Киберпреступность в России: курс на торренты — и все более наглое «кидалово»
TechnoDrive продолжает цикл репортажей по итогам пресс-тура «Лаборатории Касперского». В сегодняшнем выпуске речь пойдет о распространенных способах заражения компьютеров, поддельных антивирусах и мобильном мошенничестве. Вы узнаете, почему китайские хакеры предпочитают воровать пароли к online-играм, — а российские злоумышленники предлагают отправить SMS на короткие номера (или просто просят ваш номер, порой достаточно и этого!). И, наконец, какую потенциальную опасность несут в себе популярные файлообменные сети.
2008 год был отмечен лавинообразным ростом количества вирусов. За этот период специалисты «Лаборатории Касперского» выявили порядка 15 млн зловредов, — в то время как за предыдущие 20 лет было детектировано «всего» 2 млн. Подобный скачок связан с появлением китайских хакеров, программы которых воровали аккаунты к online-играм. Поскольку такие игры весьма популярны в Юго-Восточной Азии, создатели первых зловредов получили огромную прибыль. В дальнейшем между разработчиками вирусов возникла конкуренция, которая привела к снижению преступных доходов и интерес хакеров к данной сфере несколько угас.
Примерно в это же время в России набрала обороты технология мошенничества с использованием коротких номеров. С украденных ICQ-аккаунтов пользователям предлагалось «поддержать друга на конкурсе фотографий» или «загрузить MMS-коллекцию эротического видео всего за 3 рубля» (на самом деле со счета снималось более 300 рублей). На экранах телевизоров и в Интернете появилась реклама программ, позволяющих «перехватить чужие SMS», «узнать местоположение любого человека по номеру телефона» и даже «превратить мобильник в рентген». Венцом творения стала знаменитая программа-блокиратор, ограничивающая доступ к компьютеру до введения специального кода. Заказать его, конечно же, можно с помощью платной SMS. Так почему количество подобных «предложений» не снижается уже несколько лет?..
По мнению экспертов «Лаборатории Касперского», развитие такого мошенничества в России обусловлено анонимностью доступа к коротким номерам сотовых операторов. Для этого злоумышленнику достаточно обратиться к агрегатору, арендующему пул коротких номеров у сотовых компаний, и получить специальный префикс. После этого за каждое SMS, в начале которого указан префикс, его владелец получает часть суммы, списанной со счетов доверчивых абонентов. Свою долю имеет и агрегатор — как правило, 45-80% от стоимости сообщения. «При этом действия сотового оператора и агрегатора формально находятся в правовом поле — они лишь оказывают услуги связи анонимным заказчикам».
Необходимо отметить, что вне пределов СНГ подобные схемы не работают. Международные операторы предоставляют короткие номера только конкретным юридическим лицам, с которыми заключены договора. Однако, такая практика не действует в случае выхода российских «сотовиков» за рубеж. А значит, при их международной экспансии появляется возможность обманывать жителей других стран.
Еще одна проблема заключается в том, что лишь немногие пострадавшие от SMS-мошенничества обращаются с заявлениями в милицию или call-центр сотового оператора. Как сообщили эксперты «Лаборатории Касперского», в лучшем случае 10% жертв обмана предпринимают активные действия — и порой им действительно возвращают деньги или бесплатно сообщают «код разблокировки компьютера» (ведь сотовый оператор знает содержание сообщений, передаваемых в ответ на SMS-запросы, и сообщает их при обращении в call-центр).
«Фальшивые... антивирусы»
Еще одним «ноу-хау» российских и украинских вирусописателей стали поддельные антивирусные программы. Впервые они появились в 2007 году, а недавно вышли на пик своей популярности. Такой «софт» сообщает пользователю о якобы обнаруженном вирусе, для лечения которого нужно приобрести «полноценную версию» за 50 долларов. Оплата, само-собой, принимается через премиум-SMS.
При этом, фантазия авторов подобных зловредов безгранична. В частности, с 2009 года они начали копировать интерфейс популярных антивирусных программ. Хотя на полный плагиат их создатели пока не решились, — а значит, если вместо «Антивируса Касперского» на вашем компьютере появился, например, «Антивирус Кашпировского», есть повод для беспокойства.
Кстати, подобные программы были обнаружены самим Евгением Касперским и в аэропорту Сантьяго — внезапно появившись на экране киоска саморегистрации пассажиров (Артур Хейли отдыхает... %(( — Б.З.)
