В отчете McAFEE LABS за IV квартал сообщается о методах, использованных в резонансных случаях хищения данных

McAfee Labs опубликовала «Отчет McAfee Labs об угрозах за четвертый квартал 2013 года», особое внимание в котором уделяется той роли, которую индустрия вредоносного ПО и «теневая» часть Интернета сыграли в резонансных атаках на платежные терминалы и случаях хищения данных, имевших место осенью 2013 года. В отчете отмечается, что покупать в Интернете вредоносные программы для взлома платежных терминалов становится все проще. Проще становится и продавать в Интернете похищенные номера кредитных карт и прочие личные данные потребителей. Помимо этого в 2013 году McAfee Labs отметила трехкратное увеличение числа вредоносных программ с цифровыми подписями. В качестве одной из основных причин такого роста названо использование злоумышленниками автоматизированных сетей распространения контента (Content Distribution Network — CDN) для упаковки вредоносных двоичных файлов в обычные, невредоносные установщики с цифровыми подписями. McAfee Labs полагает, что данная тенденция будет ускоряться и может серьезно подорвать общепринятую модель подтверждения подлинности «безопасного» программного обеспечения с помощью центров сертификации (certificate authority — CA).

Подробное расследование резонансных случаев хищения данных кредитных карт в IV квартале показало, что в основе использованного в этих атаках вредоносного ПО для взлома платежных терминалов лежали относительно простые технологии, купленные, скорее всего, в виде готовых решений у поставщиков «киберпреступности как услуги», а затем модифицированные для проведения именно этих атак. Постоянный анализ подпольного рынков в «теневой» части Интернета позволил McAfee Labs выявить попытку продажи похищенных номеров кредитных карт и персональных данных, полученных в результате атакам на розничные сети в IV квартале. Исследователи обнаружили, что некоторые из 40 млн номеров кредитных карт, числящихся похищенными, были выставлены на продажу партиями размером от 1 млн до 4 млн номеров в каждой.

«АКАДО Телеком» удваивает пропускную способность ядра сети

«Мы запомним четвертый квартал 2013 года как период, когда киберпреступность стала „реальной“ для небывалого ранее количества людей», — заявил Павел Эйгес, региональный директор McAfee в России и СНГ. «Все эти киберкражи произошли в то время, когда большинство людей готовилось к праздникам и ходило за покупками, а нашей отрасли было важно, чтобы при совершении покупок люди чувствовали себя защищенными и уверенными. Последствия этих атак не останутся незамеченными и скажутся как на бюджете отдельных семей, так и на финансовых результатах деятельности компаний. Для специалистов по безопасности «серийный» характер некоторых из этих преступный кампаний, масштаб их действий и простота цифровой монетизации похищенных данных клиентов служат признаком начала эпохи „киберпреступности как услуги“ и „теневого Интернета“ в целом».

К концу 2013 года количество вредоносных двоичных файлов с цифровыми подписями в базе данных McAfee Labs выросло в три раза и превысило 8 миллионов. Только в четвертом квартале McAfee Labs обнаружила более 2,3 млн новых вредоносных приложений с цифровыми подписями, что на 52 % больше, чем в предыдущем квартале. Наличие у кода програмного обеспечения особой цифровой подписи подтверждает личность разработчика и гарантирует, что после выдачи цифрового сертификата код не подвергался изменению. В случае вредоносных программ с цифровыми подписями мы имеем дело с сертификатами, которые похищены, куплены или использованы не по назначению. Что же касается новых вредоносных программ с цифровыми подписями, то за подавляющим большинством их них стоят сомнительные сети CDN. Это веб-сайты и компании, которые позволяют разработчикам загружать свои программы (или указывать URL-адреса, по которым размещены внешние приложения) и упаковывают эти программы в установщик с цифровой подписью.

Сотрудники McAfee Labs предупреждают, что растущее число вредоносных файлов с цифровыми подписями может привести в замешательство пользователей и администраторов и даже поставить под вопрос дальнейшую жизнеспособность модели подписывания кода при помощи центров сертификации.

«Хотя увеличения количества центров сертификации и сетей распространения контента значительно сократило затраты разработчиков на разработку и выпуск программного обеспечения, требования, предъявляемые к проверке личности издателя ПО, тоже значительно снизились», — утверждает Павел Эйгес. — «Нам придется научиться больше доверять репутации поставщика, подписавшего файл, и меньше доверять простому наличию сертификата».

Другие результаты IV квартала 2013 года

Каждый квартал группа McAfee Labs, насчитывающая 500 исследователей различных профилей из 30 стран, отслеживает весь спектр угроз в реальном времени, выявляя уязвимости приложений, выполняя анализ и корреляцию рисков, что позволяет выполнять мгновенные исправления с целью защиты корпоративных и частных пользователей.

Статьи по теме:

Чтобы скачать видео с сайта YouTube, вставьте «ss» в URL между &quo... McAfee получила сертификат ФСТЭК на средство проверки входящего и исходящего веб-трафика Web Gateway Каждый третий из числа самых популярных вебсайтов – в группе риска Google ежесекундно получает восемь запросов на удаление пиратских ссылок Интернет вырос на треть за минувший год Число банковских троянов за девять месяцев 2013 г. утроилось «Доктор Веб» запрещает пользователям ходить на «пиратские» сайты Сервис обещает избавить Интернет от "сломанных" ссылок Новый троян может разорить владельца заражённого Android устройства Появилась новая угроза для Android-устройств в России