"Благородные хакеры" уступили место корыстным взломщикам
Свой девиз -"Информация должна быть доступной" - хакеры уже успели забыть. В последнее время Интернет-преступники концентрируют свои усилия на обнаружении и эксплуатации брешей безопасности, позволяющих им собирать как можно больше конфиденциальных данных пользователей. Эти данные затем используются для онлайнового мошенничества и продажи персональных данных. Сложившаяся ситуация соответствует новой динамике развития вредоносного программного обеспечения (ПО), в которой главной целью стала финансовая нажива.
Как сообщает антивирусная лаборатория "PandaLabs", в течение последних нескольких месяцев наблюдается значительное увеличение числа программ, использующих бреши безопасности в наиболее популярном ПО, что позволяет осуществлять удаленные атаки со стороны кибер-мошенников. Например, на прошлой неделе "Microsoft" выпустила 3 "заплатки" для исправления брешей безопасности в "Internet Explorer" и "Microsoft Office".
"Когда речь заходит об эксплуатации новых уязвимостей, можно заметить, что кибер-мошенники сейчас намного активнее, чем когда-либо. Однако, поскольку эта активность не вызывает крупномасштабных эпидемий, привлекающих внимание СМИ, пользователи в основной массе не информированы о серьезности проблемы. Это упрощает жизнь преступникам", - отемтил Луис Корронс, директор лаборатории "PandaLabs".
По его словам, заслуживающим внимания примером новой динамики развития вредоносного ПО является уязвимость MS06-040 (в продуктах "Microsoft"), вероятно, одна из наиболее серьезных за последнее время. "До того как появился червь "Oscarbot.KD", эксплуатирующий ее, прошло лишь несколько часов. Данный червь не ставил перед собой цель распространиться на миллионы компьютеров в течение несколько минут, вместо этого он позволял злоумышленнику выполнять ряд действий на зараженных компьютерах", - отметил он.
"Многие из обнаруженных уязвимостей эксплуатируются целевыми атаками, т.е. атаками против одного или нескольких определенных пользователей. Они часто включают в себя использование персонализированных методик социальной инженерии для того, чтобы обманом заставить пользователя запустить зараженный файл", - добавляет Л.Корронс.
Целевые атаки - лишь одна из проблем в текущей панораме Интернет-угроз. Поскольку в этих атаках часто используются специально созданные уникальные вредоносные коды, отсылаемые ограниченному количеству потенциальных жертв, пользователи в основной массе не осведомлены об их существовании, а поскольку они маскируют свое присутствие в системах, антивирусные компании также не осознают их существования, и поэтому не могут создать для них соответствующие вакцины.
"В настоящее время жизненно важным компонентом безопасности компьютеров являются предупреждающие технологии, способные обнаруживать угрозы, не требуя обновлений. Также исключительно важным является посещение время от времени сайтов разработчиков программного обеспечения, чтобы убедиться в наличии обновлений для приложений, установленных на вашем компьютере", - объясняет Л.Корронс.