Zespół specjalistów z laboratorium FortiGuard ujawnił również informacje na temat cyberataków w Korei Południowej oraz kolejnych dwóch wariantów oprogramowania typu adware dla systemu Android
Kraków, 30 kwietnia 2013 r. ― FORTINET®, dostawca zaawansowanych rozwiązań bezpieczeństwa sieciowego, opublikował wyniki badania przeprowadzonego przez specjalistów ds. zagrożeń z laboratorium FortiGuard za okres od 1 stycznia do 31 marca 2013 r. Po przeanalizowaniu danych z urządzeń FortiGate z całego świata, laboratorium FortiGuard® poinformowało, że największe zagrożenie w pierwszym kwartale tego roku stanowił ZeroAccess, botnet wykorzystywany do generowania Bitcoinów. Opublikowany raport zawiera również analizę cyberataków przeprowadzonych w Korei Południowej oraz dwóch nowych wariantów oprogramowania typu adware dla systemu Android, które to nowości w ostatnich 90 dniach uplasowały się w czołówce obserwowanych zagrożeń .
ZeroAccess nie zwalnia tempa
„W pierwszym kwartale 2013 r. właściciele botnetu ZeroAccess zwiększyli liczbę kontrolowanych przez niego botów” — wyjaśnia Richard Henderson, specjalista ds. strategii bezpieczeństwa i badacz z laboratorium FortiGuard Labs. „W ostatnich 90 dniach właściciele ZeroAccess wysłali zainfekowanym przez siebie hostom 20 aktualizacji oprogramowania”.
Z danych dostarczonych przez urządzenia FortiGate z całego świata wynika, że ZeroAccess jest obecnie największym zagrożeniem, jeśli chodzi o botnety. Botnet ten jest używany głównie w procederze określanym jako click fraud (skłanianie do kliknięcia w fałszywy link sponsorowany lub inną formę reklamy w celach zarobkowych) oraz w „wykopywaniu” (mining) Bitcoinów. Wartość Bitcoin – zdecentralizowanej, cyfrowej waluty opartej na otwartym kodzie źródłowym – wciąż gwałtownie rośnie, co oznacza, że zyski generowane przez ZeroAccess sięgają milionów dolarów.„Jako że popularność i wartość Bitcoin stale rosną, inni właściciele botnetów mogą wykorzystać je w podobnym celu lub przy ich pomocy zdestabilizować rynek Bitcoin” — dodaje Henderson.
Na przełomie marca i kwietnia Mt. Gox, największa giełda Bitcoinów na świecie, starała się odeprzeć atak DDoS (ang. Distributed Denial of Service ), który został przeprowadzony w celu zdestabilizowania waluty i czerpania zysków z tego tytułu. Przeprowadzona przez laboratorium FortiGuard Labs analiza botnetu ZeroAccess, który posiada zdolność ładowania modułów DDoS do zainfekowanych urządzeń, wykazała, że taki moduł obecnie nie jest podłączony do kontrowersyjnego botnetu. Może to sugerować, że inni właściciele botnetów próbują czerpać zyski z wahań kursu Bitcoin.
W ciągu trzech pierwszych miesięcy tego roku wzrost liczby urządzeń zainfekowanych przez ZeroAccess utrzymywał się na stałym poziomie. Odkąd laboratorium FortiGuard Labs zaczęło aktywnie monitorować ZeroAccess w sierpniu 2012 r., liczba nowych infekcji rosła w niemal stałym tempie. W ostatnim czasie zespół z FortiGuard Labs zaobserwował wysoką liczbę 100 tys. nowych infekcji tygodniowo i niespełna 3 miliony unikalnych adresów IP zgłaszających infekcje. Szacuje się, że ZeroAccess może generować dla swoich właścicieli zyski z procederu click fraud rzędu nawet 100 tys. USD dziennie
Zmasowany cyberatak uderza w południowokoreańskie firmy
Zmasowany atak z użyciem złośliwego oprogramowania wymierzony w południowokoreańskie stacje telewizyjne i instytucje finansowe spowodował w marcu tego roku ogromne szkody w postaci tysięcy wyczyszczonych twardych dysków. FortiGuard Labs, we współpracy z południowokoreańskim sektorem publicznym i prywatnym, ujawniło informacje na temat ataku oraz tego, w jaki sposób rozsyłano złośliwe oprogramowanie. Badacze z FortiGuard Labs wykazali, że cyberprzestępcy przejęli kontrolę nad systemami zarządzania aktualizacjami, a następnie wykorzystali zaufanie użytkowników do tych systemów, by następnie rozesłać złośliwe oprogramowanie w ich sieciach. Usuwanie infekcji trwa, a winowajcy wciąż pozostają anonimowi.
