Wiadomości

Loading


31.08.2018 | Aktywność botnetów w pierwszej połowie 2018 r.: coraz więcej wielofunkcyjnych szkodliwych narzędzi

Badacze z Kaspersky Lab opublikowali raport dotyczący aktywności sieci zainfekowanych urządzeń (tzw. botnetów) w pierwszej połowie 2018 r. Przeanalizowano ponad 150 rodzin szkodliwych programów oraz ich modyfikacji rozprzestrzenianych za pośrednictwem 600 000 botnetów na całym świecie. Jednym z najistotniejszych ustaleń badania był rosnący popyt na świecie na wielozadaniowe szkodliwe oprogramowanie, które nie zostało przygotowane z myślą o konkretnych zastosowaniach, a zamiast tego jest wystarczająco elastyczne, żeby wykonać niemal dowolne zadanie.

Botnety - sieci zhakowanych urządzeń wykorzystywanych do aktywności przestępczej - są stosowane przez przestępców do rozprzestrzeniania szkodliwego oprogramowania i wspomagania ataków DDoS oraz masowych wysyłek spamowych. Przy użyciu autorskiej technologii śledzenia botnetów (Botnet Tracking) badacze z Kaspersky Lab nieustannie monitorują aktywność cyberprzestępców, aby zapobiec ewentualnym atakom lub zdusić w zarodku rozprzestrzenianie nowych szkodliwych programów. Działanie tej technologii polega na emulowaniu zhakowanego urządzenia i zastawiania pułapek na polecenia wysyłane przez cyberprzestępców, którzy wykorzystują botnety w celu rozprzestrzeniania szkodliwego oprogramowania. W ten sposób badacze uzyskują cenne próbki szkodliwego oprogramowania oraz dane statystyczne.

Na podstawie wyników przeprowadzonego niedawno badania można stwierdzić, że w pierwszej połowie 2018 r. udział szkodliwego oprogramowania tworzonego w jednym, określonym celu i rozprzestrzenianego za pośrednictwem botnetów zmniejszył się znacząco w porównaniu z drugą połową 2017 r. Na przykład w drugiej połowie 2017 r. 22,46% wszystkich unikatowych plików szkodliwego oprogramowania rozprzestrzenianych za pośrednictwem botnetów monitorowanych przez Kaspersky Lab stanowiły trojany bankowe, podczas gdy w pierwszej połowie 2018 r. ich udział zmniejszył się o 9,21 proc. - do 13,25% wszystkich plików szkodliwego oprogramowania wykrytych przez technologię Botnet Tracking.

Znacząco zmniejszył się również - z 18,93% w drugim kwartale 2017 r. do 12,23% w pierwszym kwartale 2018 r. - udział botów spamowych, które także stanowią rodzaj jednozadaniowego szkodliwego oprogramowania rozprzestrzenianego za pośrednictwem botnetów. Podobnie było w przypadku botów DDoS, które odnotowały spadek z 2,66% w drugiej połowie 2017 do 1,99% w pierwszej połowie 2018 r.

Jednocześnie najwyraźniejszy wzrost wykazało wielozadaniowe szkodliwe oprogramowanie. W szczególności szkodliwe oprogramowanie z kategorii narzędzi zdalnego dostępu (ang. Remote Administration Tool - RAT), które zapewniają niemal nieograniczone możliwości wykorzystywania zainfekowanych komputerów PC. Od pierwszej połowy 2017 r. udział plików RAT identyfikowanych wśród szkodliwego oprogramowania rozprzestrzenianego za pośrednictwem botnetów wzrósł niemal dwukrotnie (z 6,55% do 12,22%). Njrat, DarkComet oraz Nanocore znalazły się na szczycie listy najbardziej rozpowszechnionych narzędzi RAT. Ze względu na stosunkowo prostą strukturę te trzy "tylne furtki", lub inaczej backdoory, mogą zostać zmodyfikowane nawet przez cyberprzestępców nieposiadających zaawansowanej wiedzy technicznej. W ten sposób szkodnik może być dostosowywany do dystrybucji w określonym regionie.

