Co nas atakowało w listopadzie - raport zagrożeń

W listopadzie zdecydowanie największym zagrożeniem były ataki drive-by download, charakteryzujące się tym, że na komputery użytkowników zostaje pobrane szkodliwe oprogramowanie w momencie odwiedzenia przez nich zainfekowanych stron internetowych.

Co nas atakowało w listopadzie - raport zagrożeń
5

W listopadzie zdecydowanie największym zagrożeniem były ataki drive-by download, charakteryzujące się tym, że na komputery użytkowników zostaje pobrane szkodliwe oprogramowanie w momencie odwiedzenia przez nich zainfekowanych stron internetowych.

Poniższy schemat pokazuje, w jaki sposób komputery są infekowane przy pomocy ataków drive-by download. Najpierw, użytkownik odwiedza zainfekowaną stronę, która zawiera specjalny skrypt przekierowujący do downloadera skryptów. Ten z kolei wykorzystywany jest do uruchamiania exploitów pozwalających szkodliwym plikom wykonywalnym przeniknąć do komputera. Z reguły są to backdoory i trojany, które –. jeśli zostaną pomyślnie uruchomione – zapewniają cyberprzestępcom pełną kontrolę nad zainfekowanym systemem. W większości przypadków, użytkownicy nie są nawet świadomi zagrożenia, ponieważ wszystkie ataki drive-by odbywają się bez ich wiedzy.

Obraz
© Ataki drive-by download rozpoczynają się od skryptu przekierowania (fot. Kaspersky Lab)

Przekierowania znajdują się nie tylko na stronach należących do cyberprzestępców, ale również na stronach legalnych, które zostały przez nich zhakowane. Oznacza to, że jedynym sposobem uniknięcia infekcji jest regularne instalowanie łat i aktualizacji dla systemu operacyjnego oraz oprogramowania.

Listopadowy ranking dwudziestu najczęściej wykrywanych szkodliwych programów w Internecie zawiera w sumie dziewięć exploitów, trzy przekierowania i jeden skrypt downloaderów wykorzystywane do przeprowadzania ataków drive-by download.

Kolejnym istotnym zagrożeniem w minionym miesiącu było rozprzestrzenianie fałszywych archiwów - oszustwo internetowe, które wciąż nie traci na popularności. Aby uzyskać dostęp do zawartości archiwum, użytkownik musi wysłać SMS-y na numery o podwyższonej opłacie. Jednak zamiast otrzymać żądane informacje użytkownicy zwykle stwierdzają, że archiwum jest puste, uszkodzone lub, co gorsze, zawiera szkodliwy program.

Metoda rozprzestrzeniania fałszywych archiwów jest bardzo skuteczna –. gdy użytkownik szuka czegoś przy użyciu wyszukiwarki, zostaje automatycznie wygenerowana strona zawierająca baner, który oferuje żądane informacje.

Źródło: Kaspersky Lab Polska

5

Wybrane dla Ciebie

Nowa broń amerykańskich F-16. Inni mają ją od dawna
Nowa broń amerykańskich F-16. Inni mają ją od dawna
Hit estońskiej zbrojeniówki dla Ukrainy. Sfinansowało go mocarstwo
Hit estońskiej zbrojeniówki dla Ukrainy. Sfinansowało go mocarstwo
Niemiecka obrona przeciwlotnicza opóźniona. Jej dolna warstwa nie istnieje
Niemiecka obrona przeciwlotnicza opóźniona. Jej dolna warstwa nie istnieje
Polska chce wypowiedzieć Traktat ottawski. Ustawa przeszła pierwsze czytanie
Polska chce wypowiedzieć Traktat ottawski. Ustawa przeszła pierwsze czytanie
Produkcja czołgów wraca do Polski. Przemysł odzyskuje utracone kompetencje
Produkcja czołgów wraca do Polski. Przemysł odzyskuje utracone kompetencje
Spowiedź Ukraińca. Część rannych żyje dzięki robotom
Spowiedź Ukraińca. Część rannych żyje dzięki robotom
Pierwszy taki widok w szeregach Rosjan. To jasny sygnał dla świata
Pierwszy taki widok w szeregach Rosjan. To jasny sygnał dla świata
Rosjanie ukryli czołg. Ukraińcy znaleźli na niego sposób
Rosjanie ukryli czołg. Ukraińcy znaleźli na niego sposób
Sąsiad Rosji z wyjątkowymi F-35. Nikt inny takich nie ma
Sąsiad Rosji z wyjątkowymi F-35. Nikt inny takich nie ma
Ukraińcy zbadali drony Rosjan. Tego jeszcze nie widzieli
Ukraińcy zbadali drony Rosjan. Tego jeszcze nie widzieli
Potęga pancerna Europy. Ponad 2 tys. czołgów, a ciągle im mało
Potęga pancerna Europy. Ponad 2 tys. czołgów, a ciągle im mało
Francuzi korzystają z taktyki Rosjan. Tak uderzyli w zagrożenie
Francuzi korzystają z taktyki Rosjan. Tak uderzyli w zagrożenie