«Внезапные "сюрпризы" торрентов»
В 2009 году пути проникновения зловредов в компьютер существенно изменились. Если на ранних стадиях для этого использовалась электронная почта, уязвимости и открытые порты, то сейчас заражение происходит через web-сайты. Также на смену эксплуатации уязвимостей браузеров пришли вредители, использующие «дыры» сторонних продуктов (flash-плееров, pdf-документов, медиакодеков и т. д.).
Но и это не все!.. В 2010 году все актуальнее будет проблема проникновения вредоносных программ через торренты. При такой схеме зловред добавляется к архиву, либо внедряется в код клиента. Ситуация усугубляется тем, что при загрузке «пиратского» контента с файлообменников пользователи часто отключает антивирусы, чтобы они не блокировали «кряки». В результате под видом «безобидных взломщиков» пользователю подсовывается настоящий вирус, который он охотно запускает... Учитывая, что порядка 70% мирового трафика сегодня приходится на торренты, популярность такого способа распространения будет только расти.
(По словам экспертов «Лаборатории», некоторые загружают даже пропатченные руткитами сборки «Винды», которые антивирусная программа, поставленная «сверху», если и увидит, то вряд ли вылечит — Б.З.)
«Альтернативные угрозы»
Отдельное внимание докладчиков было уделено вредоносному «софту» для альтернативных операционных систем и мобильных платформ. Ведь в 2009 году появился ряд вирусов для MacOS (и официальный антивирус, который сопровождает свежие версии ОС), — а также первые зловреды для Apple iPhone и новой ОС Google Android.
Велика и угроза российским социальным сетям, на долю которых приходится более половины всех подобных атак в мире... Но об этом мы расскажем в следующем репортаже TechnoDrive. Продолжение следует!..
Чуть не забыли: у TechnoDrive есть группа ВКонтакте — и на Facebook. Подключайтесь!
В цифровую эпоху обеспечение кибербезопасности является важнейшей задачей для любого предприятия (даже если оно об этом не знает). Однако поставить надёжный заслон злоумышленникам, — от предотвращения DDoS-атак до борьбы с растущими угрозами со стороны инсайдеров, — могут только настоящие профессионалы. Которые постоянно отслеживают уловки киберпреступников по всему миру и вырабатывают эффективные меры противодействия. Но к кому обратиться?
Бесплатный доступ Wi-Fi сегодня можно встретить повсеместно — в аэропортах, гостиницах, парках, ресторанах, кинотеатрах, банках, торговых центрах и десятках других общественных мест. Это действительно полезно, удобно и практично!.. Однако некоторые владельцы публичных сетей ещё забывают о необходимости обязательной фильтрации контента, — пользователями которых, весьма вероятно, могут оказаться несовершеннолетние. В частности, по информации Роскомнадзора, за 10 месяцев текущего года в России выявлены 314 общедоступных сетей Wi-Fi, не блокировавших «взрослый» контент. По данным фактам возбуждены административные дела, а нарушителям выписаны штрафы.
Атаки типа «отказ в обслуживании» (DDoS) являются распространённым инструментов киберпреступников. Ведь бороться с ними на уровне компаний весьма затруднительно, а порой невозможно. Здесь требуется профессиональная защита на уровне магистральных сетей, — например, реализуемая компанией «Ростелеком». Одним из недавних достижений национального оператора стало успешное детектирование и противостояние DDoS-атаке мощностью 450 Гбит/с — крупнейшей за историю работы защитного сервиса. При этом, «Ростелекому» удалось не только эффективно отразить нападение на сеть клиента, но и полностью сохранить работоспособность его инфраструктуры в течение всей атаки.
Математика и криптография являются одними из старейших наук*, — однако, несмотря на возраст, они лежат в основе суперсовременных ИКТ. Спрос на профессионалов в данных областях колоссален, а поиск будущих специалистов начинается буквально со школьной скамьи. Одним из действенных механизмов такого поиска, безусловно, являются олимпиады по математике и криптографии, проводимые в нашей стране. Ближайшая из них стартует уже на этой неделе — 1 ноября!.. Попробовать свои силы в отборочном онлайн-туре может любой желающий, а самые талантливые участники получат шанс заявить о себе в финале и в перспективе найти действительно престижную работу.
Можно сделать всё, но ваш аккаунт в социальной сети всё равно взломают. На эту мысль наводит нестандартная атака методом социального инжиниринга, под которую попали и пользователи из Ростова-на-Дону. Впрочем, владельцам учётных записей в современных интернет-сервисах не стоит впадать в отчаяние — грамотная конфигурация соответствующих служб, а также бережное отношение к своим персональным данным и гаджетам способны минимизировать описанную проблему. Подробности — в эксклюзивном обзоре TechnoDrive.ru
TechnoDrive продолжает цикл репортажей по итогам пресс-тура «
