Tisková zpráva: Už i dítě umí vytvořit internetový malware

AVG Technologies (NYSE:AVG), poskytovatel internetové a mobilní bezpečnosti pro 143 milionů aktivních uživatelů, vydává Zprávu o bezpečnosti na internetu za 4. čtvrtletí (Q4 2012 Community Powered Threat Report). V období září až prosinec loňského roku byly zaznamenány nové škodlivé kódy, včetně trojského koně, kterého vytvořilo 11leté dítě.

Nová zábava dnešních dětí? Malware!

Ve světě informačních technologií je dnes velmi obvyklé, že jsou děti v této oblasti velmi zdatné v mnohem nižším věku, než tomu bylo u přechozích generací. AVG dokonce získala důkazy, že jsou děti schopné vytvořit malware, aby ukradly logovací data hráčů online her. Je nepodstatné, zda jde o jejich vrstevníky nebo dospělé hráče.

Na první pohled se může zdát, že odcizení přihlašovacích údajů do hry není až tak velkým problémem.  Jenže online herní účty bývají často napojeny na platební nebo kreditní karty, aby mohl uživatel během hry například nakupovat předměty či bonusy, případně existuje virtuální měna, jejíž hodnota se může vyšplhat k tisícům korun. Dochází bohužel i k situacím, že hráč pro přístup do svého herního účtu používá stejné přihlašovací údaje jako třeba do svých sociálních sítí, čímž se navíc vystavuje nebezpečí kyberšikany, krádeže identity a dalším nepříjemnostem.

„V poslední době jsme si všimli několika příkladů, kdy velmi mladí lidé vytvářeli malware, včetně jednoho jedenáctiletého Kanaďana,“ říká Yuval Ben-Itzhak, technický ředitel AVG Technologies, „kód je obvykle postaven na základě jednoduchého trojského koně napsaného za použití .NET Framework[1]. Ten se zvládne naučit i začátečník, navíc ho lze snadno šířit pomocí linků v emailech nebo ho rozesílat po sociálních sítích. Věříme, že těmto dětským programátorům jde většinou jen o vzrušení z pocitu, že mohou nějak vyzrát na svoje vrstevníky, nejde jim o finanční zisky. Přesto je to bez pochyby znepokojující a častěji se objevující skutečnost. Je logické, že někteří z nich budou v budoucnu v pokušení pustit se do závažnějších kyberzločinů.“ 

Mobilní hrozby stále na vzestupu

Zpráva AVG Technologies rovněž zdůrazňuje dramatický a stálý nárůst ve světě mobilního malwaru, jde hlavně o kódy cílící na Android, velmi populární operační systém Googlu. Během roku 2012 zaznamenaly AVG Threat Labs první rootkit pro Android[2], příklady útoků na mobilní internetové bankovnictví, škodlivé aplikace, které zasílají prémiové SMS, nebo trojským koněm infikované verze oblíbených her na neoficiálních obchodech s aplikacemi, včetně jedné z nejprodávanějších aplikací Angry Birds Space.

Mobilní hrozby se objevují i v predikcích na rok 2013, také ve formě zvýšeného výskytu tzv. MITMO (Man-In-The-Mobile) útoků, které cílí na aplikace pro počítačové a mobilní internetové bankovnictví. Tyto hrozby mohou těžit z rostoucí trendu BYOD (Bring Your Own Device) – zaměstnanci si nosí do práce svoje vlastní mobilní zařízení a připojují je k firemním sítím.

Sady nástrojů nevyklízejí pole

Vedle vzestupu mobilního malwaru si Threat Lab všímá také faktu, že sady nástrojů stále dominují oblasti online hrozeb. Skoro 60 % veškeré kyberzločinecké online aktivity v 2012 bylo prováděno prostřednictvím sad nástrojů (exploit toolkitů). Proč k tomu došlo? Zkušení kyberzločinci si uvědomili, že mohou vytvářet a na komerční bázi prodávat sady nástrojů technologicky méně zkušeným kolegům, kteří se snaží proniknout na kyberzločinecký trh. Jedním z příkladů nových exploit kitů, které se objevily v posledním čtvrtletí loňského roku a které se významně podobají Blackhole exploit kitům, je Cool Toolkit. Tento nový toolkit obsadil 16 % v top webových hrozbách v posledním čtvrtletí roku 2012, první místo obsadil se 40 % Blackhole.

Další informace naleznete na: Community Powered Threat Reports

O AVG zprávě

AVG Community Powered Threat Report je založena na Community Protection Network, datech, která byla sesbírána za poslední tři měsíce. Tato data následně analyzovali výzkumníci AVG. Zpráva nabízí přehled webů, mobilních zařízení, spamových rizik a hrozeb. Všechny statistické odkazy jsou  získány z AVG Community Protection Network.

AVG Community Protection Network je online verzí takzvané sousedské hlídky, pomáhá každému v komunitě chránit jeden druhého. Informace o posledních hrozbách jsou sbírány u zákazníků, kteří se rozhodli participovat v programu na vylepšení produktu, a sdíleny v rámci komunity tak, aby se každý člen dostal k nejlepší možné ochraně. AVG se soustřeďuje na budování takových komunit, které umožňují milionům online uživatelů podporovat jeden druhého v oblasti počítačové bezpečnosti a aktivně přispívat do výzkumů AVG.


[1] Soubor technologií v softwarových produktech pro vývoj aplikací.

[2] Rootkit – sada programů a technologií, pomocí kterých lze maskovat přítomnost zákeřného softwaru v počítači/mobilním telefonu. Rootkit změní telefony s OS Android do podoby zombie, což znamená, že jsou plně pod kontrolou kyberzločince. Kyberzločinci se snaží zpeněžit šílenství, které panuje v současné době okolo mobilních aplikací. Maskují rootkity jako pravé aplikace dostupné pro chytré telefony s OS Android a ty pak představují vážnou hrozbu pro mnohé Android telefony po celém světě.

Tým redaktorů magazínu Objevit.cz se skládá z poměrně mladých lidí, kteří psaní článků a pohybování se ve světě IT pokládají za svůj koníček, věnují se mu a tudíž mu i rozumí.

Komentáře

Nahoru