Зловреды во II квартале 2013 года: широкий ассортимент, бесплатная доставка

Второй квартал показал широкое разнообразие информационных угроз: среди них были и средства кибершпионажа, и таргетированные атаки, и ботнеты, и новые серьезные мобильные угрозы.

При этом злоумышленники еще плотнее взялись за кражу личных данных и денежных средств, в том числе виртуальных. Всего во втором квартале решения «Лаборатории Касперского» отразили 577 159 385 веб-атак и заблокировали 400 604 327 попыток локального заражения. Ожидаемо увеличился темп роста вредоносных программ для мобильных платформ: число добавленных в антивирусные базы модификаций зловредов для мобильных устройств на 30% превышает этот показатель за первый квартал.

В начале июня «Лаборатория Касперского» раскрыла новую сеть кибершпионажа  NetTraveler, в рамках которой целевым атакам подверглись более 350 компьютерных систем в 40 странах мира. В число жертв вошли государственные организации, посольства, компании из нефтедобывающей и газовой отраслей, исследовательские центры, военные структуры и общественные активисты. Еще одним примером кибершпионажа стали атаки на компании сферы онлайн-игр, организованные хакерской группой Winnti. Начиная с 2009 года от действий Winnti пострадали более 30 компаний по всему миру, причем помимо кражи интеллектуальной собственности злоумышленников интересовали цифровые сертификаты, подписанные компаниями-разработчиками легитимного ПО, а также исходный код онлайн-игр.

В марте и апреле в связи с кражей средств с банковских счетов были арестованы разработчики троянца Carberp, создающего ботнеты по всему миру и совершающего мошеннические действия в сфере онлайн-банкинга. Сейчас популярность Carberp идет на убыль, но тот факт, что в июне в общий доступ был выложен его исходный код, может спровоцировать появление похожих программ.

Однако хакеров теперь интересуют не только банковские счета. Заоблачный рост курса электронной валюты Bitcoin и анонимность ее использования обеспечили ей популярность у злоумышленников. В апреле эксперты «Лаборатории Касперского» обнаружили серию атак, в ходе которых киберпреступники с помощью Skype распространяли вредоносное ПО для добычи биткойнов, а спустя месяц была зарегистрирована бразильская фишинговая кампания, направленная на кражу этих виртуальных монет.

К концу второго квартала число образцов мобильных зловредов в коллекции «Лаборатории Касперского» превысило 100 000. Практически все новые вредоносные программы были нацелены на Android – в частности, среди них обнаружен самый сложный на данный момент мобильный троянец Obad, обладающий широкой функциональностью, включая отправку SMS на платные номера, установку других вредоносных программ и пересылку их по Bluetooth.

По сравнению с первым кварталом изменения в рейтинге стран по количеству вредоносных хостингов незначительные. США (24,4%,) и Россия (20,7%) сохранили лидирующие позиции. При этом первая десятка стран, жители которых наиболее часто сталкиваются с вредоносными программами в Интернете, за исключением Вьетнама, состоит из стран СНГ. Россия (52,9%) в этом списке занимает второе место после Армении (53,9%).