Célzott támadások, vírusos tévék és zsarolóprogramok sokasága jöhet idén
A vezető, proaktív védelmet kínáló biztonságtechnológiai vállalat, az ESET kutatói az előző évekhez hasonlóan elkészítették éves, a számítógépek elleni várható támadásokról szóló trendriportjukat. A tavalyi év során a legnagyobb figyelem az internetes adatvédelem mellett, az androidos eszközök elleni támadásokra és a high-tech malware-ek új hullámára esett. Idén sem kerülnek ezek az irányok a süllyesztőbe, de mellettük a célzott támadásokra, a fizetési rendszerekre és a dolgok internetéhez kapcsolódó támadásokra is érdemes lesz hangsúlyt fektetni. A zsarolóprogramok, mint a fogyasztói számítógépes bűnözés jelentős profitot termelő ágazata, már évek óta problémát jelent, ahogy az év végen felfedezett VirLock kártevő is.
Célzott támadások
Az elmúlt években, ha mást nem, egy leckét nagyon megtanulhattunk: azt, hogy a célzott támadások folyamatosan növekvő tendenciát mutatnak és ez alól az idei, 2015-ös év sem lesz kivétel. A közismert nevén Advanced Persistent Threats-ként (APT) ismert támadások a célpont kiválasztásánál, a támadás időtartalmában és a „lappangási” időszak hosszúságában térnek el a hagyományos kibertámadásoktól. Fontos azt is megjegyezni, hogy ezek a támadások célzott Social Engineering támadásokat hasznosítanak. Az APT adattár szerint az ilyen jellegű támadások az elmúlt pár évben megsokszorozódtak, 2010-től 2014-ig összesen 53 ismert támadást azonosítottak, és ezek mellett valószínűleg nagyon sok volt a még felfedezetlen kísérlet is. A területek alapján legfőbb azt láthatjuk, hogy jellemzően a pénzügyi és az üzleti szféra áll leginkább a célkeresztben, de időnként politikai motivációk is tetten érhetőek, vagy legalábbis gyaníthatók. Emellett aggasztó lehet, hogy folyamatosan növekszik az egészségügyi adatok elleni támadások száma is.
Fizetési rendszerek a célpontban
Az online fizetési rendszerek elterjedésével párhuzamosan az ezeket érő számítógépes támadások száma is növekszik. Az interneten keringő évről évre jelentősebb pénzösszegeknek köszönhetően a kiberbűnözők az idén is kiemelt erőfeszítéseket fognak tenni a fizetőrendszerek elleni támadásokba. Ugyanebbe a sorba tagozódik be az online valuta (bitcoin) ellen elkövetett támadások is. A legújabb ilyen támadások már nem csak a veszélybe került felhasználók online pénzét képesek ellopni a tárcáikból, hanem a botnet hálózatok révén rejtett bányászatot is folytatnak a megfertőzött zombigépek kapacitását kihasználva.
A dolgok internetével is ismerkednek a bűnözők
Ne gondoljuk azt, hogy azok az új eszközök, amelyeket összekötünk az internettel, és amelyek adatait ott tároljuk, előbb vagy utóbb ne kerülnének a kiberbűnözők kereszttüzébe. Az Internet of Things trend biztos melegágya lesz a támadók kíváncsiságának, hiszen már tavaly is több bizonyítékát láttuk ennek az iránynak. Támadásokat intéztek többek között számos okostévé, okostelefonok biometrikus rendszerei, spammeltek a hűtőszekrényből álló botnetek, sőt a Google Glass ellen is volt támadás. Sajnos azt lehet tapasztalni, hogy a gyártók és fejlesztők egyelőre sajnos még kevéssé foglalkoznak itt érdemben a biztonsággal. Pedig mindenképp érdemes lenne, hiszen ezeknek az eszközöknek elterjedésével ez a terület is egyre nagyobb figyelmet fog kapni.
Zsarolóprogramok, a tavalyi VirLock esete
Végül említsük meg a zsarolóprogramokat, amelyek a malware fejlesztők egyik kiemelt fenyegetése, az egyik legfontosabb eszköze lehet a következő években is. Az ilyen ransomware - gondoljunk csak a tavalyi CryptoLockerre - számos felhasználó adatát semmisítette meg, emellett pedig közvetlen anyagi kárt is okozott a védelmi pénzekkel. Sajnos azt látni, a zsarolóprogramok folyamatos továbbfejlesztése egyre nagyobb kihívás elé állítja a vírusvédelmeket és a felhasználókat. Ennek egyik legjobb példája a 2014 végén megjelenő VirLock (Win32/VirLock) névre hallgató zsarolóprogram. Elemzése során az ESET kutatói azzal szembesültek, hogy az új verziós zsarolóprogram már nem csak zárolja az áldozat eszközének képernyőjét, hanem egyúttal az első alakváltó, polimorf vírus, amely emellett megfertőzi a felhasználó fájljait. Jó hír lehet viszont, hogy a VirLock által megfertőzött fájlok visszaállításához az áldozatok letölthetik az ESET önálló mentesítő segédprogramját.
„Technikai szempontból a legérdekesebb része a VirLock vírusnak, hogy polimorf, azaz új testet tud ölteni a fájlok megfertőzéséhez és mindannyiszor megváltoztatja alakját, akkor, ha valaki megnyitja. Sőt az elemzés során az is kiderült, hogy több szintű titkosításra is képes, ami arra utal, hogy a malware szerzője nagyon is ért a kódoláshoz.” – mondta Robert Lipovsky, az ESET malware kutatója.
Emellett az Android platform is további "kiemelt figyelemre" számíthat a vírusírók részéről. A mobilos kártevők száma évről évre folyamatosan és meredeken emelkedik köszönhetően az Android rendszer széleskörű elterjedtségének. A kártevők azonban nem csak számszerűleg, hanem technikailag is folyamatosan fejlődnek. Emlékezetes lehet például, hogy korábban a ransomwarek két nagyobb klasszikus csoportját tudtuk megkülönböztetni: léteztek a képernyőzárolók és külön a fájltitkosítók. Azonban tavaly például már e kettő tulajdonság egy hibridje is felfedezhető volt, ilyen vírus volt például az ESET által tavaly év elején felfedezett Android/Simplocker. Ez a fájlokat már nem csak elkódolta, hanem emellett a képernyőt is zárolta egy a zsarolást tartalmazó üzenettel.
A VirLock vírusról olvasható elemzés itt olvasható:
http://www.welivesecurity.com/2014/12/22/win32virlock-first-self-reproducing-ransomware-also-shape-shifter/