Trojany, które również są wykorzystywane do wielu celów, nie wykazały tak dużego wzrostu jak narzędzia RAT, ale w przeciwieństwie do wielu jednozadaniowych szkodliwych programów udział wykrytych trojanów wzrósł z 32,89% w drugiej połowie 2017 r. do 34,25% w pierwszej połowie 2018 r. Tak jak w przypadku backdoorów, jedna rodzina trojanów może być modyfikowana i kontrolowana przez wiele różnych serwerów kontroli, z których każdy służy innemu celowi, np. cyberszpiegostwu lub kradzieży danych uwierzytelniających.

Przyczyna, dla której narzędzia RAT i inne wielozadaniowe szkodliwe programy znajdują się na prowadzeniu pod względem rozprzestrzeniania za pośrednictwem botnetów, jest oczywista: utrzymywanie botnetu jest kosztowne, dlatego aby osiągnąć zyski, cyberprzestępcy powinni móc wykorzystywać każdą możliwość zarobienia pieniędzy na szkodliwym oprogramowaniu. Botnet składający się z wielozadaniowych szkodników może stosunkowo szybko zmieniać swoje funkcje i zamiast wysyłania spamu, przeprowadzać ataki DDoS lub rozprzestrzeniać trojany bankowe. Możliwość ta nie tylko pozwala właścicielowi botnetu przełączać się pomiędzy różnymi modelami biznesowymi, ale również stwarza szansę uzyskania pasywnego dochodu: właściciel może po prostu wynająć botnet innym przestępcom - powiedział Aleksander Jeremin, ekspert ds. cyberbezpieczeństwa, Kaspersky Lab.

Jedynym rodzajem jednozadaniowych szkodliwych programów, które wykazały imponujący wzrost, jeśli chodzi o programy rozprzestrzeniane za pośrednictwem botnetów, były koparki kryptowalut, które odnotowały dwukrotny wzrost, co wpisuje się w ogólny trend wzrostu liczby szkodliwych programów do wydobywania kryptowaluty, który eksperci z Kaspersky Lab zaobserwowali wcześniej tego roku.

źródło: Kaspersky Lab

Kliknij aby powiększyć



29.08.2018 | T‑Mobile prezentuje najbardziej elastyczną ofertę dla rodzin

Począwszy od 30 sierpnia 2018r. T‑Mobile wprowadzi nową propozycję skierowaną do rodzin.

Nowatorski mechanizm pozwoli dołączać do umowy przez całość jej trwania kolejne karty i dzięki temu uzyskiwać atrakcyjne rabaty.

Wraz ze startem oferty ruszy ogólnopolska kampania reklamowa.

Usługi pakietowe oparte o multi-sim są obecne na rynku od dawna, cieszą się rosnącą popularnością wśród klientów nie tylko ze względu na korzyści cenowe, lecz także wygodę w związku z możliwością opłacania jednej faktury czy wprowadzanie zmian przez kontakt z jednym tylko biurem obsługi. 

+ więcej...
29.08.2018 | Wysokie koszty dostaw przesyłek hamują rozwój handlu w sieci. Allegro postanowiło na stałe wprowadzić darmowe przesyłki i zwroty

Polski rynek e-handlu co roku notuje dwucyfrowe wzrosty liczby transakcji.

W tym roku wartość całego rynku może sięgnąć 45 mld zł – szacuje PwC.

To efekt większej częstotliwości transakcji i pozyskiwania nowych klientów.

Jednocześnie 67 proc. Polaków przyznaje, że gdyby koszty dostawy były niższe, kupowaliby częściej.

+ więcej...
28.08.2018 | Wprowadzamy pakiety MINI

Z końcem wakacji wprowadzamy nową ofertę pakietów „MINI” na kartę.

Dzięki nim klienci prepaid zyskają jeszcze większą elastyczność w korzystaniu z naszych usług.

Nowa oferta dostępna jest od 27 sierpnia 2018 roku.

Można w niej aktywować jeden z dwóch pakietów za 3 zł lub 9 zł. 

+ więcej...

Najtańszy internet kablowy

Sieć lokalna - łącze 250 Mb/s:
Telewizja kablowa: - łącze 80 Mb/s 
xDSL - łącze 1 Mb/s:

Najtańszy internet bezprzewodowy

WIMAX - łącze 512 kb/s:
Wi-Fi - łącze 4,5 Mb/s:
GSM - łącze 15  Mb/s:

Zadzwoń, znajdziemy najlepszą ofertę dla Ciebie!
Infolinia: 22 395 12 12

Zamknij