Analitycy FortiGuard Labs firmy Fortinet w najnowszym przeglądzie informacji o cyberzagrożeniach zwracają uwagę na dynamiczny wzrost ataków na urządzenia mobilne oraz aktywność cyberprzestępców pochodzących z Rosji.
Spośród wszystkich wykrytych ostatnio cyberzagrożeń 14 proc. dotyczyło urządzeń z systemem Android. Może to sprowadzać konsekwencje nie tylko na użytkowników smartfonów czy tabletów. – Jest to również problem dla przedsiębiorstw, ponieważ pracownicy często korzystają z ważnych aplikacji firmowych na osobistych urządzeniach, co sprawia, że wzrasta ryzyko naruszenia bezpieczeństwa – przestrzega Jolanta Malak, dyrektor Fortinet w Polsce.
Wśród wykrytych w ostatnim czasie zagrożeń dla urządzeń mobilnych jest trojan o nazwie xHelper, który jest w stanie nie tylko reinstalować się na urządzeniach z systemem Android po wcześniejszym usunięciu, lecz może to zrobić nawet po całkowitym przywróceniu telefonu lub tabletu do ustawień fabrycznych. Po zainfekowaniu urządzenie łączy się z serwerem zarządzającym działaniem szkodliwego kodu (command & control, C&C), z którego pobierane są dodatkowe złośliwe narzędzia, takie jak droppery (służą do pobierania szkodliwych aplikacji, w tym wirusów) czy rootkity, za pomocą których haker może uzyskać np. uprawnienia administratora i dzięki nim włamać się na urządzenie.
Specjaliści Fortinet ostatnio natrafili również na szereg witryn internetowych reklamujących platformy wymiany kryptowalut. Okazało się, że były to strony phishingowe, z domenami zarejestrowanymi na rosyjskiej platformie hostingowej. Innym narzędziem, za którym prawdopodobnie stoją cyberprzestępcy z Rosji, jest oprogramowanie służące do kradzieży informacji(infostealer) o nazwie Racoon (szop). Jest on dostępny na czarnym rynku w modelu usługowym jako MaaS (Malware-as-a-Service). Racoon po raz pierwszy został wykryty w kwietniu br., był dostępny wyłącznie w języku rosyjskim i sprzedawany na tamtejszych forach hakerskich. Teraz autorzy tego malware’u rozszerzyli swoją kampanię o fora anglojęzyczne.