Trudne czasy dla cyberprzestępców?

08-07-2011, 17:57

W czerwcu organy ścigania odniosły kilka znaczących sukcesów w walce z cyberprzestępcami - wynika z najnowszego raportu firmy Kaspersky Lab. W Stanach Zjednoczonych ukrócono działalność dwóch międzynarodowych grup zarabiających na fałszywych programach antywirusowych.

Według wstępnych szacunków wartość wyrządzonych przez nie szkód wynosi 74 mln dolarów. Oprócz amerykańskich organów ścigania w akcji uczestniczyli funkcjonariusze z Niemiec, Francji, Holandii, Szwecji, Wielkiej Brytanii, Rumunii, Kanady, Ukrainy, Litwy, Łotwy oraz Cypru.

W kilku krajach Azji Południowo-Wschodniej aresztowano około 600 osób podejrzanych o oszustwa internetowe. W operacji wzięły udział jednostki policyjne z Chin, Tajwanu, Kambodży, Indonezji, Malezji i Tajlandii. W Rosji natomiast zatrzymano Pawła Wrublewskiego, właściciela ChronoPay, największego w Rosji centrum przetwarzania płatności, pod zarzutem zorganizowania ataku DDoS na konkurencyjny serwis.

Na uwagę zasługuje też przyjęcie przez japoński parlament kilku poprawek do istniejących ustaw, wprowadzających karę pozbawienia wolności za tworzenie i rozprzestrzenianie szkodliwego oprogramowania. Warto wiedzieć, że propozycje podobnych rozwiązań na poziomie legislacyjnym przewijały się w czerwcu także w dyskusjach ministrów UE.

Przestępczość w chmurach i pieniądze z niczego

Jak zauważają eksperci firmy Kaspersky Lab, pierwszy miesiąc lata upłynął stosunkowo spokojnie „niezakłócony żadnymi większymi incydentami czy nietypową aktywnością cyberprzestępczą”. Doszło m.in. do wykorzystania usług chmurowych Amazona w celu dystrybucji szkodliwego oprogramowania, którego zadaniem była kradzież danych klientów 9 brazylijskich banków. Aby zwiększyć szanse powodzenia, rozprowadzane w ten sposób aplikacje blokowały standardowe działanie programów antywirusowych oraz specjalnych wtyczek zabezpieczających bankowość online.

W czerwcu wiele się mówiło także o wirtualnej walucie bitcoin, postrzeganej przez niektórych jako odporne na inflację pieniądze przyszłości. Szczytna idea przyświecająca twórcom systemu nie zniechęciła rosyjskich oszustów, którzy przy pomocy szkodliwego oprogramowania uruchamiali na komputerach swoich ofiar legalne pliki bitcoin w celu wygenerowania cyberwaluty na własnych kontach. Administracja usługi szybko zablokowała konta cyberprzestępców, dlatego prawdopodobnie nie udało im się wiele zarobić.

Nowe szkodliwe okazy, także dla Mac OS X

W rankingu zagrożeń najczęściej wykrywanych w internecie po raz kolejny dominowały szkodniki wykorzystujące ataki drive-by: programy przekierowujące, downloadery skryptów oraz exploity. W przygotowanym przez ekspertów zestawieniu zajmowały one 14 na 20 miejsc. Jedną z ciekawszych nowości jest Exploit.HTML.CVE-2010-4452.bc, który wykorzystuje lukę w zabezpieczeniu Java Runtime Environment w celu pobrania i uruchomienia exploita, co z kolei umożliwia zainstalowanie innych szkodliwych programów na komputerze ofiary.

Na uwagę zasługuje też Backdoor.OSX.Olyx.a - nowy szkodnik, który pozwala osobom atakującym przejąć zdalną kontrolę nad zainfekowanymi Makami. To z kolei może prowadzić do pobierania i uruchamiania kolejnych szkodliwych programów oraz wysyłania poleceń do interpretera w celu ich wykonania.

Pełny raport pt. Zagrożenia czerwca 2011 wg Kaspersky Lab można znaleźć w Encyklopedii Wirusów VirusList.pl.

>> Czytaj także: Tradycyjny spam ustępuje miejsca precyzyjnym atakom


Źródło: Kaspersky Lab
  
znajdź w serwisie


RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Lipiec 2020»
PoWtŚrCzwPtSbNd
 12345
6789101112
13141516171819
20212223242526
2728293031