Dwa nowe warianty oprogramowania typu adware dla systemu Android
Jak potwierdzają badania, w ciągu ostatnich 90 dni Android.NewyearL.B i Android.Plankton.B, dwa nowe warianty oprogramowania typu adware dla systemu Android, były przyczyną dużej liczby infekcji.
„Z naszych obserwacji wynika, że autorzy tych nowych wariantów adware robią wszystko, by nie dać się zdemaskować” — mówi David Maciejak, badacz z FortiGuard Labs. „Możliwe jest również, że Newyear i Plankton zostały napisane przez tę samą osobę, ale są utrzymywane osobno, by infekować więcej urządzeń”.
Oba typy złośliwego oprogramowania są wbudowywane w przeróżne aplikacje i mogą wyświetlać reklamy, śledzić użytkowników za pomocą unikalnego numeru IMEI oraz modyfikować pulpit.
„Najbardziej prawdopodobną przyczyną gwałtownego wzrostu przypadków zainfekowania telefonów z systemem Android oprogramowaniem typu adware jest przekonanie użytkowników, że instalują godne zaufania, legalne aplikacje, które w rzeczywistości zawierają złośliwy kod” — przestrzega Guillaume Lovet, kierownik laboratorium FortiGuard Labs. „Może to sugerować, że jakaś osoba lub grupa osób czerpie zyski z tych infekcji, najprawdopodobniej za sprawą nielegalnych programów partnerskich”.
Użytkownicy mogą chronić swoje urządzenia przed zainfekowaniem, zwracając baczną uwagę na uprawnienia, których żąda aplikacja w momencie instalacji. Zaleca się też instalowanie tylko tych aplikacji mobilnych, które są wysoko oceniane i zbierają pozytywne recenzje.
Informacje o laboratorium FortiGuard Labs
FortiGuard Labs zebrało dane dot. zagrożeń i trendów w pierwszym kwartale tego roku uzyskane z urządzeń zabezpieczających FortiGate® oraz inteligentnych systemów używanych na całym świecie. Klienci korzystający z usług FortiGuard mają zapewnioną ochronę przed zagrożeniami wymienionymi w niniejszym raporcie, pod warunkiem ustawienia odpowiednich parametrów konfiguracyjnych.
Usługi FortiGuard obejmują szeroki wachlarz rozwiązań zabezpieczających, w tym ochronę antywirusową, zapobieganie włamaniom, filtrowanie treści WWW oraz funkcję blokowania spamu. Usługi te pomagają zapewnić ochronę przed zagrożeniami w warstwie sieciowej i w warstwie aplikacji. Usługi FortiGuard są aktualizowane przez FortiGuard Labs, co umożliwia firmie FORTINET dostarczanie rozwiązań zabezpieczających w wielu warstwach oraz zapewnienie ochrony przed atakami typu zero-day – zarówno tymi istniejącymi, jak i mogącymi pojawić się w przyszłości. W przypadku klientów, którzy wykupili subskrypcję FortiGuard, aktualizacje te są dostarczane do wszystkich produktów FortiGate, FortiMail ™ i FortiClient™.
Bieżące raporty z badań prowadzonych przez laboratorium FortiGuard Labs można przeczytać w serwisie FortiGuard Center lub w kanale RSS laboratorium. Dyskusje na temat technologii bezpieczeństwa i analiz zagrożeń można znaleźć na blogu FortiGuard.
Obserwuj FORTINET online : na Twitterze: www.twitter.com/fortinet; na Facebooku:www.facebook.com/fortinet; na YouTube: www.youtube.com/user/SecureNetworks.
