Сентябрь отметился кибератаками на крупные предприятия и госструктуры
В сентябре внимание специалистов по борьбе с киберугрозами привлекли таргетированные атаки на бизнес, а также новые уловки вирусописателей по распространению вредоносного кода для мобильных устройств. "Лаборатория Касперского" сообщила о новых схемах преступников.
Важнейшим событием месяца по праву можно назвать крупную победу над зомби-сетями. Благодаря совместным действиям "Лаборатории Касперского", Microsoft и KyrusTech удалось закрыть крупный ботнет Hlux/Kelihos, объединявший более 40 000 компьютеров. Ежедневно он мог рассылать десятки миллионов спам-писем, проводить DDoS-атаки и загружать на компьютеры жертв различные вредоносные программы. Вместе с этим была отключена доменная зона cz.cc, которая на протяжении всего года представляла собой настоящий центр различных угроз: от поддельных антивирусов до шпионских программ.
Также в прошедшем месяце вновь прошла волна инцидентов, связанных с распространением поддельных антивирусов с использованием Skype. Преступники подбирали имена учетных записей пользователей, которым затем звонили незнакомцы под именем URGENTNOTICE и сообщали, что защита их компьютера не активна. Для активации следовало зайти на указанный сайт и заплатить 19,95 долларов.
В сентябре не снизился темп распространения угроз для мобильных устройств. Специалистами обнаружено 680 модификаций вредоносных программ для мобильных платформ, из которых 559 представляют собой зловредов для ОС Android.
Кроме того, зафиксированы первые попытки атак с использованием QR-кодов. Сегодня многие пользователи ищут новые программы для своих мобильных устройств с помощью персональных компьютеров, а эта технология помогает упростить установку ПО на смартфоны: достаточно сканировать штрих-код мобильным устройством и процесс закачки начинается. Преступники стали использовать новую технологию для распространения вредоносного ПО. В результате в Сети появились сайты с размещенными на них QR-кодами для мобильных приложений, в которые была зашифрована ссылка на вредоносный файл. После сканирования зараженного кода на смартфон загружался троянец, отправляющий SMS-сообщения на платные номера.
Сентябрь также отметился атаками на крупные предприятия и госструктуры разных стран. Так, в японской корпорации Mitsubishi было заражено около 80 компьютеров и серверов заводов, которые занимаются производством оборудования для подводных лодок, ракет и атомной промышленности. Еще более серьезный инцидент получил название Lurid. Он был связан со взломом и заражением полутора тысяч компьютеров, расположенных, в основном, в России, странах бывшего Советского Союза и Восточной Европы. Преступники намеревались испортить жизнь предприятиям авиакосмической отрасли, научно-исследовательским институтам, ряду коммерческих организаций, государственным ведомствам и некоторым СМИ. В обоих случаях использовалась схема рассылки зараженных писем по электронной почте.
© @Astera