Kiberapdraudējumu attīstība 2011. gada jūlijā: visplašākā personas datu noplūde Runeta vēsturē

Kaspersky Lab ir izanalizējis kiberapdraudējumu stāvokli 2011. gada jūlijā. Par pagājušā mēneša galveno notikumu kļuva personas datu noplūde no Megafon tīmekļa vietnes. Vasarā hakeri nemazina aktivitāti kibertelpā: ir atklāts jauns Android domāts Trojas zirgs un tāpēc, ka co.cc tiek bieži izmantots viltus antivīrusu izplatīšanai un apslēpto lejupielāžu uzbrukumiem, Google ir izslēdzis šos domēnus no meklēšanas rezultātiem.

Jūlijā tika fiksēti personas datu noplūdes gadījumi, kas ir kļuvuši par visvērienīgākajiem visā Runeta pastāvēšanas vēsturē. 18. jūlijā meklēšanas sistēmas Yandex kešatmiņā nonāca astoņtūkstoš īsziņu teksti, kuras bija nosūtītas lietotājiem, izmantojot Megafon tīmekļa vietni. Īsziņas bija publiski pieejamas vairākas stundas. Vēlāk Google, Yandex un Mail.ru lietotāji, noteiktā veidā sastādot meklēšanas pieprasījumu, varēja iegūt pilnu informāciju par intīmpreču veikalu klientiem, kā arī datus par vilciena biļešu pircējiem, kas bija izmantojuši vienu no Krievijas šāda profila tīmekļa vietnēm.

Kaspersky Lab eksperti atzīmē, ka par incidenta cēloni kļuva Megafon tīmekļa vietnē nepareizi iestatītais pakalpojuma «Yandeks.Metrika» modulis, kas tiek izmantots vietnes apmeklētības mērīšanai un lietotāju uzvedības analīzei. Šī sistēma nodeva lapas ar īsziņām meklētājprogrammas indeksācijai. Eksperti piebilst, ka problēma slēpjas arī nepareizi konfigurētā datnē robots.txt, kas atbild par lapu indeksēšanu. Un par to ir atbildīgi tīmekļa vietnes administratori.

Jūlijā kārtējo reizi savu arsenālu ir papildinājuši vīrusu rakstītāji mobilajām ierīcēm. Ir atklāts bēdīgi slavenā ZeuS mobilā varianta – trojieša-spiega ZitMo – jauns pārstāvis. Šī Trojas zirga uzdevums ir zagt mTAN kodu – vienreizlietojamu paroli attālinātu transakciju veikšanai, kuru bankas klients saņem īsziņā. Iepriekš pastāvēja ZitMo modifikācijas, kas bija pielāgotas Symbian, Windows Mobile un BlackBerry, bet tagad parādījusies jauna versija, kas spēj uzbrukt Android.

Lielais kiberapdaudējumu skaits, kuru avots ir viena no lielākajām domēnu zonām pasaulē, piespieda Google veikt radikālus pasākumus: 2011. gada jūlijā meklētājprogramma izslēdza no meklēšanas rezultātiem vairāk nekā 11 miljonus domēnu zonas co.cc adrešu. Vairumā gadījumu domēnus ar šādām adresēm izmanto hakeri, lai izplatītu viltus antivīrusus un veiktu apslēpto lejupielāžu uzbrukumus. Kaspersky Lab eksperti dažādi vērtē no Google darbībām gūto labumu: hakeri patiešām retāk lieto co.cc domēnus, taču sākuši aktīvāk izmantot citu zonu reģistratoru pakalpojumus.

Ar visu pārskatu par kiberapdraudējumu attīstību 2011. gada jūlijā var iepazīties tīmekļa vietnē http://www.securelist.com/en/analysis/204792185/Monthly_Malware_Statis…

Saistītie raksti

• Detalizētas “Karšu izdevniecība Jāņa sēta” Baltijas valstu kartes tagad arī ‘’Android’’ viedtālruņos
• Kaspersky Lab un CrowdStrike padara nekaitīgu otro robottīklu Hlux/Kelihos
• Ir publiskots saraksts ar sliktākām datoru parolēm
• Latvijas iedzīvotāji vidēji 2 reizes mēnesī tiek pakļauti pikšķerēšanas uzbrukumiem
• Surogātpasts 2011. gada augustā: erotisko fotogrāfiju vietā nākuši viltoti oficiālie dokumenti
• HP nāk klajā ar paplašinātiem drošības risinājumiem instant-on uzņēmumiem
• ESET laiž klajā savu galveno produktu piekto paaudzi: ESET NOD32 Antivirus 5 un ESET Smart Security 5
• Hakeri nozaguši vairāk nekā miljonu DiRT 3 spēles Steam kodu
• Samsung paplašina GALAXY viedtālruņu klāstu un prezentē jaunu GALAXY viedtelefonu nosaukumu veidošanas stratēģiju
• Nedēļas fakti: bezmaksas programmatūra un «pieaugušo» temati ir visbīstamākie meklēšanas pieprasījumi Runetā
• Google izmaksās milzīgu sodu par nelikumīgu reklāmu
• Google nodevusi Eiropas lietotāju personīgos datus Amerikas specdienestiem
• Šodien gaidāmi DDoS uzbrukumi
• Google nevēlas šķirties no Google TV
• LG sāk piedāvāt divus jaunus Android 2.3 viedtālruņus Baltijā