Η νέα μόδα των χάκερ είναι η χρήση υπηρεσιών συντόμευσης URL, όπως π.χ. το bit.ly και το alturl.com που συναντάμε συχνά στα μηνύματα του Twitter.
Η εταιρία ασφαλείας Kaspersky Lab παρουσιάζει την έκθεση Malware Report για το μήνα Δεκέμβριο του 2010, σύμφωνα με την οποία η κακόβουλη δραστηριότητα στους υπολογιστές των χρηστών, αλλά και στο Διαδίκτυο ευρύτερα παρέμεινε για μια ακόμη φορά σε υψηλά επίπεδα.
Το Δεκέμβριο του 2010, τα προϊόντα ασφαλείας της Kaspersky Lab απέκρουσαν πάνω από 209 εκατομμύρια επιθέσεις δικτύου, απέτρεψαν πάνω από 67 εκατομμύρια προσπάθειες προσβολής υπολογιστών μέσω του Διαδικτύου, εντόπισαν και εξουδετέρωσαν πάνω από 196 εκατομμύρια κακόβουλα προγράμματα και καταχώρησαν σχεδόν 71 εκατομμύρια αποτελέσματα έπειτα από ευρετική ανάλυση.
Η αξιοποίηση μεθόδων social engineering και η εκμετάλλευση των τρωτών σημείων νόμιμου λογισμικού παρέμειναν οι κύριες μέθοδοι που χρησιμοποιούν οι κυβερνοεγκληματίες, παρότι φαίνεται ότι προσπαθούν να βελτιώσουν τις ικανότητές τους και σε άλλους τομείς. Οι ειδικοί της Kaspersky Lab διαπιστώνουν ότι όλο και πιο συχνά προσπαθούν πλέον να εκμεταλλευτούν την τάση χρήσης υπηρεσιών συντόμευσης URL, όπως π.χ. το bit.ly και το alturl.com.
Οι εγκληματίες του Διαδικτύου συχνά πλέον συντομεύουν διευθύνσεις με τη βοήθεια αυτών των υπηρεσιών. Έτσι, είναι δύσκολο για τους χρήστες να γνωρίζουν ότι ανάμεσα στα πολλά συντομευμένα links μπορεί να καραδοκεί και κακόβουλο περιεχόμενο. Το Δεκέμβριο του 2010, στις κορυφαίες τάσεις στην πρώτη σελίδα του Twitter περιλαμβάνονταν κάποιες καταχωρήσεις με links που είχαν συντομευτεί. Μετά από αρκετές ανακατευθύνσεις, τα links αυτά οδηγούσαν σε μολυσμένους ιστότοπους.
Πέρα από αυτό, οι δημιουργοί ψεύτικων προγραμμάτων antivirus προσπαθούν να τελειοποιήσουν τις πρακτικές τους. Μάλιστα, δυο από αυτά τα προγράμματα κατάφεραν να μπουν στο Top 20 των κακόβουλων προγραμμάτων που εντοπίστηκαν στο Διαδίκτυο (στη 18η και την 20η θέση). Τα αυθεντικά προγράμματα antivirus εντοπίζουν άμεσα τα αντίστοιχα ψεύτικα, όταν αυτά προσπαθούν να εισβάλουν στους υπολογιστές των χρηστών.
Γι’ αυτό και οι εγκληματίες του κυβερνοχώρου έχουν πια μεταφέρει αυτές τις δραστηριότητές τους στο Διαδίκτυο. Πλέον, τα ψεύτικα προγράμματα δε χρειάζεται καν να εγκατασταθούν σε έναν υπολογιστή. Συνήθως, ο χρήστης παραπλανάται και επισκέπτεται τον ιστότοπο του ψεύτικου προγράμματος antivirus, διαδικασία που είναι πολύ πιο εύκολη από την παράκαμψη των πραγματικών λύσεων ασφάλειας.
Η οικογένεια κακόβουλων προγραμμάτων Trojan-Downloader.Java.OpenConnection παρέμεινε ιδιαίτερα ενεργή. Αντί να εκμεταλλεύονται κενά ασφαλείας σε Java Virtual Machines, τα συγκεκριμένα Trojans χρησιμοποιούν τη μέθοδο OpenConnection (κλάση URL), η οποία αποτελεί βασική λειτουργικότητα της γλώσσας προγραμματισμού Java.
Δύο προγράμματα αυτής της οικογένειας βρέθηκαν στο Top 20 των πιο ενεργών κακόβουλων προγραμμάτων που εντοπίστηκαν στο Διαδίκτυο (2η και 7η θέση) το Δεκέμβριο του 2010. Στο απόγειο της δραστηριότητάς τους, τα προγράμματα αυτά εντοπίστηκαν σε πάνω από 40.000 υπολογιστές σε διάστημα μόλις 24 ωρών.
Το πρόγραμμα AdWare.Win32.HotBar.dh κατέκτησε την πρώτη θέση στη λίστα των απειλών που προέρχονται από τον παγκόσμιο ιστό, ξεπερνώντας κατά πολύ το δεύτερο πιο ενεργό κακόβουλο πρόγραμμα. Τις περισσότερες φορές, το adware αυτό εγκαθίσταται μαζί με νόμιμες εφαρμογές και μετά ταλαιπωρεί το χρήστη δείχνοντάς του ενοχλητικές διαφημίσεις.
Για πρώτη φορά στα χρονικά, ένα κακόβουλο αρχείο PDF που χρησιμοποιεί Adobe XML Forms βρέθηκε μεταξύ των 20 πιο ενεργών απειλών του Διαδικτύου. Όταν ο χρήστης ανοίγει το αρχείο Exploit.Win32.Pidief.ddl, γίνεται εκκίνηση ενός script exploit, το οποίο κατεβάζει και ξεκινά τη λειτουργία ενός άλλου κακόβουλου προγράμματος από το Διαδίκτυο. Το Exploit.Win32.Pidief.ddl κατέλαβε την 11η θέση στη σχετική λίστα.
Πηγη:newsit.gr
0 σχόλια: