קספרסקי: אותרו כ-100,000 נוזקות לסלולר ברבעון השני

דרוג:

דוח איומי ה- IT של קספרסקי לרבעון השני 2013: אותרו יותר מ-100,000 יישומים זדוניים למכשירים ניידים

הביטקוין הופך למטרה מועדפת על עבריינים; וכמוה גם חסימת גישה למכשירי סלולר ודרישות כופר תמורת שחרורם כביכול

מומחי מעבדת קספרסקי פרסמו את דוח התפתחות איומי ה- IT לרבעון השני של 2013 המנתח את אירועי אבטחת ה- IT והמגמות הבולטים ביותר ברבעון, ומספק ניתוח סטטיסטי של אופק האיומים. על פי הדוח, יישומים זדוניים לניידים היוו את הקטגוריה המשמעותית והבולטת ברבעון, הן מבחינת כמות והן מבחינת מורכבות. עברייני רשת לא רק משפרים את פיתוח הקוד הזדוני המכוון לפלטפורמות ניידות, אלא גם משפרים את יכולות היישומים ואת הדרכים בהם הם מטרגטים את המשתמש. בנוסף לקוד זדוני לניידים, עברייני רשת מתמקדים מאוד בהפעלת קמפיינים לגניבת המטבע המקוון ביטקוין, לאור עליית הערך המשמעותית שלו במהלך הרבעון.

סטטיסטיקה של קוד זדוני לרבעון השני של 2013

הנתונים שלהלן התקבלו מרשת אבטחת המידע של קספרסקי (KSN). כל הניתוחים נעשו בהסכמה מלאה של משתמשי  KSN

·        פתרונות מעבדת קספרסקי זיהו וניטרלו 983,051,408  איומים במהלך הרבעון השני של 2013.

·        התקפות מבוססות רשת: 577,159,385 הדבקות נמנעו במהלך גלישה של משתמשים ברשת.

·        הדבקות מחשבים: 400,604,327 יישומים זדוניים נחסמו מהדבקת מחשבי משתמשים.

·        קוד זדוני נייד: 29,695 התקפות קוד זדוני חדש לניידים אותרו על ידי מערכת הזיהוי של מעבדת קספרסקי במהלך הרבעון.

התפתחות הקוד הזדוני הנייד

נכון ל- 30 ביוני, 2013, מעבדת קספרסקי הוסיפה מספר כולל של 100,386 "הטמעות" קוד זדוני למערכת שלה, עליה משמעותית בהשוואה לסוף 2012 (46,445 חתימות).

חשוב לציין כי "הטמעות" אינן מקרי הדבקה או תוכנת קוד זדוני יחידה. אלו הן יחידות קוד זדוני ששולבו על ידי עברייני רשת באפליקציות ניידות רגילות. התהליך השכיח עבור עברייני רשת הוא הורדה של אפליקציה רגילה והטמעת קוד זדוני בתוכה. לאחר מכן, מפיצים עברייני הרשת מחדש את הגרסה הזדונית לאתרים בהם משתמשים יכולים להוריד אותם,  כגון חנויות אפליקציות עצמאיות. המערכת של מעבדת קספרסקי מזהה את חתימות הקוד הזדוני המוכנסות אל תוך האפליקציות המהונדסות, תוך שימוש בטכנולוגיות מבוססות ענן, זיהוי היוריסטי וחתימות אנטי וירוס. על ידי זיהוי חתימות הקוד הזדוני, מעבדת קספרסקי יכולה לזהות אילו אפליקציות הן זדוניות לפני שהן עוברות למכשיר המשתמש.

קוד זדוני נייד לפי קטגוריות התנהגות

הקטגוריה הנפוצה ביותר של קוד זדוני נייד הייתה באופן מסורתי טרויאני לשליחת SMS. מעבדת קספרסקי זיהתה ירידה בקטגוריה זו במהלך הרבעון השני, בעוד טרויאנים המכוונים לפלטפורמות ניידות החלו לשלב בתוכן יותר יכולות וגמישות.

