Κακόβουλο λογισμικό: Οι εφιάλτες/"πρωταθλητές" για το 2013

Συντάκτης του άρθρου: Ευθύμης Μαυρομάτης

http://www.dwrean.net (Δωρεάν προγράμματα και παιχνίδια)

Έχουμε φτάσει στον τελευταίο μήνα του 2013, και κάτι πολύ συνηθισμένο είναι να παρακολουθούμε από τα μέσα ενημέρωσης, παρουσιάσεις με εφαρμογές, συσκευές, τεχνολογίες, κ.α., που κέρδισαν εντυπώσεις και έφτασαν στην κορυφή της δημοφιλίας κατά την διάρκεια της χρονιάς που πέρασε.

Στο ίδιο μοτίβο, έχει καθιερωθεί τα τελευταία χρόνια, να παρουσιάζεται και η λίστα με τις top εφαρμογές κακόβουλου λογισμικού. Εφαρμογές και μέθοδοι, που επηρέασαν αρνητικά εκατομμύρια συσκευές και χρήστες, προκαλώντας αφενός σημαντικές οικονομικές ζημίες και αφετέρου σοβαρά προβλήματα στον τομέα των προσωπικών δεδομένων.

Ransomware - Στην κορυφή... της "μαύρης λίστας"

Τυπικό δείγμα μολυσμένης συσκευής από Ransomware

Έκαναν την εμφάνισή τους προς τα τέλη της δεκαετίας του 1980. AIDS Trojan (aka: PC Cyborg), ήταν το όνομα της πρώτης καταγεγραμμένης εφαρμογής που εισχωρώντας στο σύστημα, κλείδωνε τον υπολογιστή, και για λογαριασμό της "PC Cyborg Corporation" (υποτιθέμενης εταιρίας πληροφορικής), απαιτούσε 189 δολάρια έτσι ώστε να ξεκλειδώσει και πάλι το σύστημα.

Περίπου 25 χρόνια μετά και δεν έχει αλλάξει η φιλοσοφία των "κορυφαίων" κακόβουλων εφαρμογών Ransomware. Μικρά προγράμματα, που αφού διεισδύσουν στο σύστημα μια συσκευής (συνήθως ξεγελώντας τους χρήστες πως είναι μέρος κυβερνητικής εκστρατείας), με την τεχνολογία της κρυπτογράφησης κλειδώνουν εφαρμογές ή πληροφορίες απαραίτητες για την λειτουργία της, και απαιτούν χρηματική αποζημίωση (λύτρα) για την επαναλειτουργία της.

CryptoLocker - Ο "πρωταθλητής" της σεζόν

Ο CryptoLocker σε πλήρη λειτουργία...

Είναι η εφαρμογή που εμφανίστηκε ξαφνικά τους τελευταίους μήνες και κατάφερε σαν τυφώνας να επεκταθεί σε παγκόσμια βάση, μολύνοντας εκατομμύρια συσκευές. Η εξάπλωσή της ποικίλει. Μέσω παιχνιδιών, πολυμέσων, ακόμα και email, εγκαθίσταται και εφαρμόζοντας έναν ομολογουμένως εκπληκτικό και ταχύτατο κώδικα κρυπτογράφησης, κλειδώνει σημαντικά αρχεία συστήματος.

Η Απαίτησή της; 
- 300 δολάρια εντός ορισμένων ωρών. 

Η άλλη επιλογή;
- Ένα καλό format στον μολυσμένο υπολογιστή!

Άλλες μορφές ηλεκτρονική εξαπάτησης

Την "τιμητική" δεύτερη θέση στη λίστα για το 2013, έχουν οι τηλεφωνικές μορφές εξαπάτησης.

Οι καταγεγραμμένες απάτες μέσω τηλεφωνικών υπηρεσιών βρίσκονται σε περίοδο ακμής. Με την επίκληση της δήθεν ενημέρωσης από κάποια πολύ γνωστή εταιρία πληροφορικής, αποσπούν κωδικούς και αριθμούς πιστωτικών καρτών, από "ανυποψίαστους" χρήστες.

Η εξάπλωση των "έξυπνων" τηλεφώνων

Η πολύ γρήγορη εξάπλωση των smartphones, δεν έφερε μονάχα επανάσταση στους τομείς των εφαρμογών και της επικοινωνίας, αλλά έφερε και ταχύτατη εξάπλωση του κακόβουλου λογισμικού.

Ταυτόχρονα με την ανάπτυξη των χρήσιμων για την λειτουργία των τηλεφώνων εφαρμογών, είχαμε και την αλματώδη εξέλιξη των κακόβουλων λογισμικών.

Οι κλασικές απειλές 

Παραμένουν το ίδιο αρνητικά δυναμικές όπως και κατά το παρελθόν, αν και πλέον δεν αποτελούν μέρος της κορυφής, απειλές τύπου "Blackhole exploit kit" (πολύ επικίνδυνο μολυσμένο λογισμικό). Επιθέσεις τύπου DDos (επιθέσεις άρνησης υπηρεσιών), μάλιστα αξίζει να σημειωθεί πως σε σχέση με τα προηγούμενα χρόνια, υπάρχει σημαντική αύξηση των DDos επιθέσεων κατά τραπεζών, αλλά και κυβερνητικών ιστότοπων.

Τέλος, στις κορυφαίες απειλές βρίσκουμε και τα προγράμματα PUPs (η κατηγορία PUPs, περιλαμβάνει κακόβουλο λογισμικό μέσω εφαρμογών τύπου Toolbars, πρόσθετων plugins και search agents - κλασικό παράδειγμα εφαρμογής search agent είναι η Siri της Apple, βεβαίως η χρήση της εν λόγο εφαρμογής, είναι 100% ασφαλής).

*Εμείς πάντως, από την πλευρά μας θα σημειώσουμε/υπενθυμίσουμε, πως η πρόληψη αποτελεί την καλύτερη εγγύηση εναντίων του κακόβουλου λογισμικού.

Πηγή: Adam Kujawa (4/12/2013), Malwarebytes UNPACKED

πηγή-dwrean.net