Online Tržište

Zlonamerni programi (malware) su na vaš računara donosili dosadne reklame ili su pokušavali ukrasti vaše lične podatke uključujući i one o kreditnoj kartici. Najnoviji trend kod zlonamernih programa pokazuje napredak, umesto reklama i pokušaja krađe podataka on će bukvalno zaključati vaš sistem i na taj način sprečiti korisnik da radi bilo šta dok ne plati otkup.

Najnoviji "ransomware" koristi drive-by exploit kit pod nazivom "Blackhole." Ovaj malware inficira sisteme preko jednog ili više bezbednosnih propusta u web pregledniku ili plug-in kao što je Adobe Flash Player, Adobe Reader ili Java.

Nakon što zaražen, ciljani sistem postaje zaključan a korisniku se prezentuje lažna poruka, posebno kreirana za određene regione, o tome zašto je sistem zaključan i na koji način može da se povrati kontrola.Za sada je detektovano da je “ransomware” napao sisteme u Austriji, Francuskoj, Nemačkoj, Holandiji, Švajcarskoj, Velikoj Britaniji, Kanadi i dr.

Žrtvama u Velikoj Britaniji prezentuje se poruka u kojoj stoji da je na računaru korisnika otkrivena ilegalno preuzeta muzika i da je to krivično delo kažnjivo zakonom. Kao što se vidi u ovom primeru, korisnici se pozivaju da koriste PaySafe kako bi platili 50 funti (80 dolara) za otključavanje svog računara.

Kada se postupak završi, sistem se "otključava" i malo ko od korisnika bilo šta posumnja. Ali, ovaj exploit kit instalirati još jedan deo zlonamernog programa koji se zove Aldi Bot i koji se koriste za krađu lozinki, kao i za pokretanje DDoS napada.

Za sada se sumnja da je kreator ovog “ransomware” poreklom iz Rusije jer sve ukazuju da se radi o Ruskom Internet provajderu.

Kao i uvek, najbolja odbrana od ovakvih napada je da imate redovno ažuriran preglednik, dodatke i antivirus zaštitu.

Mnogo puta kada se neki softverski paketi nude besplatno, iza njih stoje prevaranti koji ih koriste kao mamac za širenje trojanaca i drugih zlonamernih programa među sistemima ljudi koji pokušavaju da izbegnu plaćanje za softver.

Ova praksa nije ništa novo, pre nekoliko godina pojavio se trojanac pod nazivom iServices koji je pronađen ugrađen u piratske kopije Apple iWork ‘09 paketa. On je kao i većina trojanaca pokušao da kontaktira remote servere i da pošalje lične podatke i preuzime zlonamerne datoteke na zaraženim sistemima.

U poslednjih nedelju dana, još jedan sličan trojanac pod nazivom DevilRobber ili Miner-D pronađen je ugrađen u piratskim kopijama alata za manipulaciju slikama, Graphic Converter. To je popularan program kojeg je Apple imao u paketu sa Mac sistemima. Graphic Converter program je legitiman softver ali njegova kompromitovana verzije koja se pojavila na sajtovima za delenje sadržaja sadrže malware.

Kao i kod drugih trojanaca i ovaj novi takođe pokušava da ukrade lične podatke, međutim, njegov osnovni cilj je da iskoristi zaražene računare za falsifikovanje Bitcoin virtuelne valute.

Svaki Bitcoin je sličan sertifikatu kojem je dat šifrovani potpis za pojedinca i koji se čuva u virtuelnom “novčaniku” za tog korisnika. Kada se Bitcoin prenosi drugom pojedincu, šifrovani potpis se prosleđuje novom korisniku i čuva u novčaniku tog korisnika, nudeći u suštini sličan vrednosni transfer kakav je u slučaju kada država sponzoriše monetarne sistema kao što su dolar ili evro.

Da bi se napravio balans sistema, Bitcoin mreža ima programe pod nazivom Miners koji uzimaju u obzir broj izvršenih Bitcoin transakcija a potom stvara nove po stopi koja se bazira na korištenju. U suštini Miners (rudari) su slični Centralnim bankama jer prate broj novca u opticaju kako bi se sprečila veštačka inflacija ili deflacije.

Bitcoin valuta je ideja koju jedni smatraju veoma opasnom a drugi obećavajućom, ali, kao što postoji problem falsifikovanja stvarnih valuta tako postoje pokušaji da se falsifikuju i Bitcoins. Tome u prilog ide i postojanje Bitcoin Exchange servisa koji nude razmenu za robu ili konvertovanje u dolare, evre i još neke druge konvencijalne valute.                              Pogledaj kompletan post »

Zemljotres na Haitiju i Čileu, problemi u Toyota-i i Apple-ov iPad su samo su neki od termina za pretragu koje sajber kriminalci koriste, navodi se u prvom kvartalnom McAfee Izveštaju o Pretnjama.

Nakon značajanog porasta spama na pretraživačima prošle godine, loši momci su usvojili najnovije stavke u vestima kako bi prevarili pretraživače da indeksiraju njihove linkove koji vode do zlonamernih web lokacija, kaže se u izveštaju. Kao i ostali profesionalci, sajber kriminalci koriste analitiku i rangiranje stranica da bi utvrdili najpopularniji termin za pretragu koji se koristi za hvatanje žrtava.

Ali mnoge druge vrste zlonamernih programa i neželjene pošte otvaraju vrata za proboj bezbednosti i dolazak do korisnika. USB uređaji su najčešći način širenja zlonamernih programa, kažu u McAfee-u. Ove infekcije se pokreću sa "AutoRun" funkcijom kad se USB stick priključi. Ovo je vrlo popularna strategija među sajber kriminalcima zbog sveprisutnosti ovih prenosnih uređaja.

Trojanac za krađu lozinke koji krade informacije o bankovnom računu su još jedna od pretnji, a trenutno najpopularnije je ciljanje korisnika Facebook-a. Scareware ili malware maskiran kao antivirusni softver je dostigao vrhunac tokom trećeg kvartala 2009 godine ali je ostao na visokom nivou tokom prva tri meseca 2010 godine. Scareware pokušava da ubedi korisnika da uplati novac za lažni softver a McAfee smatra da je ova pretnja možda jedna od najskupljih prevara na mreži u 2010 godini.

Nakon padova i rasta prošle godine, obim spam-a je narastao na svoj nivo iz sredine 2008, neposredno pre obaranja spama McColo u novembru te godine, navedeno je u izveštaju. Između januara i marta, u proseku 139 milijardi spam poruka se šalje širom Interneta svakog dana što predstavlja 89 odsto ukupnog e-mail saobraćaja.

Tokom prvog kvartala, najpopularniji tip spam pošte su pilule i proizvodi za muškost, što čini više od 71 odsto svih spam poruka. Tokom kvartala, Kina, Južna Koreja i Vijetnam su odgovorne za najveći broj diploma-spam-a, koje pokušavju da prodaju lažne diplome i druge dokumente kao pomoć ljudima da nađu posao.

Tajland, Rumunija, Filipini, Indija, Indonezija, Kolumbija, Čile, Brazil su osetile veći broj zlonamernih programa i napada neželjene pošte a McAfee smatra da je to zbog porasta korisnika Interneta u kombinaciji sa nedostatkom znanja o bezbednosti na ovim prostorima. Statistika i u našem regionu se verovatno puno ne razlikuje od naših komšija rumuna.

McAfee smatra da će ukupan broj zlonamernih programa ove godine biti približan velikom broju iz 2009 godine.