| Kibus virusas: d?l laisvai parduodamos kenk?ji?kos programin?s ?rangos nukent?jo per 400 t?kst. naudotoj? |
| Virusai |
| Trečiadienis, 10 Vasaris 2016 13:56 |
|
I?tyr? aib? incident?, kuriuose buvo pasteb?tas ?Adwind?, ir detaliai i?nagrin?j? jo kenk?ji?k? program?, ?Kaspersky Lab? ekspertai nustat?, kad gr?sm? iki ?iol aktyvi ir daugiausia taikoma kibernetinio ?nipin?jimo tikslais. Rinkti duomenis pasitelk?s ?Adwind? gali kiekvienas norintis ? kad gautum parengt? sekimo instrument?, pakanka sumok?ti u? virus?. Skirtingai nei kitos laisvai ?gyjamos kenk?ji?kos programos, ?Adwind? platinama atvirai kaip viena platforma. ?iuo atveju klientas moka u? virus? kaip u? paslaug?, kuria jis gali naudotis. ?Kaspersky Lab? duomenimis, 2015 m. pabaigoje ?ioje ?paslaug?? sistemoje buvo apie 1800 naudotoj?, tod?l ?Adwind? tampa viena did?iausi? ?inom? kenk?ji?k? platform?. I?nagrin?j? u?siregistravusi? dalyvi? paskyras, ekspertai pri?jo i?vad?, kad virusas reikalingas suk?iams, norintiems padidinti savo profesionalum?, nes??iningiems konkurentams, kibernetiniams samdiniams ir privatiems naudotojams, norintiems sekti savo pa??stamus. Pirm? kart? ?Adwind? aptiktas 2013 m. Nuo to laiko kibernetini? gr?smi? tyr?jai ne kart? sutiko j? skirtingais pavadinimais: ?AlienSpy?, ?Frutas?, ?Unrecom?, ?Sockrat?, ?JSocket? ir ?jRat?. Pastar?j? kart? virusas ?Kaspersky Lab? ekspert? d?mes? atkreip? 2015 m. pabaigoje, kai buvo bandoma u?pulti vien? Singap?ro bank? ? kenk?ji?kas failas buvo prid?tas prie vienam i? banko darbuotoj? adresuoto ?lam?talai?kio. ?Adwind? sukurtas ?Java? pagrindu, tod?l jis geba pulti visas populiarias operacines sistemas, pavyzd?iui,? ?Windows?, OS X, ?Linux? ir ?Android?. Kenk?ji?ka programa leid?ia suk?iams rinkti ir i?traukti i? sistemos duomenis, taip pat nuotoliniu b?du valdyti u?kr?st? ?rengin?. Virusas geba atlikti ekrano nuotraukas, ?siminti klaviat?ros paspaudimus, vogti slapta?od?ius ir duomenis, saugomus nar?ykl?se ir internetin?se formose, fotografuoti ir ?ra?yti vaizdo ?ra?? ? ?rengin? ?montuotu mikrofonu, rinkti bendrus duomenis apie naudotoj? ir sistem?, vogti raktus nuo kriptovaliutini? pinigini?, taip pat VPN sertifikatus ir galiausiai valdyti SMS. Paprastai ?Adwind? plinta masiniuose ?lam?talai?kiuose, tod?l j? da?nai naudoja atsitiktiniai ?mon?s, neplanuojantys sud?ting? ir masini? kampanij?. Ta?iau kenk?ji?ka programa buvo ne kart? pasteb?ta ir tiksliniuose i?puoliuose ? tai liudija, pavyzd?iui, Singap?ro banko atvejis. Be to, 2015 m. rugpj?t? v?l atsirado naujienoje apie Argentinos prokuroro, mirusio neai?kiomis aplinkyb?mis t? pa?i? met? saus?, kibernetin? sekim?. I?nagrin?j? apie 200 tikslini? ?lam?talai?ki? i?puoli?, kuriuose fig?ravo ?Adwind?, ?Kaspersky Lab? ekspertai nustat?, kad dauguma potenciali? viruso auk? dirba tokiose srityse kaip gamyba, finansai, statyba ir projektavimas, ma?menin? prekyba, logistika, telekomunikacijos, programin?s ?rangos k?rimas, ?vietimas, sveikatos