Malware’owe tsunami

Malware’owe tsunami

Rozwój wieloplatformowego oprogramowania malware osiągnął swoje apogeum.

Helsinki, Finlandia, 4 Kwietnia 2013 r. – Wydarzenia ostatnich miesięcy przypominają o tym, że cyberprzestępcy zagrażają nie tylko komputerom z systemem Windows. Już w 2011 roku pojawiła się złośliwa aplikacja Mac Defender, natomiast rok później komputery w centrali firmy Apple zostały zaatakowane przez trojana Flashback. Na początku tego roku. firma z Cupertino oficjalnie przyznała, że hakerzy zaatakowali komputery developerów aplikacji mobilnych, wykorzystując lukę bezpieczeństwa w oprogramowaniu Java dla przeglądarek internetowych. Atak stanowił zaledwie wierzchołek góry lodowej, ponieważ dużo wskazuje na to, że ci sami sprawcy, którzy zaatakowali komputery w siedzibie Apple’a, są odpowiedzialni za włamanie do sieci Twittera, a wcześniej zainfekowali złośliwym oprogramowaniem urządzenia należące do pracowników Facebooka.

Specjaliści firmy F-Secure przewidują, że w 2013 roku będziemy świadkami następnej epidemii złośliwego oprogramowania, które może wyrządzić także poważne szkody także środowisku użytkowników systemu iOS. Używając wieloplatformowych języków programowania takich jak Java cyberprzestępcy tworzą złośliwe oprogramowanie, które po opanowaniu danej strony internetowej jest w stanie rozpoznać system operacyjny komputera użytkownika odwiedzającego zainfekowaną witrynę, a następnie – w zależności od platformy – zapisać na nim niebezpieczny plik, wyświetlić reklamę, przekierować internautę na fałszywą stronę lub podjąć próbę wyłudzenia pieniędzy.

Przygotowywanie ataków skierowanych na większą liczbę platform jest dla przestępców dochodowym interesem, ponieważ mogą w ten sposób uderzyć w możliwie największą liczbę użytkowników – mówi Mikko Hypponen, Chief Research Officer w F-Secure. Dlaczego mieliby poprzestać na platformie Windows, skoro mogą zaatakować także systemy operacyjne Mac, Linux czy systemy mobilne?

Technologia skanowania F-Secure bazująca na module Hydra została opracowana właśnie po to, aby taką ochronę zapewnić – moduł skanująco-wykrywający Hydra oraz jego baza danych reputacji adresów URL funkcjonują na wszystkich platformach. W chwili wejścia na niebezpieczną stronę, moduł wkracza do akcji blokując zagrożenia przenoszące się miedzy platformami, np. malware wykorzystujące luki w zabezpieczeniach środowiska Java.

Aktualnie mamy do czynienia z zalewająca nas falą tsunami złośliwego oprogramowania – mówi Sean Sullivan, Doradca ds. Bezpieczeństwa w laboratoriach F-Secure. Podczas testów, udało nam się zablokować powiązane exploity języka Java dzięki temu, że zastosowane mechanizmy detekcji mają charakter ogólny i oparte są na analizie słabych punktów systemu, nie konkretnych próbkach. Zabezpieczenia F-Secure przeznaczone dla systemu Windows, umożliwiają dokładne poznanie całościowej struktury crimeware, czyli malware wykorzystywanego do popełniania cyberprzestępstw. To z kolei pomaga zapewnić lepszą ochronę komputerom Mac i urządzeniom mobilnym.

Nie wszystkie firmy zajmujące się bezpieczeństwem informatycznym dysponują porównywalną zdolnością do skutecznego zapobiegania zagrożeniom. Dostawcy koncentrujący swoją uwagę na komputerach Apple’a i urządzeniach mobilnych posiadają ograniczoną zdolność do reagowania na zagrożenia wieloplatformowe. Niektóre firmy rozdzielają swoje technologie bezpieczeństwa między platformę PC i mobilną.

W laboratoriach F-Secure nie brakuje analityków odpowiedzialnych za reagowanie na pojawiające się zagrożenia, którzy specjalizują się w działaniach wieloplatformowych. Eksperci od platform Mac i Android są równocześnie specjalistami w dziedzinie Windows. Niektórzy z analityków badają języki wieloplatformowe takie jak Java. Doświadczenie w ochronie wieloplatformowej F-Secure sięga roku 2001, czasu narodzin zabezpieczeń mobilnych.

Zajmujemy się opracowywaniem technologii systemów wieloplatformowych i uniwersalnego zaplecza programistycznego dłużej niż ktokolwiek inny na rynku – podkreśla Mikko Hypponen.

Więcej informacji na temat całościowej ochrony F-Secure przeznaczonej dla komputerów PC, smartfonów i tabletów znaleźć można po adresem http://www.f-secure.com/en/web/home_global/internet-security-mobile-security?icid=518