Новые угрозы: киберпреступность в социальных сетях

Наиболее мощные DDoS-атаки, которые привели к перебоям в работе LiveJournal, произошли 30 марта, а также 4 и 6 апреля 2011 года. В последующие дни они продолжались, но технической службе «Живого Журнала» удавалось справляться с входящим потоком вредоносных запросов и сервис работал достаточно стабильно. 22 апреля администрация LiveJournal подарила платным пользователям сервиса две недели оплаченного времени в качестве компенсации за нестабильную работу в период DDoS-атак. На днях, 3 мая, блог-хостинг ЖЖ вновь подвергся серии атак, на этот раз не сумевших приостановить работу социального сообщества. Интересно, что «Лаборатория Касперского» наблюдала за одним из ботнетов, ответственных за атаку, что позволило выяснить некоторые подробности инцидента. Эта зомби-сеть состояла из десятков тысяч компьютеров, зараженных троянской программой (ботом) Optima. Жертвами атаки стали популярные страницы блогеров-«тысячников» Рунета, доступ к которым был периодически затруднен.

В апреле неприятности коснулись и многих пользователей интерактивной среды Play Station Network (PSN) и Sony Online Entertainment. В результате хакерской атаки их личные данные, включая электронные и почтовые адреса, даты рождения, логины и пароли, оказались в руках злоумышленников. Более того, компания Sony, которой принадлежат эти ресурсы, сообщила о краже информации 12,7 тыс. банковских карт из устаревшей базы 2007 года. Учитывая тот факт, что в одной только PSN зарегистрировано порядка 75 млн аккаунтов, можно смело говорить о крупнейшей в истории утечке персональных данных.

В минувшем месяце под прицелом злоумышленников постоянно оказывались и владельцы мобильных телефонов. Об этом свидетельствует активное продвижение SMS-троянцев, которые отправляют платные сообщения на короткие номера. Одним из способов их распространения стали спамовые SMS -сообщения, содержащие вредоносные ссылки. Как установили эксперты «Лаборатории Касперского», сайты, на которые вели такие ссылки, были созданы с помощью одного из популярных бесплатных онлайн-конструкторов.

В очередной раз «Лаборатория Касперского» зафиксировала рост активности эксплойтов (программ, применяемых для атаки на вычислительную систему), использующих уязвимости в продуктах Adobe. Один из таких эксплойтов – Exploit.JS.Pdfka.dmg – оказался на 9-м месте среди 20 наиболее распространенных программ в Интернете. Количество пользователей, подвергшихся в апреле атакам различными модификациями Exploit.JS.Pdfka, исчисляется уже сотнями тысяч. Злоумышленники в который раз используют одну и ту же тактику: на взломанном легальном ресурсе размещается вредоносный JavaScript, который эксплуатирует критическую уязвимость в одном из популярных легальных продуктов. Если пользователь, использующий уязвимое программное обеспечение, попадает на легальный взломанный ресурс, то практически сразу же в результате срабатывания эксплойта на его компьютер незаметно загружается одна или несколько вредоносных программ. То есть в очередной раз мы имеем дело с уже ставшими классическими drive-by-download атаками. В апреле компания Adobe закрыла очередной набор уязвимостей в своих продуктах Adobe Reader и Adobe Acrobat. Мы настоятельно рекомендуем всем пользователям обновить эти приложения.

Всего в течение месяца на компьютерах пользователей продуктов «Лаборатории Касперского» было отражено 221 305 841 сетевая атака; заблокировано 73 211 764 попытки заражения через Web; обнаружено и обезврежено 189 999 451 вредоносная программа (попытки локального заражения); отмечено 86 630 158 срабатываний эвристических вердиктов.

Интересно, что «Лаборатория Касперского» прогнозировала возрастание числа атак на пользователей социальных сетей и других угроз и различных мошеннических схем  – об этом в начале 2011 года рассказывал журналистам основатель и генеральный директор компании Евгений Касперский – подробнее см. материал раздела «Безопасность» от 27 января 2011 г. Также о прогнозах в области кибербезопасности на текущий год см. новость раздела «Безопасность» от 21 января 2011 г.