QR kódy nesoucí malware jsou hrozbou

Počítačová kriminalita je už vzdálena době, kdy byla pouhou digitální formou vandalismu. Vyvinula se v kriminální byznys realizovaný pro finanční zisk a dnes má cenu miliard. V této zprávě se AVG zaměřuje na některá nejzajímavější fakta z vývoje počítačové kriminality v posledním čtvrtletí.

QR kódy se staly populárnějšími mezi mobilními uživateli, používají se k vložení textu a adres URL do mobilního zařízení bez nutnosti psaní na klávesnici. Bohužel se také ukázaly jako ideální způsob, jak distribuovat malware mezi nic netušící oběti. Uživatel neví, co se za takovým QR kódem skrývá, dokud se malware nenainstaluje a nespustí. Tato zpráva podrobně popisuje techniky, které jsou již hackery používané a které naberou největší sílu v letošním roce. Vložení QR kódu do již existujícího marketingového materiálu nebo webové stránky bude stačit k tomu, aby bylo podvedeno velké množství nic netušících lidí.

„Ve 4. čtvrtletí jsme jasně viděli, že sbližování počítačů a mobilních telefonů se týká i malwaru. Stejně jako se telefony čím dál více podobají počítačům, tak se přizpůsobují i rizika,“ řekl Yuval Ben-Itzhak, technický ředitel AVG Technologies, „mnoho sofistikovaných počítačových triků se nyní používá i pro telefony. Vzhledem k tomu, že jsou telefony často zapojeny do fakturačních systémů, mohou být zisky ještě větší.“

V roce 2011 došlo k nárůstu jak počtu uživatelů Androidu, tak i malwaru vytvořeného pro Android. V prosinci Google odstranil z Android Marketu 22 škodlivých aplikací, celkově se počet za rok 2011 přehoupnul přes 100. Pro hackery se stal telefon zajímavým cílem. Dalším znamením, že jsou mobilní telefony čím dál více podobné počítačům, je to, že se i kradení certifikátů přesouvá do mobilní oblasti. Digitální certifikáty jsou často používány pro ověření totožnosti autora aplikace. Pokud se zločinec dostane k certifikátu, který patří velkému výrobci softwaru, může svým malwarem obejít bezpečnostní nastavení a navíc dát uživateli falešný pocit bezpečí.

Rootkity jsou jednou z nejzávažnějších hrozeb, které v posledních letech cílily na operační systémy. Z původně komerčního a finančního použití se staly nástrojem kyberzločinců s velmi specifickými cíli (Stuxnet, Duqu2). V současné době jsme svědky první fáze vývoje rootkitů na mobilních přístrojích (CarrierIQ3). Stále se vyvíjejí a jsou čím dál více sofistikovanější, každých pár měsíců se objeví zajímavé ukázky.

V této zprávě se soustředíme na nejnovější rootkity zvané ZeroAccess, sofistikované, efektivní rootkity, které používají vyspělé antiforenzní funkce. ZeroAccess je rootkit s režimem jádra, které sleduje uživatele a je řízeno ze vzdáleného serveru. Čeká na pokyny kriminálníků, kteří za ním stojí, a umožní jim používat napadený přístroj kdykoliv a jakkoli si přejí.

Další klíčová zjištění uveřejněná ve zprávě:

• Blackhole toolkit je v současnosti nejaktivnější hrozbou na webu s podílem skoro 50 procent všech detekovaných případů a přes 80 procent všech toolkitů.
• Ve sledovaném období bylo odhaleno kolem milionu škodlivých mobilních událostí.
• USA jsou stále největším zdrojem spamu, následuje Velká Británie. V porovnání s předchozím čtvrtletím poskočila Británie ze čtvrtého místa na druhé, přeskočila Indii a Brazílii.
• Brazílie je nejen velmi aktivním trhem s Trojany, ale zpráva také vyhodnotila portugalštinu jako druhý nejčastěji používaný jazyk ve spamech.

JR Smith, generální ředitel AVG Technologies, řekl: „Kyberzločinci vytvářejí prostředí se stále více hrozbami, které nutí uživatele přecházet do režimu offline, hlavně kvůli krádežím identity, phishingovým útokům a Trojanům. V AVG věříme, že je naší rolí dávat lidem správné nástroje a klid mysli, aby si vychutnali svoje online zážitky.“