Kaspersky Lab про розвиток інформаційних загроз в першому кварталі 2014 року

Перший квартал 2014 року був багатий на різноманітність нових загроз, серед яких фахівці Kaspersky Lab виявили як глобальні операції кібершпіонажу, так і нові прийоми вірусописьменників, націлені на масового користувача. Так, за останні три місяці кількість мобільних банківських троянців збільшилася майже вдвічі.

У вересні минулого року експерти Kaspersky Lab повідомили про таргетованої операції Icefog, яку зловмисники припинили одразу після викриття. Однак у першому кварталі експерти компанії виявили наступне покоління бекдорів Icefog - на цей раз Java-версію зловредів, що отримала назву Javafog. Жертвами нового методу атаки стали три організації, що знаходяться в США, причому однією з них виявилася велика міжнародна нафтогазова компанія. Ще більш важливою знахідкою стало виявлення масштабної кампанії кібершпіонажу «Маска», цілями якої були державні установи, посольства, дослідницькі інститути і інші компанії в 31 країні світу.

В останні кілька місяців відзначено різке зростання числа користувачів Tor - програми, що забезпечує анонімну роботу в Інтернеті. Tor не тільки став рішенням для захисту від крадіжки персональних даних, але і здобув велику популярність серед кіберзлочинців, яким особливо вигідна анонімність. Наприклад, у лютому експерти Kaspersky Lab виявили перший Android-троянець, який використовує в якості командного центру домен в псевдо-зоні .onion.

Kaspersky Lab також продовжує стежити за криптовалютой Bitcoin. Прогнозуючи її майбутнє в кінці минулого року, фахівці компанії відзначили, що атаки на біржі і користувачів Bitcoin стануть однією з найгучніших тем року - цей прогноз вже починає збуватися. Так, у лютому зловмисники зламали одну з торгових майданчиків і вкрали 770 тисяч Bitcoin, що еквівалентно приблизно 350 мільйонів доларів США. У прагненні збільшити нелегальні доходи зловмисники також заражають комп'ютери користувачів, щоб за рахунок додаткових ресурсів генерувати більше електронної валюти. За цим принципом діє, наприклад, Trojan.Win32.Agent.aduro, троянець, який займає 12-е місце в рейтингу найбільш часто детектируемая об'єктів в Інтернеті за результатами першого кварталу.

Що стосується мобільних загроз, частка шкідливих програм, націлених на Android, склала понад 99%. Всього за цей період було виявлено 110 324 нових мобільних зловредів, а кількість мобільних банківських троянців збільшилася майже вдвічі, з 1321 до 2503. Слід також зазначити, що майже 89% атак за допомогою подібних програм припали на російських користувачів. В цілому ж серед типів мобільних зловредів на першому місці виявилися рекламні модулі, які транслюють нав'язливу рекламу, а довгий час лідируючі SMS-троянці змістилися на друге місце - їх частка зменшилася з 34% до 22%.