Кіберзагрози II кварталу: робота над помилками в Mac OS X і «Полум'я» на Близькому Сході
Експерти «Лабораторії Касперського» підвели підсумки розвитку інформаційних загроз у другому кварталі 2012 року. Весна і початок літа запам'яталися безпрецедентним збільшенням кількості Android-троянців, роботою над помилками компанії Apple і витоком даних LinkedIn. Однак найбільш помітною подією в кіберміре стало виявлення складної шкідливої програми Flame.
Кількість виявлених модифікацій шкідливого пз для Android OS «Лабораторія Касперського» проводила дослідження по запросу Міжнародного союзу електрозв'язку (МСЕ) про сприяння в пошуку інший невідомою шкідливої програми, яка знищувала секретні дані на комп'ютерах, розташованих у країнах Близького Сходу. У процесі пошуку експерти компанії виявили новий зразок шкідливого ПО, який був названий Flame. «Хоча Flame має інший функціонал, що вже відомі зразки кібероружія Duqu і Stuxnet, у цих шкідливих програм багато спільного: географія атак, вузька цільова спрямованість у поєднанні з використанням специфічних вразливостей в ПЗ, - коментує Олександр Гостєв, головний антивірусний експерт «Лабораторії Касперського». - Це ставить Flame в один ряд з ними і іншим кібернетичним супероружием, развертываемым на Близькому Сході невідомими зловмисниками».
У другому кварталі 2012 року число мобільних зловредів для Android росло величезними темпами. Порівняно з показниками першого кварталу практично втричі збільшилася кількість Android-троянів. За три місяці було виявлено більше 14 900 шкідливих програм.
Експерти пояснюють: настільки активний розвиток Android-зловредів говорить про те, що все більше вірусописьменників переключаються на розробку шкідливих програм під мобільні пристрої. Як і у випадку з Windows-зловредами, розвиток мобільного шкідливого ПО призвело до формування чорного ринку послуг з їх розповсюдження. Основними каналами поширення є неофіційні магазини додатків і партнерські програми.
У цей же період кількість нових Mac-зловредів, навпаки, зменшилася порівняно з першим кварталом 2012 року. Після виявлення ботнету FlashFake, що складався з більш ніж 700 000 Мас-комп'ютерів, компанія Apple активніше зайнялася питаннями безпеки своєї операційної системи. Прикладами можуть служити і емісія критичних патчів для Oracle Java одночасно з їх windows-версіями, і анонсовані функції захисту наступної версії Mac OS X: налаштована за замовчуванням установка програм тільки з офіційного магазину плюс використання пісочниці для програм, завантажених з магазину, автоматична інсталяція оновлень і т.д. Проте експерти попереджають, що атаки, спрямовані на Mac-користувачів, продовжаться. Еволюція цільових атак на Мас-користувачів може піти по шляху розвитку кросплатформених зловредів, які будуть мати схожий код і працювати під кількома найбільш поширеними операційними системами.
У другому кварталі заголовки новин у зв'язку з витоком бази хешів паролів потрапили кілька популярних онлайн сервісів. Однією з найгучніших стала новина про те, що частина бази (6,5 мільйонів хешів паролів) популярної соціальної мережі LinkedIn, потрапила у відкритий доступ. Компанія підтвердила витік і повідомила, що в результаті швидко вжитих заходів опубліковані паролі від облікових записів були анульовані і користувачі повинні були створити нові паролі. На жаль, до моменту публікації цього заяви більше половини паролів вже були витягнуті зловмисниками. «Щоб не стати жертвою подібної атаки, користувачам варто застосовувати дійсно довгі і складні паролі, а також не використовувати один і той же пароль для різних сервісів. Це різко збільшує можливу шкоду при його крадіжці, - пояснює автор звіту Юрій Намісників. - Адміністраторам сайтів ми радимо для зберігання паролів використовувати сучасні алгоритми, такі як PBKDF2 і bcrypt, які спочатку використовують сіль і значно ускладнюють завдання отримання пароля».
Повна версія звіту про розвиток інформаційних загроз у другому кварталі 2012 року доступна на www.securelist.com/ru.