BLOG AntivirusMag

70% dintre utilizatorii de tablete şi 53% dintre cei de telefoane mobile folosesc reţele Wi-Fi publice pentru a naviga online. Aceasta este una dintre cele mai populare metode folosite pentru a accesa Internetul, urmată de reţelele de telefonie mobilă, utilizate de 58% dintre respondenţi pentru traficul de date.

Mulţi utilizatori nu conştientizează pericolele care se ascund în spatele reţelelor Wi-Fi publice, în special faptul că transferul de informaţii poate fi cu uşurinţă interceptat, inclusiv datele de autentificare la conturile de online banking. Acesta reprezintă un semnal de alarmă, mai ales că 60% dintre respondenţi recunosc că interceptarea datelor financiare reprezintă cea mai mare îngrijorare a lor. În plus, problema este cu atât mai serioasă cu cât dispozitivele mobile sunt, în general, mai puţin protejate în faţa atacurilor informatice, în comparaţie cu un laptop sau un computer desktop.

Studiul mai dezvăluie că mai puţin de jumătate dintre respondenţi au o soluţie de securitate instalată pe tabletă şi aproape un sfert dintre aceştia folosesc protecţie IT pentru smartphone (28%), în condiţiile în care există produse dedicate securizării dispozitivului şi a informaţiilor de pe el, asemenea Kaspersky Mobile Security. În acelaşi timp, 82% dintre participanţii la studiu au o suită antivirus instalată pe laptop-uri şi pe computerele de acasă.

Surprinzător este că, deşi tabletele sunt proiectate pentru a fi mobile, cel mai des sunt folosite acasă (49% dintre utilizatori) şi la birou (39%) pentru navigarea pe Internet. Reţelele de la serviciu au un nivel mai ridicat de protecţie şi folosesc un protocol de criptare pentru a securiza transferul de date. Totuşi, aceasta nu înseamnă că o protecţie suplimentară nu este necesară.

Protejeazati calculatorul, tableta si telefonul mobil cu pachetul Kaspersky ONE . Kaspersky ONE Universal Security este un pachet de produse ce iti da dreptul sa folosesti solutiile antivirus Kaspersky pe 5 device-uri : PC-uri, Laptopuri, MAC sau Smartphone-uri.

Bucureşti, 15 mai 2012 – Kaspersky Lab a publicat raportul incidentelor informatice ale lunii aprilie, cel mai important eveniment fiind marcat de apariţia botnet-ului Flashfake, o reţea formată din 700.000 de computere-zombie cu sistem de operare Mac OS X. De asemenea, un alt incident al lunii trecute este marcat de două campanii de spam, care utilizau Blackhole, un tip de exploit foarte periculos.

În aprilie, 700.000 de computere cu Mac OS X din întreaga lume au fost infectate cu troianul Flashfake, devenind componente ale botnet-ului cu acelaşi nume. Infractorii cibernetici au folosit aceste computere pentru diferite operaţiuni ilegale, una dintre acestea fiind generarea de rezultate false în motoarele de căutare. Experţii Kaspersky Lab au publicat o analiză detaliată a modalităţii în care Flashfake a atacat computerele utilizatorilor, dezvăluind principalele surse de răspândire a infecţiei – blog-uri WordPress compromise la finalul lunii februarie 2012 şi începutul lunii martie. Aproximativ 85% dintre blog-urile infectate erau localizate în SUA.

Evoluţia metodelor de atac folosite de infractorii cibernetici a reprezentat unul dintre punctele cheie ale acestei campanii malware. Aceştia nu s-au mai bazat doar pe metodele de inginerie socială, ci au exploatat vulnerabilităţi în Java, accelerând astfel procesul de exploatare în masă a sistemelor Mac OS X.

Utilizarea Blackhole în campaniile de spam

Luna trecută, Kaspersky Lab a raportat două campanii de spam, care foloseau kit-ul de exploit Blackhole pentru a instala malware. Prima dintre ele s-a desfăşurat pe Twitter, unde peste 500 de conturi au fost compromise, prin accesarea de link-uri ce redirecţionau utilizatorii către site-uri infectate cu Blackhole. Toate aceste pagini web instalau scareware (software periculos, care are rolul de a speria utilizatorul prin mesaje şi notificări despre starea sistemului de operare) pe computere, sub forma unor notificări venite de la programe antivirus false, îndemnând utilizatorul să-şi scaneze sistemul, pentru a îndepărta o presupusă infecţie.

