| 0 |
|
В третьем квартале специалисты «Лаборатории Касперского» зафиксировали новые, нестандартные приемы вирусописателей, нацеленные на мобильные платформы.
Как и прежде, основные усилия вирусописателей сосредоточены на ОС Android. Среди новых угроз упоминается троянеца Svpeng, который в отличие от других вредоносных программ этого типа дает возможность злоумышленникам воровать деньги с банковского счета, заразив один только смартфон пользователя. Запрашивая баланс у сервиса мобильного банкинга и получая ответное SMS-сообщение с предложением пополнить баланс мобильного телефона, зловред переводил деньги с банковского счета пользователя на мобильный счет злоумышленников, минуя традиционную в подобных хищениях связку «смартфон-компьютер».
Рост количества образцов мобильных зловредов в вирусной базе "Лаборатории Касперского"
Также квартал отличился новыми трюками создателей мобильных ботнетов. Злоумышленники получили возможность более оперативно управлять троянцами на зараженных смартфонах, начав использовать в качестве дополнительного командного центра сервис Google Cloud Messaging (GCM), позволяющий отправлять на мобильные устройства небольшие сообщения. Кроме того, эксперты «Лаборатории Касперского» впервые зафиксировали случаи использования для распространения мобильных зловредов мощностей сторонних ботнетов – мобильных устройств, зараженных другими вредоносными программами, которыми управляют другие злоумышленники. Таким способом распространялся, например, самый сложный Android-троянец Obad.
Если уловки вирусописателей под мобильные платформы становятся все более изощренными, то злоумышленники, специализирующиеся на веб-атаках, продолжают брать числом. В целом за III квартал продуктами «Лаборатории Касперского» было зафиксировано более 500 млн. атак, при этом 45,2% веб-ресурсов, используемых для распространения вредоносных программ, расположены в США и России. Жертвами этих веб-угроз чаще всего становились жители стран СНГ: девять из этих стран попали в десятку самых «опасных» регионов с данной точки зрения.
Эксперты «Лаборатории Касперского» также зафиксировали новое направление атак NetTraveler, которые теперь применяют технологию Watering Hole для заражения посетителей веб-сайтов. Отдельно упоминаются обнаруженные в сентябре кампании кибершпионажа Kimsuky и Icefog. Обе были нацелены в том числе на крупные организации и предприятия Южной Кореи, и в случае Kimsuky эксперты «Лаборатории Касперского» обнаружили улики, дающие основание предполагать наличие «следа» Северной Кореи.
Стратегія охолодження ЦОД для епохи AI
| 0 |
|
