"Лаборатория Касперского" опубликовала отчет по вирусной активности март 2012 года
Специалистами компании «Лаборатория Касперского» представили очередной ежемесячный, на этот раз, мартовский отчет о результатах анализа киберугроз. В марте текущего года эксперты обнаружили совершенно уникальную атаку: злоумышленники применили вредоносное приложение – «бестелесный» бот, который может функционировать, не создавая файлы на зараженной системе. В процессе исследования было обнаружено, что заражению были подвержены посетители некоторых сайтов российских средств массовой информации, применяющих на своих страницах тизеры, созданные при помощи технологии AdFox. Атаки проводились в целях кражи конфиденциальной информации для получения доступа к банковским онлайн системам нескольких крупных российских кредитных учреждений.
Карта риска заражения в ходе интернет-серфинга
В прошлом месяце российские правоохранительные органы вместе с исследователями группы Group-IB завершили процесс расследования преступной деятельности группы лиц, которые принимали участие в краже денежных средств с использованием популярного банковского трояна – Carberp. Отмечается, что группа насчитывала восемь человек. Жертвами мошенников стали клиенты десятков банков, причем было похищено денежных средств на сумму около 60 миллионов рублей. Расследование закончилось арестом указанных лиц. Но, автор трояна и владельцы некоторых партнерских сетей для его распространения все еще находятся на свободе. На данный момент трона Carberp все еще можно купить на специальных форумах.
В течение месяца эксперты компании наблюдали неимоверную активность вредоносных приложений под систему Mac OS. При проведении одной из атак мошенниками были распространены картинки эротического содержания формата JPG, под которые были замаскированы исполняемые вредоносные приложения. Еще одной новинкой в марте стали вредоносные приложения, которые используют Twitter в качестве управляющих серверов. Чтобы данные вредоносные программы были распространены, злоумышленники взломали около 200 000 блогов, основанных на системе WordPress.
В сегменте мобильных атак список пополнился совершенно новым банковским трояном для системы Android. Ранее были трояны, которые воровали mTAN (мобильные коды аутентификации транзакций), посылаемые банком на телефоны клиентов в виде SMS-сообщения. В середине марта было обнаружено приложение, которое не только воровало SMS сообщение, содержащее mTAN, но и логин и пароль, необходимые для идентификации пользователей. Эксперты отмечают, что в создании нового вредоносного приложения принимали участие русскоязычные вирусописатели.
С полной версией отчета можно ознакомится здесь.
Комментарии: