Горячая десятка угроз лета 2009 от Trend Micro

Закончилась учебная пора, наступили летние каникулы, и хотя погода этим летом пока не оправдывает ожиданий, многие проводят эту пору в отпусках, посещают концерты, бродят по магазинам, путешествуют и встречаются с друзьями.

Пресс-служба TrendLabs™ — глобального подразделения Trend Micro, отвечающего за поддержку клиентов и анализ угроз, — опубликовала заявление о том, что киберпреступники адаптируют свои атаки для того, чтобы сыграть на летнем настроении пользователей. В горячую десятку угроз лета 2009 года вошли:

10. Слишком заманчивые предложения представляют собой бесплатный сыр в мышеловке: ловушки для любителей скидок

В летнюю пору многие продавцы предлагают специальные скидки в расчете на покупателей, пытающихся найти самые лучшие предложения. Разработчики вредоносных программ используют скидки в виде приманки — в надежде убедить пользователя щелкнуть на вредоносной ссылке, купить что-нибудь на специально созданном мошенническом сайте. Иногда для этого используются предложения, которые слишком хороши для того, чтобы быть правдой. Приведем несколько недавних примеров:

TROJ_AYFONE.A — этот троян показывал фальшивую рекламу о тогда еще только что выпущенном телефоне Apple iPhone вместе со ссылкой на фальшивый сайт, где его якобы можно было купить.

Спам с вредоносными программами, маскирующийся под сообщения MSN

9. Троянцы атакуют: фальшивые спецпредложения и сообщения от авиакомпаний

Зачастую через Интернет покупать авиабилеты гораздо удобнее, чем через местные туристические агентства. Мошенники уже давно пользуются этим обстоятельством и создают искусные фишинговые сообщения в надежде получить информацию о кредитных картах. На данный момент уже было зарегистрировано несколько подобных случаев: Фальшивые сообщения от Delta Airlines с вредоносным кодом

Электронные билеты для Интернет-червей

Летающие приманки

Троян на борту LaoAirlines

8. Попытки фишинга с использованием Интернет-магазинов

Благодаря миллионам пользователей сайт eBay стал одной из наиболее популярных торговых площадок, а также излюбленной моделью для мошенников. Люди, совершающие покупки через Интернет, входят в число основных мишеней киберпреступников, постоянно разрабатывающих новые схемы выуживания ценной информации для получения наживы:

Удар в спину от Doppelgängers

Что худшее из того, что может случиться?

Атака под видом «сломавшихся» тегов

Фишинг на тему 10 годовщины PayPal

Киберпреступники также продемонстрировали способность имитировать хорошую репутацию на eBay путем манипуляций с рейтингами.

7. Сезонное мошенничество

Крупные спортивные состязания и праздничные мероприятия регулярно становятся излюбленной мишенью киберпреступников:

WALEDAC Celebrates Independence Day, Too

6. Вредоносные файлы

Летом люди проводят больше времени в Интернете за загрузкой файлов. Хотя обмен большинством фильмов, телесериалов, музыки и программного обеспечения по файлообменным сетям P2P представляет собой нарушение авторских прав, само существование этих сетей приводит к тому, что число их пользователей постоянно увеличивается. Опасность файлообменных сайтов заключается в том, что у их пользователей нет возможности проверить подлинность загружаемых файлов. Это обстоятельство легло в основу следующих атак:

Киберпреступники выпускают зараженную версию Windows 7 RC

Троян для Mac в ворованной версии iWork ‘09

5. Летние фильмы: киберпреступники следят за вами

В большинстве стран лето — это сезон отпусков и удовольствий, в число которых входит и просмотр фильмов. Премьеры крупнобюджетных фильмов и блокбастеров зачастую специально откладываются до лета, поскольку летом в кинотеатры приходит больше зрителей. Это, на самом деле, происходило некоторое время назад:

Контрамарки с вирусами для итальянских поклонников Гарри Поттера

Троян для фильма «Пираты Карибского моря»: килевание в Интернете

"Вожделение" небезопасно

4. Новости и видеоролики с вирусами

На каникулах студенты ввиду отсутствия занятий обычно проводят больше времени в Интернете, следя за важными событиями. Киберпреступники пользуются тем, что у студентов сравнительно много свободного времени, и всячески пытаются заставить их щелкнуть на поддельных новостях или видеороликах в попытках заразить их компьютеры вирусами. Таких попыток было уже несколько:

«Солнечное затмение в США в 2009 году» со ссылкой на FAKEAV

Видеоролик с Майклом Джексоном представляет собой ссылку на вирус

Италия: спам на фоне политического ажиотажа

3. Ищу… тебя

Новости, кинопремьеры и горячие слухи входят в число наиболее популярных тем для поиска у людей, которые хотят постоянно быть в курсе последних событий. Киберпреступники всё чаще направляют свои усилия на то, чтобы в списке результатов поиска последних новостей появились ссылки на вредоносные сайты с новейшими вирусами:

Мошенники, использующие серые схемы SEO, решили без промедления нажиться на смерти Фарры Фосетт

Пандемия гриппа H1N1 — излюбленный конек мошенников

Поиск информации о рейсе Air France 447 выдает ссылку на фальшивый антивирус

2. Популярные сайты

В летний период становятся особенно популярными сайты туристических агентств, гостиниц, магазинов и других организаций, привлекающих посетителей горящими предложениями и скидками. Нет ничего удивительного в том, что киберпреступники ополчаются на эти сайты в попытках привлечь как можно больше потенциальных жертв. Ниже приведены примеры мошеннических схем:

Массированное внедрение кода SQL

Волнующая тенденция к увеличению числа зараженных сайтов

1. Опасные связи: социальные сети

Летом люди чаще общаются с родными и близкими. Поскольку общение зачастую происходит через сайты социальных сетей, например Facebook (Запрещенная в РФ организация), Twitter или Bebo, эти сайты становятся излюбленной мишенью киберпреступников, стремящихся взломать учетные записи и похитить личные данные для осуществления персонализированных попыток мошенничества, например:

Фальшивый сервер DNS против сайта популярной российской социальной сети

Новые ухищрения Koobface

Фальшивый Facebook (Запрещенная в РФ организация), вирусы и танцовщицы

«Информация, полученная в результате фишинга, представляет огромную ценность для мошенников. Если уж адреса электронной почты тысячами продаются спамерам на черном рынке, идентификационная информация представляет собой ценность совершенно иного порядка, — говорит специалист подразделения TrendLabs Trend Micro Дэвид Санчо. —

Из-за своей большой популярности сайты социальных сетей особенно уязвимы для атак киберпреступников. Притом что некоторые типично летние угрозы распространяются в форме ссылок и вложений в сообщениях электронной почты, всё чаще для распространения используются ссылки Web 2.0, и многие из них публикуются на сайтах социальных сетей. С повышением уровня интерактивности и расширением набора функций таких сайтов, как Twitter, мы ждем появления все более изощренных атак на них со стороны преступного мира».