apsauga, maisto produkt? gamyba, energetika, ?iniasklaida ir vald?ios institucijos. Beveik pus? ?Adwind? auk? (49 proc.) yra tik i? 10 ?ali?: Rusijos, JAE, Vokietijos, Indijos, JAV, Italijos, Vietnamo, Honkongo, Turkijos ir Taivano. ?Adwind? platform? naudojan?iam kibernetiniam nusikalt?liui nereikia itin profesionali? ?ini?. Prisimenant Singap?ro banko atvej?, i?puol? sureng?s suk?ius toli gra?u nebuvo profesionalus programi?ius. Mes manome, kad dauguma ?Adwind? klient? toli gra?u n?ra informacini? technologij? asai. O tai ver?ia sunerimti, nes kibernetine veikla gali u?siimti kone kiekvienas, ?sigij?s laisvai prieinam? kenk?ji?k? programin? ?rang??, ? komentuoja Sergejus Golovanovas, ?Kaspersky Lab? Globali? tyrim? ir analiz?s komandos saugumo ekspertas. Daugyb? ?Adwind? versij? ir modifikacij? i?nagrin?ta ir apra?yta ?vairi? kibernetinio saugumo ekspert?, ta?iau platforma iki ?iol aktyvi ir masina suk?ius. ?Kaspersky Lab? atliko detal? gr?sm?s tyrim?, kad atkreipt? teis?saugos institucij? d?mes? ir b?t? neutralizuotas plataus ir laisvo ?Adwind? plitimo pavojus. B?tent tod?l visas tyrimo detales bendrov? perdav? pana?ius sprendimus priiman?ioms institucijoms. |
Virusas ?Adwind?, platinamas ?iuo metu gana retu kenk?ji?kos programin?s ?rangos kaip paslaugos formatu, sugeb?jo u?pulti daugiau nei 440 t?kst. viso pasaulio naudotoj? ir organizacij?.| Susijusios naujienos: |
|---|
|
Telefonas jau seniai tapo vienu t? ?rengini?, be kurio savo dienos ne?sivaizduoja milijonai ?moni? visame pasaulyje. Visgi, taip pat nesunku pasteb?ti, kad m?s? telefonai, nors ir da?niausiai saugiai leid?ia savo dienas rankin?se ar ki?en?se, turi nema?ai prie??. Na, o kai kurie i? j? gali pridaryti ypa? daug ?alos.
Kalbant apie saugum? internete, 45 met? ir vyresni vartotojai gerokai atsargiau dalijasi informacija nei jaunesni interneto vartotojai, ta?iau jiems tr?ksta ?ini? atpa?inti suk?ius ar nei?vengiamas gr?smes. Remiantis naujausiu ?Kaspersky Lab? vartotoj? nuomon?s tyrimu*, 24 met? ir jaunesni vartotojai labiau link? internete atskleisti asmenin? informacij? ir ma?iau r?pinasi apsauga, bet i?mano galimas gr?smes ir lengviau jas atpa??sta.
Antivirusin?s programos ?eScan? k?r?jai persp?ja, kad, kol Sirijos karo pab?g?liai ver?iasi ? Europ?, suk?iai k?sinasi apsukti patiklius skaitytojus, sekan?ius naujienas ir reporta?us ?ia opia tema. Dar daugiau bandym? pasipelnyti aptinkama neva renkant aukas karo pab?g?liams remti.
Daugiau nei du de?imtme?ius lyderiaujan?i? saugumo sprendim? ESET tyr?jai prane?a atrad? 
Sena ir nebepalaikoma programin? ?ranga programi?iams gali tapti raktu, leisian?iu pasisavinti l??as i? asmenin?s ar bendrov?s s?skaitos, teigia technologij? bendrov?s ?Microsoft Lietuva? atstovai. Pasak j?, da?nas vartotojas net nesupras ir nepamatys, kai pasinaudoj?s nei?taisyta programin?s ?rangos spraga, programi?ius ?diegs kenk?ji?k? program?l?, leisian?i? perimti prisijungimo prie internetinio banko duomenis.
