Wśród dziesięciu największych zagrożeń rozpowszechnianych w Polsce, aż trzy były wymierzone bezpośrednio w klientów bankowości elektronicznej. Największe spustoszenia siały złośliwe botnety o nazwie Tinba oraz Conficker.

 

Komputery-zombie atakują


Botnet to grupa komputerów, zwanych także komputerami-zombie, zarażonych złośliwym oprogramowaniem. W ubiegłym roku największym z nich był trojan bankowy Tinba. Trojan osiągnął znaczny wzrost aktywności w połowie 2015 roku, przy czym najwyższy poziom infekcji utrzymywał się zaledwie przez kilka dni w ciągu całego roku. Średni poziom dziennej liczby komputerów zainfekowanych Tinbą wyniósł 4,3 tys. adresów IP.

 

Zdaniem specjalistów CERT Polska na popularność trojana na pewno wpłynęło to, że w połowie 2014 roku wyciekł jego kod źródłowy. Od tego czasu zaczęły występować coraz liczniejsze odmiany botnetu wykorzystywane zarówno przez przestępców "amatorów" dopiero rozpoczynających swoją styczność ze złośliwym oprogramowaniem, jak i "zawodowych" przestępców.

 

 

W zestawieniu zostały podane botnety, które stanowią zagrożenie dla klientów bankowości elektronicznej. W większości trojanów bankowych wykorzystywany jest mechanizm modyfikacji strony internetowej na zainfekowanym komputerze, przez co przestępcy mają pełny dostęp do konta ofiary i mogą przelewać środki znajdujące się na nim (źródło CERT Polska).

 

Cele wybierane coraz precyzyjniej


Na drugim miejscu uplasował się Conficker, który po raz pierwszy w zestawieniu rocznym botów utracił czołową pozycję w rankingu. Jest to olbrzymi botnet, który jeszcze w 2009 roku został sinkholowany, czyli skierowany na wyznaczone adresy IP, gdzie generowany przez niego ruch sieciowy był szczegółowo monitorowany i analizowany. Od tego czasu eksperci zespołu obserwują powolny spadek liczby raportowanych urządzeń zarażonych przez szkodliwe oprogramowanie tego typu.


- Złośliwe oprogramowanie tworzone obecnie przez przestępców - takie jak Tinba - różni się od tego, jakie mogliśmy obserwować jeszcze kilka lat temu. Wtedy jednym z głównych celów było zainfekowanie jak największej liczby urządzeń - tak jak to robił Conficker - a następnie próba wykorzystania zgromadzonego potencjału. Z kolei dzisiejsze złośliwe oprogramowanie ma coraz częściej ograniczone, ale dobrze sprecyzowane grono "adresatów" i jest bardzo dobrze przygotowanie od strony socjotechnicznej - mówi Piotr Kijewski, kierownik zespołu CERT Polska.

 

W tabeli zebrano najbardziej popularne rodziny złośliwego oprogramowania. Rozmiar botnetu został określony jako maksymalna dzienna liczba zainfekowanych stacji w ciągu roku (źródło CERT Polska).

 

Uwaga na wiadomości i komunikaty

 

- Aby nie stać się ofiarą cyberprzestępców należy w pierwszej kolejności ostrożnie podchodzić do wiadomości i komunikatów, jakie trafiają na nasze komputery czy smartfony, w szczególności takich oczekujących podanie przez nas wrażliwych informacji lub zachęcających do kliknięcia w link lub załącznik - wyjaśnia Kijewski.


Statystyki zostały przygotowane w oparciu o dane zgromadzone w n6 - zbudowanej w całości przez zespół CERT Polska platformie służącej do gromadzenia, przetwarzania i przekazywania informacji o zdarzeniach bezpieczeństwa w sieci. Za jej pomocą przetwarzanych jest dziennie ponad 100 tys. zdarzeń dotyczących zainfekowanych komputerów w Polsce.


Więcej informacji nt. botnetów w Polsce w 2015 roku dostępnych jest na stronie CERT.