Útoky ransomvéru na mobily rástli v Q1 2017 trojnásobne!

O tom, že ransomvér naberá na intenzite, sme sa presvedčili aj počas nedávnych masívnych útokov hrozby WannaCry. Len za prvé tri mesiace od začiatku roka počet ransomvérových útokov na mobilné zariadenia rástol viac ako trojnásobne (3,5-krát)!

Trojan.AndroidOS.Ztorg.bp in the official Google Play StoreZDROJ | Kaspersky Lab

V prvom štvrťroku bolo odhalených 218 625 súborov napadnutých mobilným ransomvérom, pričom v predchádzajúcom období ich bolo iba 61 832. Až 86 % škodlivých aktivít majú na svedomí útoky rodiny malvérov označovanej ako Congur.

Pozrite siKonkurencia medzi kyberzločincami? Ransomvér PetrWrap odhalil jej nárast

Rovnako rástol aj počet nových rodín a modifikácií zameraných na všetky typy zariadení, systémov a sietí. Vyplýva to zo správy spoločnosti Kaspersky Lab, ktorá mapuje vývoj ransomvéru za prvý štvrťrok 2017.

Number of mobile Trojan-Ransomware installation packages detected by Kaspersky Lab (Q2 2016 – Q1 2017)ZDROJ | Kaspersky Lab

Congur je ransomvér, ktorý funguje ako tzv. blocker. Hneď po spustení infikovaného zariadenia požiada o administrátorské práva a následne zmení alebo nastaví nový PIN (prístupový kód) zariadenia. Takto získa prístup k systémovým súborom, kde nainštaluje vlastný modul, ktorý je takmer nemožné zo súboru odstrániť.

Pozrite si5 tipov ako sa brániť proti ransomvéru

Najrozšírenejším ransomvérom napádajúcim mobilné zariadenia však stále ostáva Trojan-Ransom.AndroidOS.Fusob.h, ktorý je zodpovedný za takmer 45 % útokov na používateľov po celom svete. Ten si rovnako hneď po spustení vypýta administrátorské práva a začína zbierať informácie zo zariadenia, vrátane GPS súradníc či histórie hovorov.

Geography of mobile banking threats in Q1 2017ZDROJ | Kaspersky Lab

Všetky získané informácie potom presúva na škodlivý server. Podľa typu a hodnoty získaných údajov, môže server vydať spätný príkaz na zablokovanie zariadenia.

Pozrite siExperti z Kaspersky Lab dokázali prelomiť šifrovanie ransomwaru CryptXXX

Najviac postihnutou krajinou boli v prvom štvrťroku USA, kde sa museli vysporiadať s mimoriadne škodlivým ransomvérom Svpeng, jednou z najrozšírenejších hrozieb svojho druhu.

Vo všetkých 55 679 nových ransomvérových modifikáciách zameraných na systémy Windows bol rovnako zaznamenaný takmer dvojnásobný nárast oproti predchádzajúcemu obdobiu (29 450 v 4. kvartáli 2016). Väčšina z týchto nových modifikácií patrila k rodine známej ako Cerber.

The geography of attempted mobile malware infections in Q1 2017ZDROJ | Kaspersky Lab

Ďalšie kľúčové zistenia zo správy o vývoji ransomvéru v 1. štvrťroku 2017 si zhrňme do bodov:

  • Technológie Kaspersky Lab detekovali a odrazili takmer 480 miliónov škodlivých útokov, ktoré boli zachytené zo zdrojov pochádzajúcich z 190 krajín sveta.
  • Takmer 80 miliónov unikátnych URL bolo rozpoznaných pomocou webových antivírových komponentov ako škodlivé.
  • Na 288 000 počítačoch boli zaznamenané pokusy o infekciu malvérom s cieľom získať prístupové údaje k bankovým účtom obetí a obrať ich o finančné prostriedky.
  • Na 240 799 počítačoch boli zablokované útoky crypto-ransomvéru.
  • Antivírové riešenia Kaspersky Lab odhalili celkovo takmer 175 miliónov unikátnych škodlivých alebo podozrivých objektov.
  • Bezpečnostné riešenia zamerané špecificky na mobilné produkty zachytili:
    • 1 333 605 škodlivých inštalačných balíčkov
    • 32 038 trojanov (inštalačných balíčkov) zameraných na mobilné bankovníctvo.
Distribution of exploits used in attacks by the type of application attacked, Q1 2017ZDROJ | Kaspersky Lab

A aké sú odporúčania expertov, ako sa vyhnúť potenciálnych rizikám?

  • Používajte silné bezpečnostné riešenia a uistite sa, že sú aktuálne.
  • Pravidelne spúšťajte skenovanie systému, aby ste odhalili prípadné infekcie.
  • Správajte sa zodpovedne aj v online prostredí. Nezadávajte svoje osobné údaje do formulárov na webstránkach, ktoré nie sú bezpečné alebo sa vám zdajú podozrivé.
  • Zálohujte si cenné dáta a informácie.

Kompletné znenie správy o vývoji ransomvéru v prvom štvrťroku 2017 nájdete v Malware reporte na Securelist.com.

ZdrojKaspersky Lab

Komentáre k článku