Новые способы кражи денег в 2008
Эксперты считают, что в 2008 году может вырасти количество угроз, нацеленных на системы Mac и сервисы VoIP.
PandaLabs публикует свой прогноз развития интернет-угроз на 2008 год: одним из ключевых факторов этого развития станет увеличение числа известных и неизвестных вредоносных кодов.
Кроме того, эксперты также считают, что в результате такого роста окажутся затронуты платформы, которые раньше не подвергались атакам кибер-предступников. То есть может вырасти количество угроз, нацеленных на системы Mac и сервисы VoIP.
Цель создателей угроз не изменятся – заполучить конфиденциальные данные для онлайнового мошенничества и краж. Сохранится присутствие банковских троянов и значительно увеличится число троянов, предназначенных для кражи информации у пользователей различных социальных сетей и онлайновых игр. В течение 2007 года кража этого вида данных в интернете фактически консолидировалась в виде новой криминальной бизнес-модели.
Основные средства распространения:
В течение последних лет мы стали свидетелями того, как различные утилиты для установки вредоносного ПО начали всe активнее эксплуатировать уязвимости в серверах с целью редактирования веб-страниц, способных автоматически заражать компьютеры посетителей. В 2008 году количество таких утилит станет еще больше, поскольку они уже неоднократно доказали свою эффективность в виде заражения большого количества систем. Кроме того, кибер-преступники по-прежнему будут пристально наблюдать за появлением в операционных системах и приложениях новых уязвимостей, которые позволят им устанавливать на ПК вредоносный код без ведома пользователя.
Кроме всего вышеперечисленного, также будут использоваться и классические технологии, такие как методы социального манипулирования, но в новых формах: от поздравительных открыток до фальшивых обновлений Windows.
В 2008 году мы, несомненно, получим возможность поближе познакомиться с новым способом распространения вредоносного ПО - так называемой “drive-by download (т.е. "загрузка между делом")”, которая заключается во вставке страницы, способной обнаруживать на целевых компьютерах уязвимости, которые можно использовать для заражения.
Более сложное вредоносное ПО:
Управление такими вредоносными кодами, как боты или трояны, можно будет осуществлять в удаленном режиме не только посредством IRC, но и через пиринговые сети и протокол HTTP.
Panda Security предлагает несколько бесплатных утилит для сканирования ПК: Infectedornot.com.
Panda Security также подготовила руководство с инструкциями, призванными помочь пользователям безопасно путешествовать по всемирной паутине в новогодние каникулы.
Это руководство можно скачать здесь.
