czwartek, 21 listopada, 2024

Nasze serwisy:

Więcej

    Obama vs Romney: polityczne zagrożenia (w sieci)

    Zobacz również

    Aż 4% trafień na szkodliwe strony wyszukiwane pod hasłem „Obama” pochodzi z Polski. Wiele osób oglądało zeszłotygodniową debatę prezydencką i o ile internauci wciąż dyskutują o tym, czy zwycięzcą w niej okazał się Barack Obama czy Mitt Romney, pewne jest to, że kampania prezydencka w Stanach Zjednoczonych wchodzi na ostatnią prostą przed zaplanowanymi na 6 listopada wyborami. Można być też pewnym jeszcze jednej rzeczy: oszuści i naciągacze będą starali się wykorzystać to wydarzenie aż do

    - Reklama -

    samego końca.

    Analitycy z firmy Trend Micro monitorują system informacji zwrotnych generowanych przez sieć Smart Protection Network. Poniżej znajduje się spis kluczowych słów, które są związane z wyborami i które prowadzą do szkodliwych stron www.

    Warto zauważyć, że są to dane tylko z ostatnich trzech miesięcy i należy spodziewać się wzrostu tego rodzaju niebezpieczeństw w miarę zbliżania się dnia wyborów. Jednak to, co zwróciło nasza uwagę, to różnica w liczbie tego typu zdarzeń w przypadku obu kandydatów: najwyraźniej, przynajmniej jeśli chodzi o liczbę nieudanych wejść na szkodliwe strony www, Obama zdobywa głosy użytkowników sieci – i cyberprzestępców.

    Nie powinno to zaskakiwać zważywszy na to, że obecny prezydent ma za sobą przynajmniej cztery lata obecności w zbiorowej świadomości popkulturowej, czego nie można powiedzieć o jego konkurencie. Warto pamiętać, że już po wygranej w wyborach w 2008 roku i do czasu zaprzysiężenia popularność Obamy została wykorzystana jako przynęta w kilku oszustwach w sieci. Wracając do zestawienia z ostatnich trzech miesięcy można też spostrzec, że liczba nieudanych wejść na szkodliwe strony www w przypadku hasła „Obama” raz rosła, a raz malała, natomiast w przypadku hasła „Romney” można zauważyć wyraźny wzrost od momentu oficjalnego ogłoszenia jego nominacji w sierpniu.

    Jednak przyglądając się rodzajom zagrożeń oraz temu, kim były ich ofiary, widzimy, że obaj kandydaci raczej idą pod tym względem łeb w łeb. Pomimo, że większość ofiar złośliwych stron wyszukiwanych pod hasłem „Obama” pochodzi ze Stanów Zjednoczonych i Kanady, interesujący jest fakt, że w czołówce plasują się również inne kraje, w tym aż 4% przypadków pochodzi z Polski.

    Większość trafień dotyczy zainfekowanych adresów URL (tzn. takich, które ostatecznie instalują złośliwe pliki na komputerach internautów) oraz spamu, co pokrywa się ze statystyką zagrożeń związanych z poprzednimi wyborami.

    Badacze z firmy Trend Micro zauważyli też, że nazwiska kandydatów zostały wykorzystane przez twórców złośliwego oprogramowania, co widać w nazwach, zarówno tych śmiesznych (Drunken Obama.exe, w którym wykryto robakaADW_MARKETSCORE) jak i poważniejszych (kilka plików PDF takich jak Romney V. Obama Tax Policies.pdf, które eksperci zidentyfikowali jako HEUR_PDFEXP.E). Poza tym, oprócz złośliwych aplikacji na urządzenia mobilne, które obserwowano kilka tygodni temu, monitorując nadchodzące informacje zwrotne badacze zauważyli też przypadki zarażenia dość starym robakiem SOHONAD, a także innymi rodzajami złośliwego oprogramowania typu AUTORUN (roznoszącego się zazwyczaj przez dyski przenośne) z funkcją typu backdoor, takimi jak:

    • WORM_VOBFUS.SMAC
    • WORM_VOBFUS.RU
    • WORM_MSIL.BR
    • WORM_SILLY.SS

    Cyberprzestępcy zastosowali także zabiegi z zakresu inżynierii społecznej. Analitycy z Trend Micro odkryli spam nawiązujący do tematu wyborów. Wiadomość rzekomo pochodzi od CNN.

    Jednak zamiast do artykułów dotyczących wyborów, linki prowadzą użytkowników do wariantu trojana bankowego Zeus. Eksperci z firmy Trend Micro określili to zagrożenie jako TSPY_ZBOT.NTW. Oprócz zablokowania złośliwego oprogramowania badacze zablokowali też złośliwe witryny, które były wykorzystane w tym zdarzeniu przez Blackhole exploit kit (jest to narzędzie umożliwiające cyberprzestępcom infekcję polegającą na przekierowywaniu internautów na serwer, którego zadaniem jest przejęcie kontroli nad komputerami ofiar).

    Jakie zatem możemy wyciągnąć z tego wnioski?
    Na pewno takie, że oszuści bardzo chętnie wykorzystują popularne wydarzenia. Niezależnie od tego, który z kandydatów okaże się zwycięzcą 6 listopada, użytkownicy końcowi i tak przegrają, jeśli nie zachowają środków ostrożności. Dlatego warto być na bieżąco, pozyskiwać informacje tylko ze sprawdzonych źródeł i upewnić się, że na wszystkich naszych urządzeniach jest zainstalowane oprogramowanie chroniące nas podczas przeglądania stron www – mówi Rik Ferguson, Dyrektor ds. komunikacji i badań nad bezpieczeństwem w firmie Trend Micro.

    ŹródłoTrend Micro
    guest
    0 Comments
    najnowszy
    najstarszy oceniany
    Inline Feedbacks
    View all comments
    - Reklama -

    Najnowsze

    Dołącz ze SkyCash do programu Mastercard Bezcenne Chwile

    Bezcenne Chwile to wyjątkowy program, w którym płatności pracują na Ciebie! Płać kartą Mastercard zarejestrowaną w programie w aplikacji SkyCash...