ברבעון השני, היוו טרויאנים לפתיחת דלת אחורית את החלק הגדול ביותר של קוד זדוני שהוטמע באפליקציות – 32.3% מסך הטרויאנים. אחריהם נמצאים טרויאנים (23.2%) וטרויאנים לשליחת SMS (27.7%(.

במונחים של יכולות הקוד הזדוני, עברייני רשת מאמצים כעת טכניקות חמקנות כדי להימנע מניתוח וזיהוי, ובמקביל מייצרים יישומים זדוניים הנושאים מספר מטעני הפעלה שמאפשרים יצירת הכנסות במספר שיטות. גרסאות מסויימות יכולות גם לחלץ כמויות גדולות של נתונים ממכשירי משתמשים, כשבמקביל הן מורידות ומתקינות קוד זדוני נוסף למכשיר הנגוע. קוד זדוני מבוסס אנדרואיד הציג את ההתפתחות הגדולה ביותר בהשוואה לפלטפורמות אחרות, והוא מתחיל להפוך למקבילה הניידת של קוד זדוני למערכת חלונות למחשבים אישיים.

כופר עבור אנדרואיד

ביוני נרשמה הגרסה הראשונה של קוד זדוני לפעילות כופר עבור אנדרואיד – Free Calls Update – אפליקציה חינמית אשר זמינה להורדה מחנויות אפליקציה עצמאיות. קוד זדוני לכופר הוא סוג של תוכנה אשר נועדה לסחוט כסף מהקורבן באמצעות חסימת גישה למכשיר או למחשב עד שהוא משלם דמי חסות. בדרך כלל מדובר בהונאה על הונאה, מכיוון שגם אחרי שהקורבן משלם את דמי החסות הגישה למכשיר אינה חוזרת. לאחר התקנת התוכנה הזדונית על המכשיר, האפליקציה מפעילה את עצמה ומנסה לקבל הרשאות ניהול של המכשיר כדי לשנות הגדרות ולכבות את אפשרויות הגלישה והשיחה ב- Wi-Fi ובסלולר. האפליקציה מתחזה כאילו היא סורקת אחר קוד זדוני, ומציגה למשתמש התראת שווא על כך שהמכשיר נדבר בווירוס. לאחר מכן היא ממליצה למשתמש לרכוש רישיון לאנטי וירוס מזויף כדי שינקה את החסימה. ההתראה תמשיך להופיע על המכשיר תוך שהגישה ליתר המכשיר תהיה חסומה ותהפוך ללא שימושית.

קוד זדוני לכופר והתראות אנטי וירוס מזוייפות היו שיטות עבודה נפוצות במחשבים אישיים, ועברייני הרשת מנצלים את השיטות האלה, ברמה הטכנית והפסיכולוגית, כדי לנסות ולבצע הונאה בשוק הניידים הבוגר פחות.

הביטקוין מניע כלכלה שחורה

המגמה הבולטת ביותר ברבעון השני היא המיקוד הגדל של עברייני רשת ביצירת קוד זדוני להשגת ביטקוין. הביטקוין הוא מטבע דיגיטלי אשר מבוסס על תשתית משתמש למשתמש (P2P) ונועד לביצוע עסקאות מבוזרות בעילום שם.

הפעולות מבוצעות על שרתים הנקראים ביטקוין מיינר (כורי ביטקוין), אשר משמשים כדי לתמוך בתהליך ההחלפה והעיבוד של ביטקוין. התשתית מתבססת על רשת מחשבים המשמשים כמשאבים המאפשרים לשרתי הביטקוין לפעול. את הכסף הוירטואלי ניתן בשלב מאוחר יותר להפוך למטבע אחר כדי לשלם על מוצרים ושירותים בחנויות מקוונות (הסימול של ביטקוין כמטבע וירטואלי מיוצג באות b קטנה, והתשתית של ביטקוין מיוצגת באות B גדולה).

