Nowy trojan typu „Phish Locker”

Najnowszy raport RSA (EMC) „Online Fraud Report” przedstawia najważniejsze informacje odnośnie do trendów w atakach typu Phishing.

Według raportu RSA

• W lipcu 2013, RSA zidentyfikowało 45 232 ataków typu phishing, co oznacza wzrost o 26% w porównaniu z poprzednim miesiącem.
• Marki amerykańskie są nadal najczęściej celem ataków phishingowych (28%), następnie marki brytyjskie i indyjskie.
• 45% wszystkich ataków phishingowych było hostowanych przez Stany Zjednoczone. Inne kraje z największym odsetkiem hostingu ataków to Kanada (6%), Niemcy (5%), Wielka Brytania (4%), Holandia (4%), i Francja (3%).
• Ponad połowa ataków phishingowych (58%) w lipcu była ukierunkowana na Stany Zjednoczone. Inne kraje, które najczęściej były celem tego typu ataków to Niemcy (9%), Wielka Brytania (8%), a także Indie, Kanada, Francja, RPA i Włochy (po 3%).

W najnowszym raporcie eksperci RSA informują o podwyższonej aktywności groźnych trojanów zwanych „Phish Lockerami”, służących hakerom do wykradania poufnych informacji. Tego typu złośliwe oprogramowanie nie jest określane jako trojan bankowy w tradycyjnym tego słowa znaczeniu. Phish Locker jest raczej prostym kodem, który pozwala na przeprowadzenie za jego pomocą pewnych działań na zainfekowanym komputerze, ale nie jest programem typu rootkit, a także nie posiada funkcjonalności keyloggera, możliwości monitorowania aktywności użytkownika w Internecie czy wstrzykiwania kodu na stronie webowej.

Phish Locker aktywuje się, gdy użytkownik za pośrednictwem zainfekowanego urządzenia loguje się do strony na liście celów trojana (ang. malware’s trigger list).W następnym kroku okno przeglądarki, z której korzysta użytkownik, jest zamykane, przycisk „START” znika, zaś trojan na podstawie wpisanego wcześniej do przeglądarki adresu URL wyświetla stronę phishingową, która wygląda identycznie jak właściwy portal, z prośbą o podanie danych wrażliwych jak numer konta, czy hasło do systemu bankowego. Zebrane dane Phish Locker przesyła mailem do przestępcy.

Ataki na banki przy pomocy trojanów Phish Locker były dotychczas zaobserwowane na początku roku w Ameryce Łacińskiej, ostatnio jednak zaczynają być wykorzystywane w coraz to nowych regionach.

Eksperci RSA uważają, że używanie tego typu złośliwego oprogramowania opartego na prostym kodzie może być związane z trendem idącym w stronę „prywatyzacji” Trojanów bankowych, gdzie kupno bardziej rozbudowanego złośliwego kodu stanowi dużą przeszkodę dla wielu cyberprzestępców.

autor: Jan Petersen/RSA

Ponadto sondaż pokazał również, że komputery stacjonarne oraz laptopy uchodzą za najbardziej narażone na ataki urządzenia podczas korzystania z Internetu.

12 proc. mieszkańców Europy podało, że straciło pieniądze w wyniku oszustwa online, podczas gdy poza Starym Kontynentem ofiarą przestępstw w Internecie padło 17 proc. badanych. W Europie ofiarami malwersacji najczęściej padali Brytyjczycy, gdzie 17 proc. mieszkańców straciło w ten sposób pieniądze. Natomiast na pozostałych kontynentach najczęściej okradani byli mieszkańcy Malezji i USA z odsetkiem na poziomie 20 proc.

