Киберугрозы в августе 2011

Лаборатория Касперского проанализировала развитие киберугроз в августе 2011 года. Ключевыми событиями минувшего месяца стали атаки на корпоративные сети, активность нового троянца для Android и появление клона нашумевшей шпионской программы ZeuS — Ice IX. Он продается за $600-1800 и обладает значительным функционалом, что в ближайшем будущем приведет к значительному увеличению числа атак на пользователей систем онлайн-банкинга.

Новый троянец для Android получил название Nickspy. Он способен записывать все разговоры владельца зараженного устройства и загружать их на удаленный сервер злоумышленника. Одна из последних модификаций данного троянца маскируется под приложение социальной сети Google+. Он дает возможность злоумышленникам слышать все, что происходит вблизи зараженного устройства – в том числе разговоры его хозяина. Полученную таким образом информацию преступники в дальнейшем могут продать на черном рынке заинтересованным лицам.

Этим летом в центре внимания киберпреступников оказалась система генерации электронных денег Bitcoin, основанная на использовании вычислительных мощностей компьютеров. Еще в июне эксперты "Лаборатория Касперского" обнаружили первый троянец Trojan.NSIS.Miner.a, который скрытно от пользователя зараженной машины генерировал "монеты". В августе киберпреступники стали использовать для этих целей Twitter, P2P-сетей и прокси. Всего за прошедший месяц эксперты "Лаборатории Касперского" обнаружили 35 различных вредоносных программ, так или иначе нацеленных на работу с системой Bitcoin.

Несмотря на традиционный в летние месяцы спад деловой активности, август оказался богат инцидентами, связанными с атаками на компании и государственные структуры по всему миру. Многие из них были совершены хакерскими группами, такими как AntiSec/Anonimous. Жертвами "хактивистов" стали итальянская киберполиция, ряд сотрудничающих с правоохранительными органами компаний в США, а также военный подрядчик Vanguard, занимающийся системами коммуникации по заказу американского министерства обороны. В публичный доступ попали гигабайты приватной информации, причем в ситуации с итальянской киберполицией были обнародованы документы, вероятней всего принадлежавшие индийскому посольству в России.