w , ,

Obama vs Romney: polityczne zagrożenia (w sieci)

Wiele osób oglądało zeszłotygodniową debatę prezydencką i o ile internauci wciąż dyskutują o tym, czy zwycięzcą w niej okazał się Barack Obama czy Mitt Romney, pewne jest to, że kampania prezydencka w Stanach Zjednoczonych wchodzi na ostatnią prostą przed zaplanowanymi na 6 listopada wyborami. Można być też pewnym jeszcze jednej rzeczy: oszuści i naciągacze będą starali się wykorzystać to wydarzenie aż do samego końca.

Analitycy z firmy Trend Micro monitorują system informacji zwrotnych generowanych przez sieć Smart Protection Network. Poniżej znajduje się spis kluczowych słów, które są związane z wyborami i które prowadzą do szkodliwych stron www:

Słowa-klucze:

Liczba wyników:

Obama

26,559

Romney

4,519

Elections (wybory)

806

Elections 2012 (wybory 2012)

358

Warto zauważyć, że są to dane tylko z ostatnich trzech miesięcy i należy spodziewać się wzrostu tego rodzaju niebezpieczeństw w miarę zbliżania się dnia wyborów. Jednak to, co zwróciło nasza uwagę, to różnica w liczbie tego typu zdarzeń w przypadku obu kandydatów: najwyraźniej, przynajmniej jeśli chodzi o liczbę nieudanych wejść na szkodliwe strony www, Obama zdobywa głosy użytkowników sieci – i cyberprzestępców.

Nie powinno to zaskakiwać zważywszy na to, że obecny prezydent ma za sobą przynajmniej cztery lata obecności w zbiorowej świadomości popkulturowej, czego nie można powiedzieć o jego konkurencie. Warto pamiętać, że już po wygranej w wyborach w 2008 roku i do czasu zaprzysiężenia popularność Obamy została wykorzystana jako przynęta w kilku oszustwach w sieci. Wracając do zestawienia z ostatnich trzech miesięcy można też spostrzec, że liczba nieudanych wejść na szkodliwe strony www w przypadku hasła „Obama” raz rosła, a raz malała, natomiast w przypadku hasła „Romney” można zauważyć wyraźny wzrost od momentu oficjalnego ogłoszenia jego nominacji w sierpniu.

Jednak przyglądając się rodzajom zagrożeń oraz temu, kim były ich ofiary, widzimy, że obaj kandydaci raczej idą pod tym względem łeb w łeb. Pomimo, że większość ofiar złośliwych stron wyszukiwanych pod hasłem „Obama” pochodzi ze Stanów Zjednoczonych i Kanady, interesujący jest fakt, że w czołówce plasują się również inne kraje, w tym aż 4% przypadków pochodzi z Polski.

Większość trafień dotyczy zainfekowanych adresów URL (tzn. takich, które ostatecznie instalują złośliwe pliki na komputerach internautów) oraz spamu, co pokrywa się ze statystyką zagrożeń związanych z poprzednimi wyborami.

Badacze z firmy Trend Micro zauważyli też, że nazwiska kandydatów zostały wykorzystane przez twórców złośliwego oprogramowania, co widać w nazwach, zarówno tych śmiesznych (Drunken Obama.exe, w którym wykryto robakaADW_MARKETSCORE) jak i poważniejszych (kilka plików PDF takich jak Romney V. Obama Tax Policies.pdf, które eksperci zidentyfikowali jako HEUR_PDFEXP.E). Poza tym, oprócz złośliwych aplikacji na urządzenia mobilne, które obserwowano kilka tygodni temu, monitorując nadchodzące informacje zwrotne badacze zauważyli też przypadki zarażenia dość starym robakiem SOHONAD, a także innymi rodzajami złośliwego oprogramowania typu AUTORUN (roznoszącego się zazwyczaj przez dyski przenośne) z funkcją typu backdoor, takimi jak:

WORM_VOBFUS.SMAC

WORM_VOBFUS.RU

WORM_MSIL.BR

WORM_SILLY.SS

Cyberprzestępcy zastosowali także zabiegi z zakresu inżynierii społecznej. Analitycy z Trend Micro odkryli spam nawiązujący do tematu wyborów. Wiadomość rzekomo pochodzi od CNN.

Jednak zamiast do artykułów dotyczących wyborów, linki prowadzą użytkowników do wariantu trojana bankowego Zeus. Eksperci z firmy Trend Micro określili to zagrożenie jako TSPY_ZBOT.NTW. Oprócz zablokowania złośliwego oprogramowania badacze zablokowali też złośliwe witryny, które były wykorzystane w tym zdarzeniu przez Blackhole exploit kit (jest to narzędzie umożliwiające cyberprzestępcom infekcję polegającą na przekierowywaniu internautów na serwer, którego zadaniem jest przejęcie kontroli nad komputerami ofiar).

Jakie zatem możemy wyciągnąć z tego wnioski?

„Na pewno takie, że oszuści bardzo chętnie wykorzystują popularne wydarzenia. Niezależnie od tego, który z kandydatów okaże się zwycięzcą 6 listopada, użytkownicy końcowi i tak przegrają, jeśli nie zachowają środków ostrożności. Dlatego warto być na bieżąco, pozyskiwać informacje tylko ze sprawdzonych źródeł i upewnić się, że na wszystkich naszych urządzeniach jest zainstalowane oprogramowanie chroniące nas podczas przeglądania stron www” – mówi Rik Ferguson, Dyrektor ds. komunikacji i badań nad bezpieczeństwem w firmie Trend Micro.

Więcej informacji na temat zagrożeń i sposobów chronienia się przed nimi znajduje się na blogach firmy Trend Micro:

http://blog.trendmicro.com/trendlabs-security-intelligence/

http://countermeasures.trendmicro.eu/

Avatar photo

Napisane przez MondayPR

Pomarańczowa wnętrz odnowa

Nowy polski skaner 3D firmy Smarttech – idealne rozwiązanie dla przemysłu