بدافزارهایی برای مانیتورهای کوچک/بازار شلوغ ویروسهای موبایل در سه ماهه نخست ۲۰۱۳/جاوا همچنان آسیب پذیرترین پلتفرم کامپیوتری

به گزارش پایگاه خبری بانکداری الکترونیک همزمان با  کاهش یافته فاصله میان شرکتهای مالی و مشتریانشان، بانک نیز باید با خطرات جدید و البته روزافزونی مقابله کنند که  همراه دستگاههای موبایل وارد سیستم بانکی می شود.

ا تهدیداهایی همچون ویروسهایی مخصوص برازرها، ویروسهایی که برای صفحات نمایش کوچک ساخته می شود،  نوعی از  کلاهبرداری که جهت فریب کاربران تلفن هوشمند انجام می شود،  هکرهایی که  قصد دارند با حملات فیشینگ دستگاههای تبلت را محاصر کنند و …. تمام این موارد تهدیدهایی هستند که بانکداران  باید با آن مقابله کنند.

 کن بایلور یکی از محققان ارشد که در تحقیق  اطلاعات امنیتی  فعالیت می کند و علاوه برآن مشاور شرکت NSS Labsنیز هست  میگوید:با افزایش روند استفاده از تلفنهای همراه، نگرانیهای امنیتی  نیز افزایش یافته اند.  در حال حاضر باآنچه که مشاهده می کنم هرساله از هر4 نگرانی صنعت بانکداری یک مورد آن به خطرات امنیتی مربوط می شود.. این امر خطرناک  روبه رشد است.از سوی دیگر ویروسها نیز هر روز پیچیده تر می شوند.

فقط سال گذشته پایه اندروید موبایل گوگل یعنی ترند میکرو حدود 350 هزار نمونه نرم افزار آندروید « ویروسی و خطرناک« را ردیابی کرد. در مقایسه با 1000 نرم افزار ویروسی و خطرناکی که در 2012 رد یابی شده بود، این رقم  نشاندهنده رشد سریعی است. فقط  20 درصد صاحبان دستگاههای آندروید از نرم افزارهای امنیتی استفاده می کنند.

براساس گزارش آماری که موسسه کسپراسکای لب به تازگی در قالب گزارش سه ماهانه خود درباره تهدیدات امنیتی در فضای دیجیتال منتشر کرده بازار ویروسهای موبایل در سه ماهه نخست سال جاری بسیار شلوغ بوده است.

ویروس نویسان موبایلی در ماه ژانویه کم کار بودند اما کسپرسکی لب طی ماه‌های فوریه و مارس بیش از 20 هزار بدافزار موبایلی جدید را شناسایی کرد.
این رقم کم و بیش معادل نیمی از بدافزارهای موبایلی شناسایی شده در کل سال 2012 است. 

گستردگی تهدیدات از نظر جغرافیایی

گستردگی تهدیدات از نظر جغرافیایی هم تحولاتی را نشان می‌دهد.
در سه ماه مورد بررسی، روسیه و ایالات متحده در رده‌بندی سرویس‌های هاستینگ خرابکارانه دوباره جای خود را با هم عوض کردند، به طوریکه آمریکا (با 25 درصد و افزایش سه درصدی) و روسیه (با 19 درصد و کاهش 6 درصدی) در جایگاه اول و دوم قرار گرفتند.

جدول نرم‌افزارهای آسیب‌پذیر

اما جدول نرم‌افزارهای آسیب‌پذیر از تغییرات چندانی حکایت نمی‌کند.
جاوا با شناسایی آسیب روی 26/45 درصد از سیستم‌ها، همچنان آسیب پذیرترین پلتفرم کامپیوتری به حساب می‌آید.
متخصصان کسپرسکی لب هشت شکاف امنیتی مختلف را روی هر سیستم آسیب پذیر شناسایی کرده‌اند.

بخشی ازاین مشکل به دلیل آن است که بسیاری از بانکها هنوز هم  نرم افزارهای موبایل ایمن ارائه نمی کنند .از سوی دیگرآنها روی شرکت دیگر( طرف سوم) تکیه می کنند تا نرم افزارهای بانکداری موبایل شان را فراهم کنند. گاهی اوقات این نرم افزارها اصلا ایمن نیستند.   

