Tinba i Conficker zainfekowały komputery Polaków
Botnety Tinba oraz Conficker to rodzaje złośliwego oprogramowania, które w 2015 roku zainfekowały najwięcej urządzeń należących do polskich użytkowników - podaje zespół CERT Polska działający w ramach instytutu badawczego NASK. W ubiegłym roku pod kontrolą cyberprzestępców mogło się znajdować ponad 150 tysięcy komputerów.
Wśród dziesięciu największych zagrożeń rozpowszechnianych w Polsce, aż trzy były wymierzone bezpośrednio w klientów bankowości elektronicznej. Największe spustoszenia siały złośliwe botnety o nazwie Tinba oraz Conficker.
Komputery-zombie atakują
Botnet to grupa komputerów, zwanych także komputerami-zombie, zarażonych złośliwym oprogramowaniem. W ubiegłym roku największym z nich był trojan bankowy Tinba. Trojan osiągnął znaczny wzrost aktywności w połowie 2015 roku, przy czym najwyższy poziom infekcji utrzymywał się zaledwie przez kilka dni w ciągu całego roku. Średni poziom dziennej liczby komputerów zainfekowanych Tinbą wyniósł 4,3 tys. adresów IP.
Zdaniem specjalistów CERT Polska na popularność trojana na pewno wpłynęło to, że w połowie 2014 roku wyciekł jego kod źródłowy. Od tego czasu zaczęły występować coraz liczniejsze odmiany botnetu wykorzystywane zarówno przez przestępców "amatorów" dopiero rozpoczynających swoją styczność ze złośliwym oprogramowaniem, jak i "zawodowych" przestępców.
W zestawieniu zostały podane botnety, które stanowią zagrożenie dla klientów bankowości elektronicznej. W większości trojanów bankowych wykorzystywany jest mechanizm modyfikacji strony internetowej na zainfekowanym komputerze, przez co przestępcy mają pełny dostęp do konta ofiary i mogą przelewać środki znajdujące się na nim (źródło CERT Polska).
Cele wybierane coraz precyzyjniej
Na drugim miejscu uplasował się Conficker, który po raz pierwszy w zestawieniu rocznym botów utracił czołową pozycję w rankingu. Jest to olbrzymi botnet, który jeszcze w 2009 roku został sinkholowany, czyli skierowany na wyznaczone adresy IP, gdzie generowany przez niego ruch sieciowy był szczegółowo monitorowany i analizowany. Od tego czasu eksperci zespołu obserwują powolny spadek liczby raportowanych urządzeń zarażonych przez szkodliwe oprogramowanie tego typu.
- Złośliwe oprogramowanie tworzone obecnie przez przestępców - takie jak Tinba - różni się od tego, jakie mogliśmy obserwować jeszcze kilka lat temu. Wtedy jednym z głównych celów było zainfekowanie jak największej liczby urządzeń - tak jak to robił Conficker - a następnie próba wykorzystania zgromadzonego potencjału. Z kolei dzisiejsze złośliwe oprogramowanie ma coraz częściej ograniczone, ale dobrze sprecyzowane grono "adresatów" i jest bardzo dobrze przygotowanie od strony socjotechnicznej - mówi Piotr Kijewski, kierownik zespołu CERT Polska.
W tabeli zebrano najbardziej popularne rodziny złośliwego oprogramowania. Rozmiar botnetu został określony jako maksymalna dzienna liczba zainfekowanych stacji w ciągu roku (źródło CERT Polska).
Uwaga na wiadomości i komunikaty
- Aby nie stać się ofiarą cyberprzestępców należy w pierwszej kolejności ostrożnie podchodzić do wiadomości i komunikatów, jakie trafiają na nasze komputery czy smartfony, w szczególności takich oczekujących podanie przez nas wrażliwych informacji lub zachęcających do kliknięcia w link lub załącznik - wyjaśnia Kijewski.
Statystyki zostały przygotowane w oparciu o dane zgromadzone w n6 - zbudowanej w całości przez zespół CERT Polska platformie służącej do gromadzenia, przetwarzania i przekazywania informacji o zdarzeniach bezpieczeństwa w sieci. Za jej pomocą przetwarzanych jest dziennie ponad 100 tys. zdarzeń dotyczących zainfekowanych komputerów w Polsce.
Więcej informacji nt. botnetów w Polsce w 2015 roku dostępnych jest na stronie CERT.
Komentarze