Wieloplatformowe szkodliwe oprogramowanie osiąga apogeum - tak wynika z opinii F-Secure

Eksperci z firmy F-Secure na co dzień zajmującej się bepieczeństwem, przygotowali analizę dotyczącą rozwoju wieloplatformowego szkodliwego oprogramowania. Wynika z niej, że skala zjawiska powoli dosięga apogeum i wbrew powszechnej opinii nie dotyka wyłącznie systemów Windows, ale i również Mac OS.

Wydarzenia z ostatnich miesięcy przypominają o tym, że cyberprzestępcy zagrażają nie tylko komputerom z systemem Windows. Już w 2011 roku pojawiła się złośliwa aplikacja Mac Defender, natomiast rok później komputery w centrali firmy Apple zostały zaatakowane przez trojana Flashback. Na początku tego roku firma z Cupertino oficjalnie przyznała, że hakerzy zaatakowali komputery twórców aplikacji mobilnych, wykorzystując lukę bezpieczeństwa w oprogramowaniu Java dla przeglądarek internetowych.

Atak stanowił zaledwie wierzchołek góry lodowej, ponieważ dużo wskazuje na to, że ci sami sprawcy, którzy zaatakowali komputery w siedzibie Apple, są odpowiedzialni za włamanie do sieci Twittera, a wcześniej zainfekowali złośliwym oprogramowaniem urządzenia należące do pracowników Facebooka.

Specjaliści firmy F-Secure przewidują, że w 2013 roku będziemy świadkami następnej epidemii złośliwego oprogramowania, które może wyrządzić poważne szkody także użytkownikom systemu iOS. Używając wieloplatformowych języków programowania, takich jak Java, cyberprzestępcy tworzą złośliwe oprogramowanie, które po opanowaniu danej strony internetowej jest w stanie rozpoznać system operacyjny komputera użytkownika odwiedzającego zainfekowaną witrynę, a następnie w zależności od platformy, zapisać na nim niebezpieczny plik, wyświetlić reklamę, przekierować internautę na fałszywą stronę lub podjąć próbę wyłudzenia pieniędzy.

„Przygotowywanie ataków skierowanych na większą liczbę platform jest dla przestępców dochodowym interesem, ponieważ mogą w ten sposób uderzyć w możliwie największą liczbę użytkowników. Dlaczego mieliby poprzestać na platformie Windows, skoro mogą zaatakować także systemy operacyjne Mac, Linux czy systemy mobilne?" – mówi Mikko Hypponen, Chief Research Officer w F-Secure.

Technologia skanowania F-Secure wzorowana na module Hydra została opracowana właśnie po to, aby taką ochronę zapewnić. Moduł skanująco-wykrywający Hydra oraz jego baza danych reputacji adresów URL funkcjonują na wszystkich platformach. W chwili wejścia na niebezpieczną stronę, moduł wkracza do akcji, blokując zagrożenia przenoszące się między platformami, np. malware wykorzystujące luki w zabezpieczeniach środowiska Java.

„Aktualnie mamy do czynienia z zalewająca nas falą tsunami złośliwego oprogramowania. Podczas testów, udało nam się zablokować powiązane exploity języka Java dzięki temu, że zastosowane mechanizmy detekcji mają charakter ogólny i oparte są na analizie słabych punktów systemu, nie konkretnych próbkach. Zabezpieczenia F-Secure przeznaczone dla systemu Windows, umożliwiają dokładne poznanie całościowej struktury crimeware, czyli malware wykorzystywanego do popełniania cyberprzestępstw. To z kolei pomaga zapewnić lepszą ochronę komputerom Mac i urządzeniom mobilnym”. – mówi Sean Sullivan, Doradca ds. Bezpieczeństwa w laboratoriach F-Secure.

Nie wszystkie firmy zajmujące się bezpieczeństwem informatycznym dysponują porównywalną zdolnością do skutecznego zapobiegania zagrożeniom. Dostawcy koncentrujący swoją uwagę na komputerach Apple i urządzeniach mobilnych posiadają ograniczoną zdolność do reagowania na zagrożenia wieloplatformowe. Niektóre firmy rozdzielają swoje technologie bezpieczeństwa między platformę PC i mobilną.

W laboratoriach F-Secure nie brakuje analityków odpowiedzialnych za reagowanie na pojawiające się zagrożenia, którzy specjalizują się w działaniach wieloplatformowych. Eksperci od platform Mac i Android są równocześnie specjalistami w dziedzinie Windows. Niektórzy z analityków badają języki wieloplatformowe takie jak Java. Doświadczenie w ochronie wieloplatformowej F-Secure sięga roku 2001, czasu narodzin zabezpieczeń mobilnych.

„Zajmujemy się opracowywaniem technologii systemów wieloplatformowych i uniwersalnego zaplecza programistycznego dłużej niż ktokolwiek inny na rynku”. – podkreśla Mikko Hypponen.

Źródło: F-Secure, inf. prasowa, redorbit (foto), webpronews (foto)