ערכו של הביטקוין זינק משמעותית בשנה האחרונה, ובעוד יחידה אחת הייתה שוות ערך לפני כשנה לפחות מסנט אמריקאי אחד, קפץ היום ערכו לאזור ה- 130 דולר. למרות שהמטבע עדיין סובל מתנודתיות, הוא הופך בהדרגה ליציב יותר. הפופולאריות, החיסיון והערך הגדל, הפכו את המטבע למטרה אטרקטיבית עבור עברייני רשת. בנוסף, הביטקוין הוא המטבע המועדף על עברייני רשת לביצוע פעולות, מאחר והוא מאפשר להם ביצוע פעולות בעילום שם, ותהליך סליקה מאובטח הנעדר דרישות פיננסיות ורגולטוריות, מה שמקשה את המעקב אחר מבצעי הפעולות.

בחודש אפריל, חשף צוות המחקר של מעבדת קספרסקי קמפיין במסגרתו עברייני רשת השתמשו בסקייפ כדי להפיץ קוד זדוני לכריית ביטקוין. הם השתמש בהנדסה חברתית כדי להדביק קורבנות בשלב הראשון, ואז התקינו תוכנה זדונית על מחשבי המשתמשים שרתמה את כוח העיבוד לצורך כריית ביטקוין. במהלך הכרייה נשלחו ביטקוין לחשבון העבריינים שביצעו את ההונאה.

כחודש לאחר מכן, זיהו מומחי מעבדת קספרסקי קמפיין ביטקוין נוסף, שהתבסס על התקפת פישינג שמקורה בברזיל. מטרת ההתקפה דומה לפעילות ההנדסה החברתית שבוצעה בסקייפ, אך בהתקפה זו העבריינים השתמשו בהודעות דואר אלקטרוני כדי להפנות משתמשים לעמוד מזויף של האתר הפופולארי ביותר למסחר בביטקוין – MtGox. האתר מטפל בכמויות גדולות של עסקאות מאושרות, לכן מטרת הקמפיין הייתה להונות משתמשים למסור את פרטי החשבון שלהם שיאפשרו לעבריינים לגנוב ביטקוין ישירות מהחשבון.

ניתן לקרוא את הדוח המלא של התפתחות האיומים כאן:  IT Threat Evolution in Q2 2013

אודות קספרסקי
Kaspersky Lab היא ספקית פתרונות האבטחה הפרטית הגדולה ביותר בעולם. החברה מדורגת בין ארבע המובילות בעולם בתחום פתרונות האבטחה למשתמשי קצה*. מעבדת קספרסקי נוסדה לפני 15 שנה ומאז ממשיכה לחדש בתחום אבטחת ה-IT ולספק פתרונות הגנה אפקטיביים למשתמש הפרטי, לעסקים קטנים ובינוניים ולתאגידים. החברה פועלת כיום בכמעט 200 מדינות ומספקת אבטחה ליותר מ-300 מיליון משתמשים מסביב לעולם. לפרטים נוספים בקרו ב-www.kaspersky.com
*החברה דורגה כרביעית בבדיקת ספקי פתרונות אבטחה שביצעה IDC ב-2010. הדירוג פורסם בדו"ח ה-IT העולמי של IDC ובתחזית 2011-2015 ובדו"ח נתח שוק מ-2010. הדו"ח דרג את ספקי התוכנה לפי רווחי מכירת פתרונות קצה במהלך 2010.


