Nová zábava dnešních dětí? Malware!
Ve světě informačních technologií je dnes velmi obvyklé, že jsou děti v této oblasti velmi zdatné v mnohem nižším věku, než tomu bylo u přechozích generací. AVG dokonce získala důkazy, že jsou děti schopné vytvořit malware, aby ukradly logovací data hráčů online her. Je nepodstatné, zda jde o jejich vrstevníky nebo dospělé hráče.
Na první pohled se může zdát, že odcizení přihlašovacích údajů do hry není až tak velkým problémem. Jenže online herní účty bývají často napojeny na platební nebo kreditní karty, aby mohl uživatel během hry například nakupovat předměty či bonusy, případně existuje virtuální měna, jejíž hodnota se může vyšplhat k tisícům korun. Dochází bohužel i k situacím, že hráč pro přístup do svého herního účtu používá stejné přihlašovací údaje jako třeba do svých sociálních sítí, čímž se navíc vystavuje nebezpečí kyberšikany, krádeže identity a dalším nepříjemnostem.
„V poslední době jsme si všimli několika příkladů, kdy velmi mladí lidé vytvářeli malware, včetně jednoho jedenáctiletého Kanaďana,“ říká Yuval Ben-Itzhak, technický ředitel AVG Technologies, „kód je obvykle postaven na základě jednoduchého trojského koně napsaného za použití .NET Framework. Ten se zvládne naučit i začátečník, navíc ho lze snadno šířit pomocí linků v emailech nebo ho rozesílat po sociálních sítích. Věříme, že těmto dětským programátorům jde většinou jen o vzrušení z pocitu, že mohou nějak vyzrát na svoje vrstevníky, nejde jim o finanční zisky. Přesto je to bez pochyby znepokojující a častěji se objevující skutečnost. Je logické, že někteří z nich budou v budoucnu v pokušení pustit se do závažnějších kyberzločinů.“
Mobilní hrozby stále na vzestupu
Zpráva AVG Technologies rovněž zdůrazňuje dramatický a stálý nárůst ve světě mobilního malwaru, jde hlavně o kódy cílící na Android, velmi populární operační systém Googlu. Během roku 2012 zaznamenaly AVG Threat Labs první rootkit pro Android, příklady útoků na mobilní internetové bankovnictví, škodlivé aplikace, které zasílají prémiové SMS, nebo trojským koněm infikované verze oblíbených her na neoficiálních obchodech s aplikacemi, včetně jedné z nejprodávanějších aplikací Angry Birds Space.
Mobilní hrozby se objevují i v predikcích na rok 2013, také ve formě zvýšeného výskytu tzv. MITMO (Man-In-The-Mobile) útoků, které cílí na aplikace pro počítačové a mobilní internetové bankovnictví. Tyto hrozby mohou těžit z rostoucí trendu BYOD (Bring Your Own Device) – zaměstnanci si nosí do práce svoje vlastní mobilní zařízení a připojují je k firemním sítím.
Sady nástrojů nevyklízejí pole
Vedle vzestupu mobilního malwaru si Threat Lab všímá také faktu, že sady nástrojů stále dominují oblasti online hrozeb. Skoro 60 % veškeré kyberzločinecké online aktivity v 2012 bylo prováděno prostřednictvím sad nástrojů (exploit toolkitů). Proč k tomu došlo? Zkušení kyberzločinci si uvědomili, že mohou vytvářet a na komerční bázi prodávat sady nástrojů technologicky méně zkušeným kolegům, kteří se snaží proniknout na kyberzločinecký trh. Jedním z příkladů nových exploit kitů, které se objevily v posledním čtvrtletí loňského roku a které se významně podobají Blackhole exploit kitům, je Cool Toolkit. Tento nový toolkit obsadil 16 % v top webových hrozbách v posledním čtvrtletí roku 2012, první místo obsadil se 40 % Blackhole.
Další informace naleznete na: Community Powered Threat Reports
7 foto
