Найдено любимое оружие хакеров
Мнение специалистов, эксплоит-кит Blackhole, появившийся в начале текущего года, сейчас активно используется для крупномасштабных атак.
Фирма AVG в своём последнем квартальном докладе сообщила то что Blackhole Exploit Kit, предназначенный для эксплуатации слабых мест и обеспечения доступа нападающим к конфиденциальной данных, стал любимым оружием кибер-преступников за последние месяцы. В феврале зарегино больше всего кол-во случаев использования Blackhole, в некоторых ситуациях до 800 000 атак за день. В Великобритании программещё применялась для крупномасштабных атак на обычных юзеров.
"Похоже на то, что большинство из этих атак инициируются рекламными сетями и сайтами для взрослых, но самое интересное то, что первой в списке атакуемых стран стала Великобритания", - говорится в докладе AVG.
В итоге, AVG зафиксировала, что "Черная дыра" послужила причиной появления 44 % вредоносного ПО в первом квартале текущего года, и 86% атак на обычных юзеров.
В других странах фирма зарегистрировала случаи нахождения вредоносного ПО в мобильниках. AVG зафиксировала скачок распространения вредоносного ПО в Android, особенно в Китае. AVG предполагает, что около 0,2% приложений для Android являются вредоносными, и что юзеры в общей сложности загрузили не менее 7,8 млн вредоносных приложений. Также, фирма засвидетельствовала повышенный заинтересованость злоумышленников к социальным сетям.
Фирма предполагает, что использование социальной инженерии, которая вынуждает юзеров кликать на ссылки, ведущие на сайты третьих лиц, широко распространилось за последний год особенно привлекательной мишенью стала соц. сеть Марка Цукерберга. "Кибер-преступники по природе своей стремятся выбрать больше всего популярные приложения и сервисы, используемые наибольшим кол-вом юзеров Сети. В случае с соц. сетью ясно, что этот сервис может вывести злоумышленника на гигантское кол-во людей", - сказала AVG.
"Доверие, как неотъемлемая часть общения друзей в соц. сетях, помогает кибер-преступникам успешно распространить свои действия на всех юзеров"
AVG не единственная компания, зарегистрировавшая повышенный заинтересованость кибер-преступников к сайтам соц сетей. Другие организации также заметили возможность того, что информация профиля участника может быть предоставлена в пользование злоумышленнику на время проведения атаки.