: Olaszország, Dzsibuti (Szomáliával határos kelet-afrikai ország), és Luxemburg követi a japánokat.
Az áldozatul esett felhasználók számának növekedése a Trojan-Downloader.JS.Cryptoload malware letöltésének köszönhető – ez egy JavaScript programozási nyelven megírt letöltő-család, amely képes letölteni különböző zsarolóprogram csomagokat. A legelterjedtebbek ezek közül a harmadik negyedévben a CTB-Locker (a megtámadott felhasználók 28,34% -a), a Locky (9,6%) és a CryptXXX (8,95%) volt.
"A Crypto zsarolóprogramok továbbra is az egyik legveszélyesebb fenyegetést jelentik, mind a magánfelhasználók, mind a vállalkozások számára. Az áldozatok számának legutóbbi megugrását a zsarolóprogramok drasztikus mértékű módosításai okozták: az előző negyedévben 32.000 mutáció figyelhető meg, ez 3,5-szer több, mint a második negyedévben. Feltételezésünk szerint a biztonsági cégek manapság sokat fektetnek olyan erőforrásokba, amelyek képesek gyorsan felismerni az új kártékony program mintákat, emiatt a bűnözők egyre több új módosítást alkalmaznak a malware programokon, hogy elkerüljék a leleplezést."- mondta Fedor Sinitsyn, a Kaspersky Lab zsarolóprogramok szakértője.
További kulcsmegállapítások az "IT csapdák evolúciója a harmadik negyedévben” című jelentésnek az alábbiak:
• Az KSN adatai alapján a harmadik negyedévben a Kaspersky Lab összesen 171.802.109 online forrásból származó rosszindulatú támadást észlelt az egész világon. Ez valamivel kevesebb, mint az előző negyedévben, amikor 171.895.830 támadást blokkoltak.
• Ezek közül 45.169.524 volt rosszindulatú
• A banki malware-rel támadott felhasználók száma 5,8%-kal nőtt, és átlépte az 1 milliót.
• A böngészők és az Android operációs rendszere továbbra is a leggyakrabban támadott szoftver. A Kaspersky Lab által észlelt exploit-ok (rosszindulatú parancssorok, amelyek egy
internet
használók száma, akik zsarolóvírusokkal találkoztak, az áldozatok száma elérte összesen a közel 822 ezret. A megtámadott emberek száma további folyamatos növekedést mutat.A titkosított zsarolóprogram használata – olyan rosszindulatú vírus, amely titkosítja a sértett adatait és váltságdíjat követel a fájlok dekódolásáért – még mindig az egyik legelterjedtebb kiberbűnözői tevékenység. Ez viszonylag alacsony fejlesztési költségekkel jár, ugyanakkor potenciálisan magas jövedelemmel kecsegtet, amennyiben sikeres a fertőzés.
Az áldozatok számának növelése mellett, a bűnözők új földrajzi lehetőségeket is felfedeznek. 2016 első 3 negyedévében a legmagasabb számú megtámadott felhasználók az alábbi országokban voltak jelen: Japánban, Horvátországban, Dél-Koreában, Tunéziában és Bulgáriában. Az előző negyedévhez képest, az első helyét ugyan megtartotta Japán, de a sorban következő országok változtak: Olaszország, Dzsibuti (Szomáliával határos kelet-afrikai ország), és Luxemburg követi a japánokat.
Az áldozatul esett felhasználók számának növekedése a Trojan-Downloader.JS.Cryptoload malware letöltésének köszönhető – ez egy JavaScript programozási nyelven megírt letöltő-család, amely képes letölteni különböző zsarolóprogram csomagokat. A legelterjedtebbek ezek közül a harmadik negyedévben a CTB-Locker (a megtámadott felhasználók 28,34% -a), a Locky (9,6%) és a CryptXXX (8,95%) volt.
"A Crypto zsarolóprogramok továbbra is az egyik legveszélyesebb fenyegetést jelentik, mind a magánfelhasználók, mind a vállalkozások számára. Az áldozatok számának legutóbbi megugrását a zsarolóprogramok drasztikus mértékű módosításai okozták: az előző negyedévben 32.000 mutáció figyelhető meg, ez 3,5-szer több, mint a második negyedévben. Feltételezésünk szerint a biztonsági cégek manapság sokat fektetnek olyan erőforrásokba, amelyek képesek gyorsan felismerni az új kártékony program mintákat, emiatt a bűnözők egyre több új módosítást alkalmaznak a malware programokon, hogy elkerüljék a leleplezést."- mondta Fedor Sinitsyn, a Kaspersky Lab zsarolóprogramok szakértője.
További kulcsmegállapítások az "IT csapdák evolúciója a harmadik negyedévben” című jelentésnek az alábbiak:
• Az KSN adatai alapján a harmadik negyedévben a Kaspersky Lab összesen 171.802.109 online forrásból származó rosszindulatú támadást észlelt az egész világon. Ez valamivel kevesebb, mint az előző negyedévben, amikor 171.895.830 támadást blokkoltak.
• Ezek közül 45.169.524 volt rosszindulatú
URL
oldal, amely 12.657.673 rosszindulatú programot tárolt (szkriptek, parancssorok, futtatható fájlok stb.)• A banki malware-rel támadott felhasználók száma 5,8%-kal nőtt, és átlépte az 1 milliót.
• A böngészők és az Android operációs rendszere továbbra is a leggyakrabban támadott szoftver. A Kaspersky Lab által észlelt exploit-ok (rosszindulatú parancssorok, amelyek egy
szoftver
és/vagy hardver
biztonsági réseit használja ki) 45 százaléka böngészőket célzott, és 19%-a az Android mobileszközök rendszerét gyengítette.