Kontakt prasowy:
|
Piotr Sarota public relations consultant SAROTA PR – agencja public relations Tel.: +48 12 684 12 68 Kom.+48 606 895 326 Email: piotr(at)sarota.pl |
Marek Wiśniewski public relation specialist SAROTA PR – agencja public relations Tel.: +48 12 684 12 68 Kom.+48 662 858 219 Email: marek.wisniewski(at)sarota.pl |
Informacja o firmie FORTINET ( www.fortinet.com )
FORTINET (NASDAQ: FTNT) to światowy dostawca urządzeń bezpieczeństwa sieciowego i lider rynku zintegrowanych systemów zarządzania zagrożeniami ( Unified Threat Management, UTM). Produkty i usługi firmy zapewniają rozległą, zintegrowaną i wysoce wydajną ochronę przed dynamicznie powstającymi i zmieniającymi się zagrożeniami, upraszczając jednocześnie infrastrukturę bezpieczeństwa IT. Klienci FORTINET to m.in. przedsiębiorstwa, usługodawcy i jednostki rządowe na całym świecie, w tym większość firm z listy „Fortune Global 100” z 2012 roku. FortiGate, flagowy produkt firmy FORTINET, zapewnia wydajność dzięki technologii ASIC i integruje w sobie wiele warstw bezpieczeństwa stworzonych w celu ochrony przed zagrożeniami aplikacyjnymi i sieciowymi. Bogata linia produktów FORTINET wykracza poza systemy UTM, zapewniając bezpieczeństwo rozbudowanym organizacjom – od punktów końcowych i obrzeży aż po rdzeń sieci, łącznie z bazami danych i aplikacjami. Siedziba główna firmy FORTINET mieści się w Sunnyvale (Kalifornia), a jej biura znajdują się na całym świecie.
###
Copyright © 2013 Fortinet, Inc. Wszelkie prawa zastrzeżone. Symbole ® oraz ™ oznaczają odpowiednio federalnie zarejestrowane znaki towarowe oraz niezarejestrowane znaki towarowe firmy Fortinet, Inc., jej jednostek zależnych i stowarzyszonych. Do znaków towarowych Fortinet należą między innymi: Fortinet, FortiGate, FortiGuard, FortiManager, FortiMail, FortiClient, FortiCare, FortiAnalyzer, FortiReporter, FortiOS, FortiASIC, FortiWiFi, FortiSwitch, FortiVoIP, FortiBIOS, FortiLog, FortiResponse, FortiCarrier, FortiScan, FortiAP, FortiDB, FortiVoice oraz FortiWeb. Inne znaki towarowe należą odpowiednio do ich właścicieli. Firma Fortinet nie podjęła niezależnej weryfikacji oświadczeń ani poświadczeń przypisywanych w tym dokumencie stronom trzecim i nie udziela niezależnego zatwierdzenia takich oświadczeń. O ile niniejszy dokument nie stanowi inaczej, żaden z elementów jego treści nie stanowi rękojmi, gwarancji, wiążącej specyfikacji ani żadnego innego wiążącego zobowiązania firmy Fortinet, zaś wyniki wydajności i inne specyfikacje danych zawarte w tym dokumencie mogą dotyczyć wyłącznie określonego środowiska. Niniejszy komunikat prasowy może zawierać oświadczenia dotyczące przyszłości, z którymi może wiązać się niepewność i określone założenia. Zmiany uwarunkowań, opóźnienia we wprowadzaniu produktów na rynek lub inne czynniki ryzyka określone w naszych raportach składanych do amerykańskiej Komisji Papierów Wartościowych i Giełd (SEC), umieszczonych na stronie www.sec.gov, mogą przynieść wyniki istotnie różniące się od tych wyrażonych lub dorozumianych w niniejszym komunikacie. W razie zaistnienia niepewnych zdarzeń lub niezgodności założeń z rzeczywistością, wyniki mogą istotnie różnić się od tych wyrażonych lub dorozumianych w takich oświadczeniach lub założeniach dotyczących przyszłości. Wszystkie oświadczenia inne niż oświadczenia o faktach z przeszłości są oświadczeniami, które można uznać za oświadczenia dotyczące przyszłości. Fortinet nie przyjmuje na siebie jakiegokolwiek zobowiązania do aktualizacji wszelkich oświadczeń dotyczących przyszłości i zrzeka się jakiejkolwiek odpowiedzialności za aktualizację takich oświadczeń.
FTNT-O