Kártevő előrejelzés - Ez vár ránk 2015-ben

2015. január 14. 14:45 - Csizmazia Darab István [Rambo]

Az ESET kutatói szokás szerint összefoglalták az idei esztendőre várható kiberbűnözési trendeket. Ezek alapján célzott támadások, vírusos tévék és zsarolóprogramok sokasága jöhet idén. Az év végével pedig megjelent egy vadonatúj, immár polimorf tulajdonságokkal is rendelkező zsarolóprogram, így a VirLock-kal is biztosan fogunk még találkozni. Nézzünk hát bele az üveggömbbe!

A szakemberek az előző évekhez hasonlóan elkészítették éves, a számítógépek elleni várható támadásokról szóló trendriportjukat. Emlékezetes, hogy a tavalyi év során a legnagyobb figyelem az internetes adatvédelem mellett, az androidos eszközök elleni támadásokra és a high-tech malware-ek új hullámára esett.

Nos, idén sem kerülnek ezek az irányok a süllyesztőbe, de mellettük a célzott APT jellegű támadásokra, a fizetési rendszerek ellenie és a dolgok internetéhez kapcsolódó támadásokra is érdemes lesz figyelni. A zsarolóprogramok pedig, mint a fogyasztói számítógépes bűnözés jelentős profitot termelő ágazata, sajnos már évek óta problémát jelent, ebben sem várható megállás.

Célzott támadások, azaz APT (Advanced Persistent Threats) a definíció szerint folyamatos fenyegetést jelentő célzott támadásokat jelent, melyek kifinomultak, nehezen észlelhetőek, és általában hosszú ideig - akár években mérhető - tartó támadást jelentenek. Az elmúlt években, ha mást nem, egy leckét nagyon megtanulhattunk: azt, hogy a célzott támadások folyamatosan növekvő tendenciát mutatnak és ez alól az idei, 2015-ös év sem lesz kivétel.

Az APT-ként ismert támadások a célpont alapos kiválasztásánál, a támadás elnyújtott időtartalma mellett a hosszú „lappangási” időszakban térnek el a hagyományos kibertámadásoktól.

Fontos azt is megjegyezni, hogy ezek a támadások célzott Social Engineering támadásokat hasznosítanak. Az APT adattár szerint az ilyen jellegű támadások az elmúlt pár évben megsokszorozódtak, 2010-től 2014-ig összesen 53 ismert támadást azonosítottak, és ezek mellett valószínűleg nagyon sok volt a még felfedezetlen kísérlet is.

A területek alapján legfőbb azt láthatjuk, hogy jellemzően a pénzügyi és az üzleti szféra áll leginkább a célkeresztben, de időnként politikai motivációk is tetten érhetőek, vagy legalábbis gyaníthatók. Emellett aggasztó lehet, hogy folyamatosan növekszik az egészségügyi adatok elleni támadások száma is.

Az online fizetési rendszerek elterjedésével párhuzamosan az ezeket érő számítógépes támadások száma is növekszik, hiszen. Az interneten keringő évről évre jelentősebb pénzösszegeknek köszönhetően a kiberbűnözők az idén is kiemelt erőfeszítéseket fognak tenni a fizetőrendszerek elleni támadásokba. Ugyanebbe a sorba tagozódik be az online valuta (bitcoin) ellen elkövetett támadások is.

A legújabb ilyen támadások már nem csak a veszélybe került felhasználók online pénzét képesek ellopni a tárcáikból, hanem a botnet hálózatok révén rejtett bányászatot is folytatnak a megfertőzött zombigépek kapacitását kihasználva.

Ne gondoljuk azt, hogy azok az új eszközök, amelyeket összekötünk az internettel, és amelyek adatait ott tároljuk, előbb vagy utóbb ne kerülnének a kiberbűnözők kereszttüzébe, hiszen a dolgok internetével is már javában ismerkednek a bűnözők. Az Internet of Things trend biztos melegágya lesz a támadók kíváncsiságának, hiszen már tavaly is több bizonyítékát láttuk ennek az iránynak. Támadásokat intéztek többek között számos okostévé, okostelefonok biometrikus rendszerei, spammeltek a hűtőszekrényből álló botnetek, sőt a Google Glass ellen is volt támadás.

Sajnos azt lehet tapasztalni, hogy a gyártók és fejlesztők egyelőre sajnos még kevéssé foglalkoznak itt érdemben a biztonsággal. Pedig mindenképp érdemes lenne, hiszen ezeknek az eszközöknek elterjedésével ez a terület is egyre nagyobb figyelmet fog kapni. Már ajánlgattuk korábban is, de aki esetleg nem ismeri David Jacoby tavalyi Hacktivity előadását, érdemes utánaolvasni.

Végül említsük meg a zsarolóprogramokat, amelyek a malware fejlesztők egyik kiemelt fenyegetése, az egyik legfontosabb eszköze lehet a következő években is. A zsaroló program (ransomware) olyan rosszindulatú szoftver (malware), amely valamilyen fenyegetéssel próbál pénzt kicsikarni a felhasználóból.

Az ilyen ransomware - gondoljunk csak a tavalyi CryptoLockerre - számos felhasználó adatát semmisítette meg, emellett pedig közvetlen anyagi kárt is okozott a védelmi pénzekkel. Sajnos azt látni, a zsarolóprogramok folyamatos továbbfejlesztése egyre nagyobb kihívás elé állítja a vírusvédelmeket és a felhasználókat.

Ennek egyik legjobb példája a 2014. év végén megjelenő VirLock (Win32/VirLock) névre hallgató zsarolóprogram. Elemzése során az ESET kutatói azzal szembesültek, hogy az új verziós zsarolóprogram már nem csak zárolja az áldozat eszközének képernyőjét, hanem egyúttal az első alakváltó, polimorf vírus, amely emellett megfertőzi a felhasználó fájljait. Jó hír lehet viszont, hogy a VirLock által megfertőzött fájlok visszaállításához az áldozatok letölthetik az ESET önálló mentesítő segédprogramját.

"Technikai szempontból a legérdekesebb része a VirLock vírusnak, hogy polimorf, azaz új testet tud ölteni a fájlok megfertőzéséhez és mindannyiszor megváltoztatja alakját, akkor, ha valaki megnyitja. Sőt az elemzés során az is kiderült, hogy több szintű titkosításra is képes, ami arra utal, hogy a malware szerzője nagyon is ért a kódoláshoz." - mondta Robert Lipovsky, az ESET malware kutatója.

Emellett az Android platform is további "kiemelt figyelemre" számíthat a vírusírók részéről. A mobilos kártevők száma évről évre folyamatosan és meredeken emelkedik köszönhetően az Android rendszer széleskörű elterjedtségének. A kártevők azonban nem csak számszerűleg, hanem technikailag is folyamatosan fejlődnek.

Emlékezetes lehet például, hogy korábban a ransomwarek két nagyobb klasszikus csoportját tudtuk megkülönböztetni: léteztek a képernyőzárolók és külön a fájltitkosítók. Azonban tavaly például már e kettő tulajdonság egy hibridje is felfedezhető volt, ilyen vírus volt például az ESET által tavaly év elején felfedezett Android/Simplocker. Ez a fájlokat már nem csak elkódolta, hanem emellett a képernyőt is zárolta egy a zsarolást tartalmazó üzenettel.

Szólj hozzá!

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr127073587

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.