Malware’owe
tsunami
Rozwój wieloplatformowego oprogramowania
malware osiągnął swoje apogeum.
Helsinki, Finlandia, 4 Kwietnia
2013 r. –
Wydarzenia ostatnich miesięcy przypominają o tym, że
cyberprzestępcy zagrażają nie tylko komputerom z systemem Windows.
Już w 2011 roku pojawiła się złośliwa aplikacja Mac Defender,
natomiast rok później komputery w centrali firmy Apple zostały
zaatakowane przez trojana Flashback. Na
początku tego roku. firma z Cupertino oficjalnie przyznała, że
hakerzy zaatakowali komputery developerów aplikacji mobilnych,
wykorzystując lukę bezpieczeństwa w oprogramowaniu Java dla
przeglądarek internetowych. Atak stanowił zaledwie wierzchołek
góry lodowej, ponieważ dużo wskazuje na to, że ci sami sprawcy,
którzy zaatakowali komputery w siedzibie Apple’a, są
odpowiedzialni za włamanie do sieci Twittera, a wcześniej
zainfekowali złośliwym oprogramowaniem urządzenia należące do
pracowników Facebooka.
Specjaliści
firmy F-Secure przewidują, że w 2013 roku będziemy świadkami
następnej epidemii złośliwego oprogramowania, które może
wyrządzić także poważne szkody także środowisku użytkowników
systemu iOS. Używając
wieloplatformowych języków programowania takich jak Java
cyberprzestępcy tworzą złośliwe oprogramowanie, które po
opanowaniu danej strony internetowej jest w stanie rozpoznać system
operacyjny komputera użytkownika odwiedzającego zainfekowaną
witrynę, a następnie – w zależności od platformy – zapisać
na nim niebezpieczny plik, wyświetlić reklamę, przekierować
internautę na fałszywą stronę lub podjąć próbę wyłudzenia
pieniędzy.
Przygotowywanie ataków
skierowanych na większą liczbę platform jest dla przestępców
dochodowym interesem, ponieważ mogą w ten sposób uderzyć w
możliwie największą liczbę użytkowników
– mówi Mikko Hypponen, Chief Research Officer w F-Secure. Dlaczego
mieliby poprzestać na platformie Windows, skoro mogą zaatakować
także systemy operacyjne Mac, Linux czy systemy mobilne?
Technologia
skanowania F-Secure bazująca na module Hydra została opracowana
właśnie po to, aby taką ochronę zapewnić – moduł
skanująco-wykrywający Hydra oraz jego baza danych reputacji adresów
URL funkcjonują na wszystkich platformach. W chwili wejścia na
niebezpieczną stronę, moduł wkracza do akcji blokując zagrożenia
przenoszące się miedzy platformami, np. malware wykorzystujące
luki w zabezpieczeniach środowiska Java.
Aktualnie mamy do czynienia z
zalewająca nas falą tsunami złośliwego oprogramowania
– mówi Sean
Sullivan, Doradca
ds. Bezpieczeństwa w laboratoriach F-Secure. Podczas
testów, udało nam się zablokować powiązane exploity języka Java
dzięki temu, że zastosowane mechanizmy detekcji mają charakter
ogólny i oparte są na analizie słabych punktów systemu, nie
konkretnych próbkach. Zabezpieczenia F-Secure przeznaczone dla
systemu Windows, umożliwiają dokładne poznanie całościowej
struktury crimeware, czyli malware wykorzystywanego do popełniania
cyberprzestępstw. To z kolei pomaga zapewnić lepszą ochronę
komputerom Mac i urządzeniom mobilnym.
Nie wszystkie firmy zajmujące się
bezpieczeństwem informatycznym dysponują porównywalną zdolnością
do skutecznego zapobiegania zagrożeniom. Dostawcy koncentrujący
swoją uwagę na komputerach Apple’a
i urządzeniach mobilnych posiadają ograniczoną zdolność do
reagowania na zagrożenia wieloplatformowe. Niektóre firmy
rozdzielają swoje technologie bezpieczeństwa między platformę PC
i mobilną.
W laboratoriach F-Secure nie brakuje
analityków odpowiedzialnych za reagowanie na pojawiające się
zagrożenia, którzy specjalizują się w działaniach
wieloplatformowych. Eksperci od platform Mac i Android są
równocześnie specjalistami w dziedzinie Windows. Niektórzy z
analityków badają języki wieloplatformowe takie jak Java.
Doświadczenie w ochronie wieloplatformowej F-Secure sięga roku
2001, czasu narodzin zabezpieczeń mobilnych.
Zajmujemy się opracowywaniem
technologii systemów wieloplatformowych i uniwersalnego zaplecza
programistycznego dłużej niż ktokolwiek inny na rynku
– podkreśla Mikko Hypponen.
Więcej informacji na temat
całościowej ochrony F-Secure przeznaczonej dla komputerów PC,
smartfonów i tabletów znaleźć można po adresem
http://www.f-secure.com/en/web/home_global/internet-security-mobile-security?icid=518
Brak komentarzy:
Publikowanie komentarza