Киберпреступники стали чаще взламывать мобильные банкинги | |
Автор: abcrad |
Киберугрозы часто объединяют в себе что-то старое, что-то новое, какие-то ошибки и что-то от «вас». III квартал текущего года демонстрирует примеры того, как старые угрозы перемешиваются с индустриальной социологией, новое вредоносное ПО приходит на смену руткитам, мобильные приложения создают ошибки и как происходит развитие самого слабого звена в экосистеме: вас, т.е. пользователей.
Новый выпуск Отчета об угрозах McAfee Labs за ноябрь 2015 г., подготовленного Intel Security, дополняет наш ежеквартальный анализ киберугроз:
III кв. 2015 г. напомнил нам, что помимо постоянного создания новых инноваций для успешного предотвращения киберугроз, мы не должны забывать о таких очевидных вещах, как использование передовых методик для создания защищенного программного кода приложений и обучение пользователей для борьбы с атаками на основе целевого фишинга. Методики создания программного кода для мобильных приложений В ходе двухмесячного анализа практически 300 тыс. мобильных приложений специалисты McAfee Labs обнаружили 2 троянские программы для мобильного банкинга, которые нарушили работу тысяч пользователей услуг мобильного банкинга в Восточной Европе. Две модификации вредоносного ПО, получившие название Android/OpFake и Android/Marry, использовали ошибки неправильного программного кода мобильных приложений, который использовался для подключения мобильных приложений к данным управления приложениями поставщиков сервисов. Мобильные приложения часто используют серверные сервисы для защищенного хранения данных и коммуникаций. При этом разработчики мобильных приложений несут ответственность за реализацию и настройку интеграции своих мобильных приложений с этими серверными сервисами. Данные пользователей могут быть скомпрометированы, если разработчики приложений не будут следовать рекомендациям в отношении безопасности поставщиков сервисов – это, скорее всего, связано с увеличивающимся объемом персональной и корпоративной информации, которая находится в мобильных облачных средах. Несмотря на то, что действия 2 групп злоумышленников, использующих эти 2 троянский программы, были пресечены, специалисты McAfee Labs нашли подтверждения того, что они использовали имеющиеся уязвимости, чтобы незаметно установить вредоносный код и применяли схему на основе SMS-сообщений для кражи номеров кредитных карт и проведения мошеннических операций. Две троянские программы перехватили 171256 SMS-сообщений 13842 банковских клиентов и в удаленном режиме выполнили команды на 1645 зараженных мобильных устройствах. Специалисты Intel Security считают, что разработчики должны обращать больше внимание на методики создания кода и рекомендации в отношении безопасности, предоставляемые поставщиками сервисов. Мы также рекомендуем пользователям скачивать приложения только из проверенных источников. Угрозы, связанные с вредоносным ПО на основе макросов McAfee Labs также зарегистрировала четырехкратное увеличение количества случаев обнаружения макросов вредоносного ПО за последний год, что приближается к самым высоким показателям с 2009 г. Это связано с атаками на основе целевого фишинга, целью которых было обмануть корпоративных пользователей при открытии вложений в письмах электронной почты. Новые макросы также продемонстрировали способность оставаться незаметными даже после того, как они загрузили вредоносный код. Подобные вредоносные макросы представляли собой настоящую проблему для пользователей в 90-х годах, но их количество сократилось после того, как поставщики платформ, включая Microsoft, остановили возможность автоматического их исполнения. Первые атаки на основе макросов были ориентированы на любых пользователей, а новое вредоносное ПО направлено, в основном, на крупные организации, которые используют макросы в качестве простых в создании программ для повседневных нужд. Сейчас электронная почта является неотъемлемой частью бизнеса, поэтому корпоративные пользователи в автоматическом режиме запускают макросы. Помимо распространения информации об угрозах целевого фишинга среди пользователей Intel Security рекомендует организациям установить высокие настройки защиты от макросов и настроить шлюзы электронной почты для фильтрации вложений, которые содержат макросы. Развитие вредоносного ПО без использования файлов За первые 3 квартала 2015 г. McAfee Labs зафиксировала 74471 примеров атак без использования файлов. Три основных типа вредоносного ПО загружают вредоносный код непосредственно в разрешенную область памяти функции платформы, прячутся в интерфейсе прикладного программирования на уровне ядра или в регистре операционной системы. Большинство угроз оставляет в системе некий тип файла, который можно определить и удалить. Новые типы атак, включая Kovter, Powelike и XswKit, созданы таким образом, чтобы использовать сервисы платформы ОС, чтобы попасть в память, не оставляя следов на диске. Intel Security рекомендует придерживаться предосторожностей при посещении сайтов и во время работы с почтой и внедрять специальные средства защиты для блокировки подобного рода атак. Статистика по киберугрозам, III кв. 2015 г.
Дополнительная информация доступна по ссылке http://www.mcafee.com/November2015ThreatsReport. Автор документа: Винсент Уифер (Vincent Weafer), вице-президент лаборатории McAfee Labs, Intel Security. |
Tweet |
Отправить на E-mail Версия для печати |