Malware 2011 sau de ce sa ne ferim online
Retele botnet, aplicatii si plugin-uri false pentru retele sociale si atacul smartphone-urilor cu Android sunt cateva dintre amenintarile informatice din noul an asupra carora ne atrag atentia specialistii.
Activitati Botnet
Ani de-a randul, retelele botnet au reprezentat un element vital al industriei de malware. Calculatoarele controlate pot fi folosite pentru a trimite mesaje de tip spam, pentru a lansa atacuri de tip “denial-of-service”, pentru a gazdui in mod gratuit pagini de phishing sau malware sau pentru a oferi acces prin proxy pentru fraude cu carduri de credit. Sistarea recenta a serviciului SpamIt a redus considerabil volumul mesajelor de tip spam trimise prin intermediul retelelor botnet, desi nu a afectat infrastructura acestor retele in niciun fel.
„Pe parcursul anului 2011, estimam ca vor aparea noi programe de afiliere pentru spam, iar cele existente se vor consolida, astfel ca productia de mesaje de acest tip va ajunge la “cote normale”, sustinuta mai ales de mesajele spam ce comercializeaza pastile in mod neutorizat”, a spus Catalin Cosoi, Head of Online Threats, BitDefender.
Pe langa retelele conventionale de botnet care folosesc mai multe calculatoare infectate, vor aparea noi amenintari de acest tip create cu consimtamantul utilizatorilor. Cel mai probabil, ele vor fi folosite pentru a lansa atacuri de tip “denial-of-service”, o forma de protest social impotriva institutiilor care reglementeaza folosirea internetului.
Aplicatii malitioase
„Dupa succesul inregistrat de familiile de malware semnate cu certificate digitale furate sau contrafacute (precum Stuxnet si diverse variante de ZBot), este foarte probabil sa vedem un aflux de aplicatii malware semnate digital in 2011. Deoarece unele solutii de securitate nu scaneaza fisierele binare semnate digital, aceasta abordare permite malware-ului sa ramana nedetectat, precum si sa instaleze drivere in modulul de kernel, chiar si pe Windows Vista sau Windows 7”, a declarat Viorel Canja, Head of Antimalware Lab, BitDefender.
Software fals Solutiile false de antivirus nu mai reprezinta o noutate. Din 2008, acestea nu au evoluat foarte mult, iar utilizatorii sunt tot mai greu de pacalit. Cu toate acestea, 2011 va aduce noi oferte pe piata aplicatiilor false, de la utilitare de defragmentare pana la diverse aplicatii de optimizare a performantei sistemului.
Retele de socializare
Retelele de socializare au devenit un fenomen global: in mai putin de 6 luni, numarul de conturi active pe Facebook a sarit de la 400 la 500 de milioane, ceea ce duce la expunerea publica a unor mari cantitati de informatii personale.
„Infractorii informatici pot corobora informatiile personale ale utilizatorilor cu cele legate de locul de munca, pentru a lansa campanii de phishing cu victime specifice si pentru a lansa atacuri persistente catre retelele companiilor, cele din urma putand fi folosite pentru spionaj industrial sau in scopuri ilicite. Estimam ca in anul 2011 va creste numarul aplicatiilor false pentru retelele sociale care vor incerca sa scoata bani de pe urma utilizatorilor, directionandu-i catre site-uri infectate sau pacalindu-i sa instaleze adware”, spune Catalin Cosoi.
Alte amenintari
Accesul in continua crestere la HTML 5 ca tehnologie incipienta va oferi utilizatorilor noi modalitati de interactiune cu mediile online. Deoarece HTML 5 este deja implementat in cele mai importante browsere, exista riscul ca acestea sa devina tinta predilecta a atacurilor, indiferent de sistemul de operare pe care ruleaza browser-ul.
„Existenta unor kit-uri dedicate infectarii utilizatorilor precum Eleonore, Crime Pack, Fragus, Siberia sau Ares, accesibile majoritatii infractorilor informatici, a facut accesibila crearea de malware, indiferent de nivelul de pregatire in domeniu. De asemenea aparitia troianului Boonana (Java.Trojan.Boonana.A), scris in limbaj Java, care afecteaza atat sistemele Mac OS X, cat si Windows, s-a dovedit a fi un experiment de succes asupra celor mai populare sisteme de operare ca si de cota de piata. Este foarte posibil ca numarul viermilor si troienilor pentru platforme multiple sa continue sa creasca in 2011”, a spus Viorel Canja.
Sisteme de operare pentru telefoane
Smartphone-urile si accesul liber la hotspot-urile pentru conexiune Wi-Fi in orase castiga tot mai repede teren, oferind utilizatorilor acces nelimitat la internet. „Acest lucru va spori numarul atacurilor de phishing care exploateaza faptul ca ecranele telefoanelor au dimensiuni reduse si nu afiseaza intreg URL-ul, ceea ce poate fi folosit de atacator pentru a pacali utilizatorii sa introduca informatii confidentiale pe site-uri false, atunci cand fac cumparaturi sau operatiuni bancare de pe conexiunea mobila”, atrage atentia Catalin Cosoi.