מק'אפי: שיא בכמות הנוזקות ברבעון השלישי של 2010

כמות התוכנות הזדוניות ברבעון השלישי השנה המשיכה לטפס והגיעה לשיאים חדשים – כך עולה מדו"ח האיומים העולמי התקופתי של מק'אפי (McAfee).

על פי הדו"ח, ברבעון השלישי של 2010 התגלו בממוצע 60 אלף קבצים זדוניים חדשים מדי יום. הנתון הוא כמעט פי ארבעה לעומת כמות הנוזקות שהתגלתה מדי יום ב-2007. חוקרי ענקית אבטחת המידע זיהו ברבעון המדווח יותר מ-14 מיליון תוכנות זדוניות ייחודיות – מיליון יותר לעומת הרבעון המקביל אשתקד. לעומת זאת, נפח דואר הזבל ירד ברבעון המדווח באופן משמעותי, לנתון הנמוך ביותר מאז 2008.

אחת התוכנות הזדוניות המתוחכמות שהופעלה ברבעון באופן מסיבי ושגרמה לנזקים כבדים היא זאוס בוטנט (Zeus botnet). רשתות בוטנט הן רשתות מחשבים זומביים שהושתלו בהן תוכנות זדוניות, ללא ידיעת המשתמש. באחרונה, ציינו החוקרים, "פושעים קיברנטיים כיוונו את זאוס בוטנט נגד מכשירים סלולריים, במטרה ליירט מסרונים שנועדו לאימות עסקות, כך שהעבריין יכול לבצע פעולות בנקאיות ולגנוב משאבים כספיים מקורבנות, שלא חושדים בדבר".

החוקרים הוסיפו, כי פעילות רשתות הבוטנט הייתה חזקה במהלך רבעון זה, כאשר רשת הבוטנט הפופולרית ביותר, Cutwail, הייתה מעורבת בהתקפות מסוג DoS ׁ(מניעת שירות) נגד יותר מ-300 אתרים, ביניהם האתר של סוכנות המודיעין המרכזית של ארצות הברית, טוויטר (Twitter) ו-PayPal.

בנוסף, חלה ברבעון השלישי של 2010 עליה בשליחת אי-מיילים שמטרתם להחדיר תוכנות זדוניות למחשבים באמצעות שימוש בשמות של ארגונים מוכרים, בהם eFAX, פדקס (FedEx), שירותי הדואר והביטוח הלאומי של ארצות הברית ו-ווסטרן יוניון (Western Union).

עוד מצוין בדו"ח, כי אף על פי שחלה ירידה בתקיפות ברשתות החברתיות באמצעות Koobface ותוכנות זדוניות בהרצה אוטומטית, הרי שהמניפולציות של פושעים קיברנטיים בתחום לא הסתיימו. טוויטר, לדוגמה, מספקת לתוקף מידע על המונחים הפופולריים ביותר ברשת ועל המגמות החמות. פושעים מקוונים משתמשים בכתובות URL מקוצרות, המסתירות את ייעוד האתר, תוך שימוש במונחים הפופולריים, כדי למשוך גולשים. עוד עולה מהדו"ח, כי ברבעון המדווח נמצאו ב-60% ממונחי החיפוש הפופולריים בגוגל (Google) לינקים זדוניים בין 100 התוצאות הראשונות.

"הפושעים המקוונים עושים עבודתם 'נאמנה' ובוחנים ללא הרף אילו אזורים ברשת אינם מאובטחים ואילו פרטי מידע ניתן לגנוב בקלות", אמר מייק גלאגהר, סגן נשיא בכיר ו-CTO במרכז לחקר האיומים של מק'אפי. "הם עושים שיעורי בית ועורכים התאמות בין טכנולוגיות פריצה לאתרים ולרשתות החברתיות".