В условиях экономического кризиса все больше пользователей становятся жертвами кражи персональных данных. По данным PandaLabs количество ПК, зараженных вредоносными кодами, которые занимаются кражей персональных данных, выросло на 600% по сравнению с тем же периодом 2008 года. Большинство таких кодов составляют трояны, также часто встречаются образцы фишинга, червей, шпионских кодов и др.

“Возможно, одной из причин наблюдаемого нами роста стал экономический кризис плюс заинтересованность крупного бизнеса, который сбывает на черном рынке персональную информацию (номера кредитных карт, учетные записей Paypal или Ebay), – говорит Луис Корронс, технический директор PandaLabs. – Мы также наблюдаем рост распространения и заражения подобными вредоносными кодами через социальные сети”.

PandaLabs ежедневно получает около 37 000 экземпляров новых вирусов, червей, троянов и других видов интернет-угроз. 71% от их числа составляют трояны, в основном нацеленные на кражу банковских данных, номеров кредитных карт и паролей для других коммерческих сервисов. С января по июль 2009 года мы получили 11 млн. новых угроз, 8 млн. из которых составили трояны. Налицо явный контраст по сравнению со средней величиной новых троянов - 51% - которую мы получали в PandaLabs в 2007 году.

Хакеры, кроме того, вплотную занялись поиском новых каналов распространения угроз, а также новых источников дохода. Вредоносные коды раньше атаковали исключительно онлайновую банковскую информацию. Теперь атаки происходят на простых пользователей. Потенциальные жертвы попадают на какую-нибудь платформу или сайт, где якобы хранятся их банковские данные или где надо их ввести, указывают имя и пароль на фальшивом веб-сайте банка, после чего информация передается злоумышленникам.

Похожая ситуация наблюдается с ростом количества целевых атак на платежные платформы (например, Paypal) и другие сервисы, в которых пользователи часто сохраняют свои платежные данные, включая популярные онлайновые магазины (например, Amazon), онлайновые аукционы (eBay) или даже порталы негосударственных организаций, где они могут делать благотворительные пожертвования.

Аналогичным образом сегодня хакеры используют многочисленные методы, которые отличаются от единственного канала, используемого раньше для контакта с жертвами:

• Распространение через такие социальные сети, как Twitter или Facebook, сообщений с фальшивыми URL
• Клонирование веб-страниц с целью их появления среди первых результатов поиска по ключевым словам в популярных поисковиках.
• SMS-рассылки на сотовые телефоны.
• Заражение компьютеров шпионскими кодами, демонстрирующими предупреждающие сообщения и направляющими пользователей на фальшивые веб-сайты (например, фальшивые антивирусные программы)

Сообщения, использующие методы социальной инженерии, часто становятся последним толчком для пользователя, заглотившего приманку.

После получения данных банковской карты или счета хакерами предусмотрены две возможные опции: использование их для покупок до тех пор, пока жертвы не спохватятся и не получат выписку со счета; или продажа данных на черном рынке (часто их стоимость составляет всего около 3 евро).

"По нашим оценкам примерно 3% от общего числа пользователей становились жертвами таких технологий. Проблема с этими видами угроз, в отличие от традиционных вирусов из прошлого, заключается в том, что они предназначены для того, чтобы оставаться незаметными, а значит, пользователь не будет знать, что он заражен до тех пор, пока не станет слишком поздно", - пояснили в Panda.

Источник: securitylab.ru.

перейти в архив