FortiGuard: Злоумышленники не утруждают себя поиском новых брешей
В течение последних шести месяцев аналитики антивирусной компании FortiGuard Labs фиксировали 30%-ый рост количества вредоносных программ для мобильных платформ. В настоящее время, по словам исследователей, они ежедневно обнаруживают порядка 1,3 тысячи новых образцов вредоносного ПО и отслеживают около 300 уникальных семейств вредоносных программ для Android.
«Три года назад мобильные вирусы не представляли собой большую проблему ни для рядовых пользователей ни для крупных организаций. Большей частью это были надоедливые программы для смартфонов и планшетов, выводящие на экран рекламные объявления или, в худшем случае, осуществляющие подписку на платные SMS-сервисы, - поясняет старший исследователь FortiGuard Labs Аксель Април (Axelle Apvrille). – Однако с течением времени мобильные устройства стали более популярными и, соответственно, злоумышленники стремятся воспользоваться преимуществами такой широкой аудитории».
«В финансовом плане вирусы-вымогатели стали для вирусописателей невероятно успешными; не удивительно, что они обратили свое внимание на мобильные платформы», - дополняет стратег по безопасности FortiGuard Labs Ричард Хендерсон (Richard Henderson).
Оба эксперта отметили, что кроме этой тенденции в мире информационной безопасности наблюдается не менее опасная тенденция: злоумышленники все чаще прибегают к использованию старых уязвимостей, предпочитая их трудоемкому поиску новых брешей.
Так, еще в январе этого года в Ruby on Rails Framework была обнаруженная ошибка , позволяющая удаленному пользователю выполнить произвольный код. Вскоре брешь была закрыта разработчиками, однако четыре месяца спустя выяснилось, что хакеры используют эту уязвимость, атакуя не обновленные web-серверы.
В то же время была обнаружена и исправлена уязвимость нулевого дня в Java, позволявшая запуск любого Java-приложения в обход песочницы. Однако после появления соответствующих эксплоитов в комплектах BlackHole, Redkit и Nuclear Pack жертв эксплуатации данной бреши стали обнаруживать все больше и, по данным FortiGuard, продолжают обнаруживать по сегодняшний день.
Аналогичная ситуация сложилась вокруг уязвимости в Acrobat/Acrobat Reader , которая также позволяет скомпрометировать целевую систему.
«Три года назад мобильные вирусы не представляли собой большую проблему ни для рядовых пользователей ни для крупных организаций. Большей частью это были надоедливые программы для смартфонов и планшетов, выводящие на экран рекламные объявления или, в худшем случае, осуществляющие подписку на платные SMS-сервисы, - поясняет старший исследователь FortiGuard Labs Аксель Април (Axelle Apvrille). – Однако с течением времени мобильные устройства стали более популярными и, соответственно, злоумышленники стремятся воспользоваться преимуществами такой широкой аудитории».
«В финансовом плане вирусы-вымогатели стали для вирусописателей невероятно успешными; не удивительно, что они обратили свое внимание на мобильные платформы», - дополняет стратег по безопасности FortiGuard Labs Ричард Хендерсон (Richard Henderson).
Оба эксперта отметили, что кроме этой тенденции в мире информационной безопасности наблюдается не менее опасная тенденция: злоумышленники все чаще прибегают к использованию старых уязвимостей, предпочитая их трудоемкому поиску новых брешей.
Так, еще в январе этого года в Ruby on Rails Framework была обнаруженная ошибка , позволяющая удаленному пользователю выполнить произвольный код. Вскоре брешь была закрыта разработчиками, однако четыре месяца спустя выяснилось, что хакеры используют эту уязвимость, атакуя не обновленные web-серверы.
В то же время была обнаружена и исправлена уязвимость нулевого дня в Java, позволявшая запуск любого Java-приложения в обход песочницы. Однако после появления соответствующих эксплоитов в комплектах BlackHole, Redkit и Nuclear Pack жертв эксплуатации данной бреши стали обнаруживать все больше и, по данным FortiGuard, продолжают обнаруживать по сегодняшний день.
Аналогичная ситуация сложилась вокруг уязвимости в Acrobat/Acrobat Reader , которая также позволяет скомпрометировать целевую систему.