A doua campanie de spam a fost una de phishing pe e-mail, care a început la finalul lunii martie, când mai multe persoane din Statele Unite ale Americii au primit mesaje false din partea US Airways. Infractorii cibernetici au trimis e-mail-urile de phishing într-o încercare de a păcăli utilizatorii să acceseze link-uri care ofereau „detalii despre rezervările realizate online”, ce includeau opţiuni de check-in pentru zboruri. Dacă aceştia cădeau în capcană, erau apoi direcţionaţi către un site fals, care conţinea kit-ul de exploit Blackhole şi răspândea malware bancar. Acesta din urmă se instala pe computerele victimelor şi fura datele de online banking. Toate aceste mesaje spam au fost trimise în cantităţi masive, infractorii cibernetici anticipând faptul că anumite persoane au bilete rezervate la US Airways, crescând astfel gradul de probabilitate ca acestea să acceseze acel link.

Malware mobil

La începutul lunii aprilie, un nou tip de malware pentru Android a fost descoperit în Japonia. Aproximativ 30 de aplicaţii periculoase au fost disponibile pe Google Play şi cel puţin 70.000 de utilizatori au descărcat una dintre ele. Acest tip de malware este capabil să se conecteze la un server extern şi să descarce un fişier video în format MP4. De asemenea, poate fura informaţii confidenţiale de pe mobil, inclusiv lista numelor din agenda telefonică, adresele de e-mail şi numerele de telefon, pe care apoi le încarcă pe server. Kaspersky Mobile Security identifică această nouă ameninţare sub numele de Trojan.AndroidOS.FakeTimer.

Malware-ul mobil controlat prin SMS devine din ce în ce mai popular, un exemplu recent fiind backdoor-ul TigerBot. Imediat ce infectează dispozitivul mobil, acesta se ascunde, fără a da niciun indiciu despre existenţa lui. TigerBot poate primi comenzi să înregistreze convorbiri telefonice, să fure coordonate GPS, să trimită SMS-uri şi să schimbe setările de reţea. Toate acestea pot duce la scurgeri masive de informaţii pentru utilizatorii care au telefonul mobil infectat. La momentul actual nu există dovezi că TigerBot a fost sau este prezent în Google Play, dar utilizatorii sunt sfătuiţi să fie foarte atenţi atunci când instalează aplicaţii din orice sursă. Kaspersky Mobile Security identifică această ameninţare ca Backdoor.AndroidOS.TigerBot.

Virusul Flashback Trojan, care afecteaza doar calculatoarele ce ruleaza sistemul de operare OS X, este folosit de hackeri pentru pentru furtul de parole si si coduri de acces pentru servicii precum Gmail, PayPal sau e-banking.

Flashback Trojan se foloseste de o ‘’slabiciune’’ a aplicatiilor Java, de aceea se recomanda actualizarea distributiei Java accesand meniul Apple si selectand optiunea Software Update.

Pentru a se asigura ca sistemul nu este infectat, utilizatorul poate descarca si rula Bitdefender Virus Scanner disponibil gratuit pe App Store.

Daca sunteti interesati de achizitionarea unui antivirus Bitdifender, va invitam sa vizitati magazinul online AntivirusMag.

Echipa Kaspersky Antivirus a estimat ca aproximativ 600.000 de computere Apple au fost infectate cu malware-ul Flashback. Compania Apple a recunoscut ca s-a confruntat cu probleme din cauza acestui antivirus. Apple a anuntat ca va oferi un utilitar gratuit pentru dezinfectarea computerelor.

Softul Flashback era folosit, printre altele, pentru furtul de parole. Flashback Trojan se foloseste de o ‘’slabiciune’’ a aplicatiilor Java, de aceea se recomanda actualizarea distributiei Java accesand meniul Apple si selectand optiunea Software Update.

Cercetatorii de securitate informatica au avertizat publicul in privinta unui nou atac care foloseste avertismente ce se presupun a proveni din partea gigantului Google.

GFI Labs a declarat ca unele pagini compromise, care sunt optimizate pentru motoarele de cautare, sunt accesibile prin intermediul motoarelor populare precum Google si Microsoft Bing.

Paginile web directioneaza utilizatorul catre un site unde o scanare falsa are loc. Ce este atipic in cazul acestei scanari, este faptul ca pretinde sa provina de la Google. Mesajul sustine “Google a detectat un trafic neobisnuit de la acest computer”si sfatuieste potentiala victima sa verifice PC-ul pe virusi.
Mesajul, continua apoi “Va rugam sa descarcati si sa instalati software-ul nostru antivirus … sau sistemul nostru care va bloca accesul la serviciile Google.”