Panda Security: w czasie kryzysu rośnie kradzież tożsamości

25 sierpnia 2009 0 przez Grzegorz Pietrzak

Od początku roku liczba komputerów zainfekowanych przez złośliwe oprogramowanie służące do kradzieży poufnych danych użytkowników wzrosła o 600% w porównaniu z tym samym okresem roku 2008. Każdego dnia pojawia się średnio 37 tysięcy nowych zagrożeń. Aż 71% z nich to trojany, które zostały stworzone głównie do kradzieży tożsamości.

 

Według danych zebranych przez Panda Security,
zagrożenia infekujące komputery służą do kradzieży poufnych, osobistych
i bankowych danych. Oprócz trojanów, których jest najwięcej,
użytkownicy powinni uważać na robaki, spyware oraz działania
phishingowe.
Według Luisa Corronsa dyrektora technicznego Laboratorium PandaLabs: Prawdopodobnie jedną z przyczyn wzrostu ilości zagrożeń jest kryzys
ekonomiczny. Sprzedaż poufnych informacji na czarnym rynku (numery kart
kredytowych, konta Paypal czy eBay itd.) może przynieść poważne zyski.
Zauważyliśmy też wzrost dystrybucji oraz infekcji tego rodzaju
złośliwych programów przez serwisy społecznościowe
.

PandaLabs otrzymuje każdego dnia średnio 37 tys. próbek nowych wirusów,
robaków, trojanów i innych rodzajów zagrożeń internetowych. 71% z nich
to trojany najczęściej mające na celu kradzież poufnych danych
bankowych, numerów kart kredytowych oraz haseł to komercyjnych
serwisów.

W pierwszej połowie roku hakerzy intensywnie szukali nowych kanałów
rozprowadzania zagrożeń, jak również nowych źródeł dochodów. Dotychczas
złośliwe oprogramowanie tworzone było w celu przekierowania użytkownika
na podrobione strony np. banku by pozostawił tam login i hasła. Teraz
hakerzy przechwytują dane bankowe, dane kart kredytowych, czy inne
poufne informacje na oficjalnych stronach. Takim przykładem są celowe
ataki na platformy płatnicze (takie jak Paypal) i inne serwisy, gdzie
użytkownicy często podają swoje dane płatnicze, wliczając w to
popularne sklepy on-line (np. Amazon), aukcje on-line (np. eBay), czy
nawet portale NGO gdzie internauci dokonują darowizn charytatywnych.

Dotychczas poczta e-mail była praktycznie jedynym kanałem „komunikacji”
hakera z ofiarą. Teraz twórcy złośliwych kodów używają i innych metod:

  • dystrybuują swoje  wiadomości przez serwisy społecznościowe z fałszywym adresem URL, takie jak Twitter czy Facebook
  • klonują strony internetowe by pojawiały się wśród pierwszych wyników w popularnych wyszukiwarkach
  • używają wiadomości SMS wysyłanych na telefony komórkowe
  • infekują komputery oprogramowaniem spyware, które wyświetla
    alarmujące wiadomości i przekierowuje użytkownika na fałszywa stronę
    internetową (np. fałszywe oprogramowanie antywirusowe)

Hakerzy, gdy uzyskają dane bankowe czy numery kart kredytowych, maja
dwie możliwości ich wykorzystania: albo użyją ich do dokonania zakupów,
albo sprzedadzą dane na czarnym rynku (często pobierając opłatę około 3
euro jednorazowo).

Z danych Pandy wynika, że około 3% wszystkich
użytkowników stało się ofiarami działania hakerów, którzy
wykorzystywali wyżej opisane techniki. Oto kika podstawowych działań
zapobiegawczych, które mogą uchronić użytkowników internetu przed
kradzieżą poufnych danych:

  1. Należy pamiętać, że bank internetowy, platforma płatnicza czy
    serwis społecznościowy nie wysyłają wiadomości (e-mail, sms, itp.) do
    użytkownika z prośbą o podanie danych uwierzytelniających czy też
    danych karty kredytowej
  2. Ilekroć chcesz wejść do banku internetowego, sklepu czy na portal
    społecznościowy zawsze wpisuj adres www bezpośrednio w przeglądarce
    internetowej. Nigdy nie wykorzystuj do odwiedzenia tych stron linków
    zawartych w różnych źródłach (e-mailach, innych stronach,
    komunikatorach) czy linków z wyszukiwarek
  3. Sprawdzaj, czy wpisany przez ciebie adres w przeglądarce nie zmienił się w jakiś inny, gdy kliknąłeś Enter
  4. Sprawdź czy strona zawiera odpowiednie certyfikaty bezpieczeństwa
    (są zazwyczaj wyświetlane z ikoną zamkniętej kłódki w przeglądarce
    internetowej)
  5. Pamiętaj, aby zawsze sprawdzić czy komputer z którego korzystasz
    ma zainstalowane aktualne rozwiązanie zabezpieczające. Dzięki niemu
    zawsze będziesz wiedział o wejściu na podrobioną stronę internetową.
    Korzystaj także z dodatkowych możliwości upewnienia się, że komputer
    nie jest zainfekowany. Możesz to sprawdzić za pomocą pewnych, darmowych
    skanerów on-line
  6. Jeśli mimo zastosowania powyższych zasad wciąż masz jakiekolwiek
    podejrzenia nie wpisuj swoich danych na stronie i skontaktuj się z
    pracownikami banku, sklepu czy innej strony na która chcesz wejść

 


Źródło: Panda Security