Luna mai, marcată de atacuri informatice asupra utilizatorilor de Mac

Experţii Kaspersky Lab au redactat topurile celor mai răspândite ameninţări informatice în luna mai a acestui an, pe baza informaţiilor adunate de la utilizatorii produselor de securitate ale companiei: 242 milioane de atacuri de reţea blocate, 71,3 milioane de tentative de infectare cu malware web prevenite, 213 milioane de programe periculoase identificate şi neutralizate pe computerele utilizatorilor şi 84,3 milioane de verdicte date în urma analizei euristice. Unul dintre principalele evenimente informatice ale lunii trecute este reprezentat de atacurile cu programe antivirus false asupra utilizatorilor de sisteme Apple Mac OS X. Primele tentative de infectare au fost înregistrate în data de 2 mai, când infractorii cibernetici s-au folosit de contextul morţii lui Osama bin Laden pentru a păcăli utilizatorii să acceseze link-uri false care îi redirecţionau către malware. Aceştia influenţau afişarea rezultatelor din căutările Google cu ajutorul metodei blackhat SEO, astfel încât cei care doreau să vizioneze anumite imagini cu bin Laden erau redirecţionaţi spre site-uri suspecte şi avertizaţi că sistemul lor este infectat cu un troian care trebuia imediat neutralizat. Dacă utilizatorul era de acord să încerce soluţia de securitate propusă de acel site, antivirusul fals (MACDefender în acest caz) raporta că a detectat mai multe ameninţări informatice în computer – când, de fapt, acesta nu era deloc infectat – şi cerea între 59 şi 80 de dolari pentru dezinfecţie. Dacă victima plătea acea sumă de bani, primea o cheie de înregistrare care, după ce era introdusă în produs, îi spunea că sistemul a fost „curăţat”. Interesant este faptul că numărul de semnături din „baza de date” MACDefender este 184.230, pe când totalul programelor periculoase care atacă platforma Mac OS X nu depăşeşte câteva sute. Pentru utilizatorii de Windows, luna trecută a fost identificat primul program periculos de tip rootkit bancar, care ţinteşte sistemele de operare pe 64 de biţi (Rootkit.Win64.Banker). Acesta fura datele de autentificare ale utilizatorilor (username şi parolă) pentru sistemele de plăţi online. În timpul atacului, aceştia erau redirecţionaţi către pagini de phishing, care imitau elementele grafice ale unor bănci foarte cunoscute. De asemenea, în mai, a revenit şi troianul ZeroAccess, care acum funcţionează şi pe 64 de biţi. Computerele sunt infectate printr-un atac de tip „drive-by” (vizitarea unor site-uri legitime, dar compromise de infractorii cibernetici), care facilitează descărcarea unui backdoor pe 32 sau 64 de biţi, în funcţie de arhitectura sistemului infectat. Nu în ultimul rând, luna trecută a marcat o nouă serie de atacuri informatice asupra reţelei Sony Playstation – pe 20 mai site-ul thailandez al companiei Sony a fost compromis, drept rezultat o pagină de phishing care ţintea cardurile de credit ale utilizatorilor din Italia a fost hostată pe hdworld.sony.co.th. În plus, pe 22 mai, site-ul grecesc SonyMusic.gr a fost atacat, oferind acces public la o bază de date ce conţinea informaţii despre utilizatori, precum numele lor reale, nickname-uri şi adrese de e-mail. În analiza privind evoluţia atacurilor informatice în 2011, redactată de experţii Kaspersky Lab la sfârşitul anului trecut, aceştia au anticipat tendinţa infractorilor cibernetici de a fura orice fel de informaţii legate de utilizatori. Din păcate, incidentele recente care au în centru compania Sony confirmă aceste predicţii. La momentul actual, securitatea informatică reprezintă o problemă delicată pentru companiile care oferă servicii precum PSN sau iTunes, deoarece acestea deţin informaţii confidenţiale despre utilizatori. Legislaţia ce reglementează protecţia acestor informaţii nu este întotdeauna foarte bine definită, de aceea utilizatorii trebuie să fie foarte atenţi ce servicii accesează şi căror companii le încredinţează datele personale. Atacurile informatice asupra Sony au fost bine planificate şi executate şi, cu siguranţă, vor mai urma şi altele asupra unor servicii similare.