• Niższy poziom kradzieży online wśród mieszkańców Europy tłumaczy mniejszy strach przed tym, że padną ofiarą cyberprzestępstwa, w porównaniu do bardziej niepokojących się obywateli Brazylii, Ameryki czy też Malezji. W Europie 68 proc. ludzi martwi się, że zostanie okradziona podczas zakupów w Internecie, a 61 proc., że podczas korzystania z bankowości elektronicznej. W pozostałych krajach objętych badaniem wyniki kształtowały się odpowiednio na poziomie 87 proc. i 84 proc.
• Większość ludzi bardziej martwi się o swoje bezpieczeństwo w sieci podczas korzystania z komputerów aniżeli urządzeń mobilnych i tabletów. Globalnie aż 69 proc. konsumentów obawia się o to, czy ma zapewnione bezpieczeństwo w sieci podczas codziennych aktywności online, takich jak przeglądanie stron, zakupy, wysyłanie maili czy granie. Niepewnych swojego bezpieczeństwa jest 54 proc. użytkowników urządzeń mobilnych i zaledwie 43 proc. właścicieli tabletów.
• Zapytani o rodzaj urządzeń wykorzystywanych do łączenia się z Internetem 89 respondentów wskazywało komputery z systemem Windows, 39 proc. posiada smartfony z systemem Android, 24 proc. wybrało iPhona, 22 proc. tablety z Androidem, 20 proc. iPady, 16 proc. stawia na komputery Apple i tyle samo też wybrało telefony oparte o system Windows. Respondenci zgodnie podkreślali, że bardzo ważne jest posiadanie aktualnego oprogramowania, co więcej, 77 proc. zaznaczyło, że brak aktualizacji oprogramowania może powodować ryzyko włamania i kradzieży. 86 proc. badanych przyznało, że regularnie dba o update aplikacji, a 59 proc. czyni to również na swoich smartfonach.

Odrobina ostrożności wystarczy, aby zmniejszyć ryzyko stania się ofiarą cyberzłodziei.

• Używaj unikalnych i trudnych haseł do swoich kont, najlepiej zawierające litery i liczby a także znaki specjalne, takie jak wykrzyknik czy znak zapytania
• Podawaj poufne informacje tylko na zaufanych stronach i tylko podczas połączeń szyfrowanych – adres rozpoczyna się wtedy od https://
• Unikaj robienia zakupów i dokonywania płatności z komputerów publicznych i ogólnodostępnych, lub poprzez publiczne Wi-Fi np. w centrach handlowych czy na lotniskach
• Uważaj na phishing w mailach, w których cyberzłodzieje podszywają się pod Twój bank lub inne organizacje
• Nie klikaj na linki ani nie otwieraj załączników w podejrzanie wyglądających mailach
• Aktualizuj na bieżąco swoją przeglądarkę
• Jeśli masz dzieci, kontroluj treści jakie oglądają – wiele podejrzanych „ofert” zaprojektowanych jest tak, aby przyciągały uwagę najmłodszych
• Nie ufaj „cudownym przecenom” i szemranym ofertom – z pewnością są oszustwem
• Sprawdzaj regularnie stan swoich kont i billingi z kart, aby mieć pewność, że nikt niepowołany nie dokonał transakcji
• Korzystaj z programów antywirusowych od zaufanych producentów, takich jak F-Secure. F-Secure Internet Security zapewnia najlepszą ochronę Twojego komputera i danych w nim zapisanych, takich jak zdjęcia, filmy czy muzykę. Blokuje wirusy, programy szpiegujące i inne złośliwe oprogramowanie, zapewniając Ci jednocześnie pełną ochronę podczas korzystania z bankowości elektronicznej, zakupów online i przeglądania stron www. Pakiet możesz wypróbować za darmo.

autor: Materiały prasowe/F-Secure

Zorganizowanym przez Samsung badaniem objęto 490 dyrektorów i osób decyzyjnych w sprawach informatyki z europejskich przedsiębiorstw zatrudniających ponad 1000 osób.

