Kaspersky Lab: ανασκόπηση των επιθέσεων Μαίου

Το Μάιο, υπήρχαν 109.218 προσπαθείες μόλυνσης υπολογιστών με ψεύτικα προγράμματα antivirus μέσω του Διαδικτύου. Tο νούμερο αυτό είναι δύο φορές χαμηλότερο από την υψηλή δραστηριότητα που παρατηρήθηκε την περίοδο Φεβρουαρίου-Μαρτίου, κατά τη διάρκεια της οποίας υπήρχαν περίπου 200.000 περιστατικά ασφάλειας κάθε μήνα.Ιδιαίτερη έκπληξη προκάλεσε ότι ο αριθμός των επιθέσεων εναντίον υπολογιστών της Apple με τη χρήση πλαστών προγραμμάτων antivirus από απατεώνες του Διαδικτύου. Οι πρώτες επιθέσεις εντοπίστηκαν στις 2 Μαΐου, όταν επικρατούσαν στο Διαδίκτυο ειδήσεις για το θάνατο του Οσάμα Μπιν Λάντεν.Ψάχνοντας στο Google για πληροφορίες σχετικά με αυτό το γεγονός, ορισμένοι χρήστες δε λάμβαναν τα αποτελέσματα της αναζήτησης, αλλά μια ειδοποίηση στο παράθυρο του browser τους, ότι είχε εντοπιστεί ένα Trojan στους υπολογιστές τους, που μπορούσε να αφαιρεθεί. Εάν ένας χρήστης συμφωνούσε να δοκιμάσει το προτεινόμενο anti-malware λογισμικό, το πλαστό λογισμικό προστασίας (MAC defender στην προκειμένη περίπτωση) ειδοποιούσε ότι είχε ανακαλύψει αρκετά κακόβουλα προγράμματα στον υπολογιστή (που στην πραγματικότητα δεν υπήρχαν), ζητώντας από $59-80 για να τα αφαιρέσει. Αν το θύμα πλήρωνε για το ψεύτικο πρόγραμμα, λάμβανε ένα κλειδί εγγραφής. Όταν ο χρήστης εισήγαγε αυτό το κλειδί, το σύστημα δήλωνε ότι ήταν τώρα malware-free.Ιδιαίτερο ενδιαφέρον παρουσιάζει το γεγονός ότι υπάρχουν 184.230 εγγραφές στη βάση δεδομένων του πλαστού προγράμματος “MAC Defender antivirus”, ενώ στην πραγματικότητα ο αριθμός των κακόβουλων προγραμμάτων που έχουν δημιουργηθεί για Mac ανέρχεται μέχρι σήμερα σε εκατοντάδες, όχι όμως σε δεκάδες χιλιάδες.Malware για συστήματα Window 64 bitΗ αύξηση του αριθμού των χρηστών που προτιμούν τo λειτουργικό σύστημα Windows στην έκδοση των 64 bit δεν πέρασε απαρατήρητη από τους κυβερνοεγκληματίες. Το Μάιο, Βαζιλιάνοι εγκληματίες με κύρια «εξειδίκευση» στα τραπεζικά Trojans, κυκλοφόρησαν το πρώτο τραπεζικό rootkit για λειτουργικό σύστημα Windows 64-bit (Rootkit.Win64.Banker). Στόχος τους ήταν να αποσπάσουν στοιχεία και κωδικούς πρόσβασης χρηστών σε online τραπεζικά συστημάτα. Κατά τη διάρκεια της επίθεσης οι χρήστες κατευθύνονταν προς σελίδες phishing που ήταν απομιμήσεις των ιστοσελίδων των τραπεζών. Ο Μάιος σημαδεύτηκε επίσης από επιστροφή του κακόβουλου προγράμματος ZeroAccess. Αυτή τη φορά, όμως, το συγκεκριμένο Trojan ήταν σε θέση να λειτουργήσει και σε συστήματα 64 bit. Οι υπολογιστές είχαν μολυνθεί μέσω επιθέσεων drive-by downloading. Το Trojan ZeroAccess εισβάλλει στον υπολογιστή του θύματος και καθορίζει αν ο υπολογιστής «τρέχει» με λειτουργικό σύστημα 32 ή 64-bit. Έτσι, κατεβάζει την κατάλληλη έκδοση του κακόβουλου προγράμματος που για να βρει σημείο πρόσβασης στο σύστημα.Στόχος η Sony για ακόμη μια φοράΟι hackers δεν άφησαν τη Sony σε ησυχία! Μετά τις επιθέσεις στο Sony Playstation Network και στο Sony Online Entertainment Network, οι οποίες πραγματοποιήθηκαν στα τέλη Απριλίου και στις αρχές Μαΐου, η ιστοσελίδα της Sony στην Ταϊλάνδη τέθηκε