Jakie metody stosują hakerzy
Filmy, instalatory, cracki i media społecznościowe - w jaki sposób cyberprzestępcy wciągają nas w swoje pułapki?
Laboratorium PandaLabs opublikowało wyniki badania dotyczącego najpowszechniejszych typów stron internetowych, zawierających złośliwe oprogramowanie w I kwartale 2011 roku. Z analizy wynika, że 25 proc. stron jako wabik wykorzystywało filmy i zawartość multimedialną, z czego 21,63 proc. dotyczyło instalatorów i aktualizacji programów, 16,53 proc. miało zawierać cracki i generatory kluczy, a 16 proc. stanowiły adresy URL mediów społecznościowych.
- Użytkownicy stale padają ofiarą złośliwych linków oferujących im ekscytujący film lub nowy odcinek ulubionego serialu. Ta technika stała się ulubioną bronią hakerów, ponieważ wymaga minimalnych nakładów i przyciąga dużą liczbę ofiar. Większość takich stron powoduje pobieranie trojanów na komputer bez wiedzy użytkownika. Dlatego dobre rozwiązania zabezpieczające, zdolne aktywnie blokować takie strony, niezwykle przydają się osobom, które w większości przypadków nie potrafią odróżniać stron "dobrych" od "złośliwych" - mówi Luis Corrons, dyrektor techniczny PandaLabs.
E-booki zajęły piąte miejsce na liście najpopularniejszych przynęt (5,25 proc. przypadków), a na kolejnych pozycjach znalazły się strony umożliwiające pobieranie P2P i treści dla dorosłych. Ranking zamykają portale oferujące software, systemy operacyjne, przeglądarki, gry wideo i oprogramowanie antywirusowe (ogółem mniej niż 3 proc. przypadków).
Najczęściej blokowane adresy URL w I kwartale
Trzy strony najczęściej blokowane przez rozwiązania Panda Security w pierwszym kwartale tego roku to strony brazylijskie. Pierwsza odsyła do filmu przedstawiającego akcję ratunkową grupy osób, które przetrwały tsunami, opublikowanego przez japoński konsulat. Druga strona zawiera film rzekomo przedstawiający zwarcie prądu prowadzące do śmierci 15 osób.
Trzecia ma natomiast przedstawiać wyrzucenie z pracy funkcjonariusza policji w związku z jego działaniami w sieci. "Hakerzy wykorzystują gorące tematy i niezdrową ciekawość użytkowników" - wyjaśnia Corrons. "Kto nie chciałby obejrzeć najnowszych nagrań z tak niszczycielskiej katastrofy naturalnej jak niedawne trzęsienie ziemi w Japonii?"
Ranking popularności
Badanie pokazuje preferencje użytkowników co do przynęt stosowanych przez hakerów w celu rozpowszechniania złośliwych kodów. Przykładowo, jeśli chodzi o aplikacje P2P najpopularniejszym programem jest Ares, a kolejne miejsca zajmują Torrent i eMule. Wśród sieci społecznościowych nadal króluje Facebook znacznie wyprzedzając Messengera, Tuenti i MySpace.
Najczęściej poszukiwanym systemem operacyjnym jest Windows, za którym plasują się systemy Mac i Linux. Na rynku przeglądarek internetowych nadal dominuje Explorer, któremu ustępują Firefox i Chrome.
- Nie ma sekretnych sposobów na sprawdzenie, czy dana strona jest bezpieczna, czy nie, a użytkownicy z coraz większym trudem je odróżniają. Od samej infekcji gorsze jest to, że można o tym fakcie nawet nie wiedzieć, jeśli na komputerze nie jest zainstalowane dobre oprogramowanie zabezpieczające - mówi Luis Corrons.