Żaden z polskich ankietowanych nie mógł pochwalić się tym, że w ciągu ostatnich dwóch lat nie wystąpiły

• u niego zagrożenia związane z bezpieczeństwem danych, ani też tym, że nie obawia się wystąpienia takich zagrożeń w razie wdrożenia polityki BYOD, dopuszczającej korzystanie przez pracowników z własnych urządzeń. Niemalże wszyscy ankietowani liderzy branży technologicznej (93%) z całej Europy obawiają się wpływu wykorzystywanych w pracy urządzeń osobistych takich jak smartfony, tablety i laptopy na bezpieczeństwo informacyjne firmy.

• Najwięcej tego typu obaw obserwuje się w Hiszpanii, gdzie aż 70% ankietowanych przedsiębiorstw „znacząco” obawia się zagrożeń wynikających z korzystania z urządzeń mobilnych w pracy. Najbardziej obojętni wobec problemu są Francuzi, choć i tam znaczące obawy zgłasza 36% respondentów.

• W ujęciu branżowym dla całego kontynentu najwięcej niepokoju zaobserwowano wśród dyrektorów ds. informatyki z sektora finansowego – ponad połowa z nich (55%) znacząco obawia się zagrożeń związanych z wdrożeniem BYOD. Odsetek ten był nieco niższy w innych sektorach, takich jak branża wytwórcza (42%), a także handel detaliczny, dystrybucja oraz transport (po 44%).
• Mimo powszechnego przekonania o niebezpieczeństwach związanych z wdrożeniem BYOD, zaledwie jedna trzecia (37%) polskich przedsiębiorstw aktualizuje (17%) lub planuje zaktualizować (20%) swoją politykę bezpieczeństwa BYOD.

Google, Facebook czy Twitter – to dziś naturalne środowisko komunikacyjne, szczególnie dla młodych pracowników. Jeśli firmy chcą też skutecznie zabiegać o najzdolniejszych absolwentów za pośrednictwem Google’a, Facebooka czy Twittera, to muszą stworzyć niezwykle elastyczne środowisko pracy – tak elastyczne, jak wspomniane serwisy. Jeszcze dziesięć lat temu dla podejmujących pierwszą pracę liczyło się przede wszystkim wynagrodzenie, dziś liczy się głównie elastyczność, dlatego też firmy muszą dostosować swoja politykę do wymogów współczesnego świata, tak aby przyniosła im ona korzyści. Powinny też zaakceptować to, że pracownicy będą wykorzystywali prywatne urządzenia do wykonywania obowiązków służbowych.

• Firmy pozwalające pracownikom korzystać z ich własnych urządzeń wskazały, że dzięki BYOD roczny koszt usług telekomunikacyjnych spadł o 17%, czyli średnio o prawie 7 mln euro na przedsiębiorstwo. Dodatkowo blisko połowa (43%) polskich firm odnotowuje wzrost zaangażowania i wydajności pracy dzięki stosowaniu zasad BYOD.
• Z raportu wynika, że ponad połowa dużych europejskich przedsiębiorstw wprowadziła już formalną (31%) lub nieformalną (21%) politykę BYOD. Najwięcej takich przedsiębiorstw znajdziemy we Włoszech (70%), a najmniej w Niemczech (43%). W Polsce politykę BYOD realizuje 56% przedsiębiorstw zatrudniających 1000 lub więcej osób.

• W firmach zezwalających na używanie własnych urządzeń z możliwości takiej korzysta ok. 30% pracowników. Firmy przewidują, że w ciągu najbliższych dwóch lat odsetek ten wzrośnie o 7%.

Opracowana przez Samsung ankieta internetowa, objęła grupę respondentów, którą tworzyło 490 dyrektorów i innych osób podejmujących decyzje w sprawach informatyki w firmach zatrudniających ponad 1000 osób. Badanie przeprowadzono w Belgii, Francji, Holandii, Niemczech, Polsce, Wielkiej Brytanii oraz we Włoszech. Dane zbierano w maju i czerwcu 2013 roku.

autor: Cezary Tchorek-Helm/Samsung