V únoru například analytici Kaspersky Lab odhalili prvního trojského koně pro Android, který používal doménu v systému TOR (The Onion Router, tedy „cibulové směrování“) jako C&C server. TOR umožňuje kybernetickým zločincům zůstat během všech aktivit zcela anonymní. Aktivita kybernetického zločinu v oblasti botnetů a Darknet služeb navíc narůstá.
V březnu byl potvrzen nález SMS trojského koně Trojan-SMS.AndroidOS.Waller.a, který krade peníze uživatelům z elektronické peněženky QIWI na infikovaných chytrých telefonech. Zatím napadá jen ruské uživatele, ale je schopen se rozšířit.
V průběhu ledna až března také proběhlo několik útoků na Bitcoiny. Mezi ty významnější patřil hackerský útok na jednu z největších bitcoinových směnáren MtGox a nabourání se do osobního blogu a Reddit účtu šéfa MtGoxu Marka Karpelese. Hackeři na něm rozšířili soubor MtGox2014Leak.zip, který byl schopen vyhledávat a krást bitcoinové soubory z peněženek obětí. Malware Trojan.Win32.Agent.aduro, dvanáctý nejfrekventovanější škodlivý kód za první čtvrtletí, pomáhal zase kybernetickým zločincům k napadení počítačů běžných uživatelů a využití jejich kapacity k těžbě digitální měny.
Kromě nových incidentů byly oživeny i staré a zdánlivě mrtvé kampaně. Zatímco kybernetičtí zločinci vypnuli C&C servery operací útoku Icefog (odhaleného loni na podzim), Kaspersky Lab zaznamenala novou Java verzi hrozby. Původně malware útočil na organizace v Japonsku a Jižní Koreji, teď se podle IP adres zaměřil zřejmě na společnosti v USA.
První čtvrtletí 2014 v číslech, včetně dat pro Českou republiku:
- Počet bankovních trojských koní se v prvním čtvrtletí 2014 téměř zdvojnásobil z 1321 na 2503.
- 33,2 % počítačů po celém světě bylo cílem nejméně jednoho z webu pocházejícího útoku – pokles o 5,9 procentního bodu oproti stejnému období v roce 2013. V Česku to bylo 20,7 %. Produkty Kaspersky Lab odhalily v Česku celkem 330 242 malwarových incidentů pocházejících z internetu. Česko je tak v žebříčku zemí na 83. místě.
- 39 % neutralizovaných webových útoků používalo webové zdroje umístěné v USA a Rusku – o 5 procentních bodů více než za Q1 2013. Následovalo je Nizozemsko (10,8 %), Německo (10,5 %) a Velká Británie (6,3 %). Česko je v tomto na 16. místě s 0,66 %.
- Podíl hrozeb cílících na Androidy přesáhl 99 % všeho mobilního malwaru. Množství mobilního malwaru vzrostlo v Q1 2014 o 1 %.
- Na konci roku 2013 sbírka Kaspersky Lab mobilního malwaru čítala 189 626 vzorů, v prvním čtvrtletí 2014 jich přibylo 110 324, celkem ho je tedy 299 950.
- V Česku bylo odhaleno 209 049 místních malwarových incidentů, což znamená, že 19,6 % uživatelů bylo napadeno místními hrozbami, v žebříčku zemí patří ČR 187. místo.
Kompletní zpráva Kaspersky Lab je k dispozici zde.
7 foto