فراتر از بانک

براساس این گزارش در سه ماهه نخست 2013 اطلاعات کاربران شرکت های متعددی درز پیدا کرد که می‌توان به نام‌های بزرگی چون اپل، فیس بوک، توییتر و اِوِرنوت اشاره کرد..

کسپرسکی لب در آغاز سال میلادی، جاری نتایج تحقیقات خود را روی یک برنامه عملیات سایبری خرابکارانه، که پنج سال از فعالیت آن می‌گذشت، منتشر کرد.

این عملیات سایبری که «اکتبر سرخ» (Red October) نام گرفته بود آژانس‌های دولتی، سازمان‌های دیپلماتیک و شرکت‌های سراسر دنیا را هدف حملات خود قرار داد.

اکتبر سرخ علاوه بر سرقت اطلاعات ایستگاه های کار قادر بود اطلاعات موجود در دستگاه‌های موبایل را به سرقت ببرد، داده‌های تجهیزات شبکه و درایوهای USB را گردآوری کند، از طریق آرشیوهای Outlook و یا سرورهای راه دور POP/IMAP اطلاعات ایمیل‌ها را سرقت کند و فایل‌های سرورهای FTP روی اینترنت را استخراج کند.

در فوریه بدافزار جدیدی به نام MiniDuke وارد عرصه شد. این بدافزار از طریق آسیب‌پذیری‌های ناشناخته (Zero-day) در نرم‌افزار Adobe Reader به سیستم‌های کامپیوتری نفوذ کرد.

کسپرسکی لب در همکاری با شرکت مجارستانی CrySys Lab به موشکافی این برنامه خرابکارانه پرداخت. نتایج تحقیقات نشان داد قربانیان Miniduke را آژانس‌های دولتی اوکراین، بلژیک، پرتغال، رومانی، جمهوری چک و ایرلند تشکیل می‌دادند.

یک سازمان تحقیقاتی در مجارستان، یک انستیتو تحقیقاتی، دو مرکز تحقیقات علمی و یک مرکز درمانی در ایالات متحده از دیگر اهداف این بدافزار بودند.

دنیس ماسِلنیکوف، کارشناس ارشد بدافزار این شرکت  می گوید: «در سه ماهه نخست 2013 شاهد حوادث بزرگی در ارتباط با خرابکاری و سلاح های سایبری بودیم. در صنعت ضدویروس، رویدادهایی که تحقیق و بررسی آنها نیاز به چندماه کار بی‌وقفه داشته باشد انگشت شمار است. از این گذشته، تعداد حوادثی که سه سال بعد از وقوع همچنان ردی از آنها باقیست نیز حتی از آن هم کمتر است. برای مثال می‌توان به شناسایی استاکس نت اشاره کرد. چندین شرکت عرضه کننده نرم‌افزارهای ضدویروس به مطالعه این بدافزار پرداخته‌اند، اما تعداد زیادی از ماژول‌ها هنوز مورد بررسی دقیق قرار نگرفته و حتی برخی ماژول‌ها هنوز ناشناخته باقی مانده‌اند. مطالعه روی استاکس نت 5/0 در مجموع اطلاعات بیشتری درباره این کرم ارائه کرد. احتمالا در آینده اطلاعات بیشتری در این زمینه به دست خواهیم آورد. این موضوع در مورد سایر سلاح‌های سایبری و بدافزارهایی هم که بعد از استاکس نت شناسایی شده و در حملات سایبری به کار رفته صدق می‌کند. هنوز ابعاد زیادی از تهدیدات بر ما ناشناخته است.»

در فصل نخست سال 2013 فعالان تبتی و اویغوری هدف حملات سایبری بیشتری قرار گرفتند. به نظر می‌رسد مهاجمان برای دستیابی به اهداف شان از تمام ابزاری که دراختیار داشتند استفاده کردند، چرا که کاربران Mac OS X، ویندوز و آندروید هدف حملات بودند.

در سال 2011 شاهد موج گسترده‌ای از هک شرکت‌ها و درز اطلاعات کاربران بودیم. شاید تصورشود که این حملات با شکست روبرو شده اند، اما واقعیت چیز دیگری است؛ مجرمان سایبری به هک کردن شرکت‌های بزرگ و دستیابی به داده‌های محرمانه آنها از جمله اطلاعات کاربران هنوز هم علاقه خاصی دارند.
 

http://www.americanbanker.com/issues/178_105/malware-threats-rise-for-mobile-banking-1059542-1.html