2 июля 2013

«Универсальные» угрозы: опасны на любом устройстве

Новости Угрозы

Согласно исследованиям «Лаборатории Касперского», за 2012 год 34% интернет-пользователей по всему миру хоть раз подвергались нападению со стороны вредоносных сайтов и приложений. Традиционно самыми популярными мишенями для атакующих были Java, Acrobat Reader и Flash. Но так как мы все активнее используем для доступа к данным больше различных устройств – смартфоны, планшеты, приложения на них, то и нападающие меняют инструменты своих атак, чтобы соответствовать новым привычкам пользователей. Угрозы, с которыми мы ежедневно сталкиваемся, актуальны для любого устройства, они «универсальнее», чем когда бы то ни было прежде.

Универсальные угрозы опасные на любом устройстве

Угрозы для нескольких ОС

Раньше вредоносные программы разрабатывались для одной конкретной операционной системы. До сих пор принято считать, что Windows более подвержена всевозможным угрозам, чем Mac OS, что уже не совсем так. Новые угрозы, как, например, троянец Morcut, маскирующийся под плагины для браузера, имеют массу версий, позволяющих им работать практически под любой операционной системой. В этом случае троян анализирует, куда он попал, после чего загружает подходящий для данной ОС вредоносный код. Спустя многие годы спокойной жизни на «Маках» оказалось, что не все так просто. Эксперты «Лаборатории Касперского» выявили в 2012 году на 30% больше вредоносных программ на Маc, чем в 2011-м. Среди наиболее популярных вредоносных программ – Trojan.OSX.FacCo.a и Jahlav, которые маскируются под видеокодеки. На самом деле они являются программами, крадущими пользовательские данные и загружающими дополнительное вредоносное ПО.

Мобильные устройства

Почти все мобильные вирусы в 2012 году были созданы для платформы Android, чему, конечно, послужила ее популярность. Еще одним фактором стало то, что Google имеет более демократичную процедуру для загрузки в магазин приложений, это заметно облегчает жизнь злоумышленнику. Еще одна проблема Android  заключается в тесном сотрудничестве многих «нормальных» программ с рекламными сетями, что в ряде неприятных случаев приводит к несанкционированному доступу к личной информации, электронной почте или телефонной книжке. Это не значит, что в Apple App Store нет такого, – первые подозрительные приложения, такие как Find and Call, были обнаружены в 2012 году. Данные программы пытались заполучить доступ к электронной почте и телефонам в адресной книге с целью спам-атаки.

Под прицелом хакеров не только смартфоны, но и любые устройства, с которых можно выходить в Сеть, например Smart TV и игровые консоли.

Независимо от мобильной платформы угрозы эволюционируют и могут использоваться не только для спама, но и для более серьезных преступлений. Проникая в адресную книгу, они похищают контакты, способны отслеживать передвижения пользователей при помощи геолокации, тайно активировать камеру для скрытой съемки, а также захватывают телефоны для создания ботнета.

И не только смартфоны являются объектом атаки – планшеты и смарт-телевизоры также подвергаются нападению.

Обычные подозреваемые

Традиционные формы спама и фишинга получают большое распространение и на мобильных устройствах, причем здесь они более опасны, так как, в отличие от ноутбука и ПК, на маленьком экране часто скрыта адресная строка браузера, поэтому труднее обнаружить мошенничество. Играя на этой особенности, можно легко подсунуть фальшивый адрес в якобы уведомлении от банка или предложении от турфирмы. Также злоумышленники нередко используют заманчивые объявления, размещая их в Twitter и маскируя при помощи сервиса сокращения ссылок, например bit.ly, который заодно скроет  истинный адрес, ведущий на вредоносный сайт.

Детские игры?

Новая волна универсальных угроз ориентирована на детей и их беспечность.

Многие приложения, такие как Facebook, Foursquare и «Альтергео», позволяют «чекиниться» в различных местах при помощи геолокационных сервисов. Это довольно опасно, особенно в случае детей. И это особенно опасно, когда такие сети используют в связке с сервисом мгновенных сообщений Twitter, где информацию о местонахождении ребенка может увидеть любой желающий.

Защищать детей от нежелательных контактов в социальных сетях необходимо как на компьютерах, так и на смартфонах и планшетах.

Как многие родители узнали на своем печальном опыте, давать детям мобильное устройство с неограниченным доступом к магазину приложений – это верный путь к неожиданным тратам, поскольку детишки то и дело покупают платные приложения. Что еще хуже, они играют в «бесплатные» игры, которые как пылесос выкачивают настоящие деньги за всяческие мечи, волшебные эликсиры или виртуальные монеты, упрощающие прохождение игрушки. Траты на это нематериальное барахло в некоторых случаях исчисляются тысячами долларов. А успех на мобильных платформах побудил разработчиков распространить эту модель на игровые консоли, браузерные игры, приложения в социальных сетях и так далее.

Ваш старый добрый антивирус для Windows не может защитить от всех этих угроз, и традиционный подход к проблеме безопасности тоже не способен защитить весь спектр используемых сегодня устройств. Вот почему сейчас становятся актуальны более серьезные решения для защиты всех ваших устройств и домашней сети в целом.