תגיות של המאמר: קספרסקי |

כתבות נוספות בקטגוריה הייטק וטכנולוגיה

עיסא עודה, בן 18, ואנטוני סאלח, בן 17 מהרשות הפלשתינית, זכו באתגר היזמות העולמי לנוער של NFTE Global nonprofit Network for Teaching Entrepreneur
Bitget Wallet השיקה ערכת כלים למסחר במטבעות ממ כדי להעצים את הסוחרים ב-Solana בעת זינוק בשוק Bitget Wallet, אפליקציית ארנק ה-Web3 ללא משמורת המ
Advanced Communications and Electronic Systems (ACES) ו-Radisys חותמות על מזכר הבנות להאצת החדשנות והפיתוח של רשתות 5G אלחוטיות פתוחות (ORAN) Advanced Communications and Electronic Systems Com
Xsolla מרחיבה את מיצובה המוביל בתחום החידושים ופיתוחי המשחקים ב-APAC, באמצעות שותפות אסטרטגיות חדשות עם העיר בוסאן וחברת BDAN ‏Xsolla, חברה גלובלית למסחור של משחקי וידאו, מטרו
Recursion ו- Exscientia, שתי מובילות בתחום גילוי התרופות בתחום הבינה המלאכותית, התאחדו באופן רשמי כדי לקדם את התיעוש של גילוי תרופות השילוב העסקי של שתי חברות גילוי ופיתוח תרופות מבוס
Microsoft Fabric ישנה את איכות הנתונים והשימושיות בכל רחבי הארגון Quantexa, ספקית מובילה בפתרונות מודיעין לקבלת החלט
Anaqua תירכש על ידי Nordic Capital, משקיעה פרטית מובילה בתחום הטכנולוגיה והתשלומים Anaqua, ספקית מובילה של פתרונות ושירותים טכנולוגיי
Tū Ātea ו-Mavenir משתפות פעולה כדי להיות לחלוצות בעתיד הרשתות המשתמשות בנכסי הספקטרום המאורי Mavenir, ספקית תשתיות הרשת בענן הבונה את עתיד הרשת
Cloudera תרכוש את הפלטפורמה של Octopai כדי לספק נתונים מהימנים לאורך כל אחוזת הנתונים בענן ההיברידי Cloudera, הפלטפורמה ההיברידית האמיתית היחידה עבור
Cloudera חושפת סייען בינה מלאכותית חדש שיעזור לשפר את היעילות עבור העוסקים בנתונים Cloudera, הפלטפורמה ההיברידית האמיתית היחידה עבור
Bitget Wallet השיקה תוכנית תמיכה למיני אפליקציות ב-Telegram בהיקף של 20 מיליון דולר בשיתוף עם Foresight Ventures Bitget Wallet, אפליקציית ארנק ה-Web3 ללא משמורת המ
חברת F5 ממנפת את NVIDIA BlueField-3 DPUs כדי להאיץ את אספקת יישומי AI עבור ספקי שירותים וארגונים גדולים חברת F5 ממנפת את NVIDIA BlueField-3 DPUs כדי להאיץ
Xsolla השיקה את הדו"ח לסתיו 2024 על עתיד הגיימינג במכשירים ניידים ופיתוח משחקים: ניתוח נתונים אחרון ומגמות מתפתחות Xsolla, חברה עולמית למסחר במשחקי וידאו, גאה להכריז
דאק קריק מקימה מרכז מצוינות בפולין כדי לשפר את התמיכה הגלובלית בלקוחות Duck Creek Technologies (דאק קריק טכנולוגיות), ספק
11x גייסה 50 מיליון דולר עם סדרה B בהובלת Andreessen Horowitz כדי להאיץ את עידן העובדים הדיגיטליים 11x, המובילה בתחום העובדים הדיגיטליים מונעי הבינה
Synchronoss מחדשת את השותפות עם מפעילה צרפתית מובילה Synchronoss Technologies, Inc. ("Synchronoss" או
Hakeem של Walee Financial Services זכה בפרס המצוינות של פסטיבל הפינטק בסינגפור עבור מוצרי פינטק פורצי דרך Walee Financial Services מכריזה בגאווה כי מוצר הפי
Lantronix מאיצה את מובילות ה-IoT שלה עם רכישה אסטרטגית של פורטפוליו ה-IoT של NetComm Enterprise מבית DZS Lantronix Inc. לנטרוניקס (נאסד"ק: LTRX), ספקית גלו
שימוש ב-Milbros UV Graphs משפר את הבטיחות וההחזרה בניקוי מכלים כימיים Milbros, פתרון של Veson Nautical ומסד הנתונים האמי
Bitget רושמת את Swell (SWELL) ב-Launchpool, Poolx ו-Spot עם 23,440,000 אסימונים כפרסים Bitget, בורסת המטבעות הקריפטוגרפים וחברת ה-Web3 המ
הוסף תגובה 
תגובות  ( תגובות)