logo AVG Technologies CZ s.r.o.

Internetový zločin, objem a metody monetizace

Je jedno, kdo jste - člověk v domácnosti, finanční ředitel, vládní agentura nebo novinář. Když jste online, vaše PC je potencionálním cílem internetových útočníků.

V průběhu posledních pěti let se objevilo mnoho zpráv, které odhalují motivaci současných internetových útočníků a jejich činnosti. Hlavní sdělení plynoucí z tohoto sdělení se stále opakuje - internetoví útočníci nejsou motivováni slávou, nýbrž penězi. Na rozdíl od dřívějších útoků hackerů, kteří se chtěli pouze zviditelnit, současné internetové útočníky motivuje především finanční prospěch.

Existuje mnoho metod, kterými svého cíle dosáhnou, mezi nejzákladnější a nejznámější patří :

Uživatelé se obvykle velmi podivují, když se jejich PC objeví na dlouhém seznamu napadených počítačů, které útočníci nabízejí k prodeji na svých aukčních stránkách. Nezáleží na tom, zda se jedná o domácí počítač nebo patří výkonnému řediteli společnosti o 500 zaměstnancích, vládní agentuře nebo zpravodajské síti - každý takto získaný přístup k cizím datům má svou cenu ve světě internetového zločinu.

Společnost AVG monitorovala 165 domén ovládaných internetovými útočníky, kterým se podařilo v průběhu dvou měsíců infikovat více než 1,2 milionu počítačů. Více než 12 milionů uživatelů po celém světě navštívilo jejich infikované webové stránky - úspěšnost napadení se pohybovala kolem 10 %.

Kdo se může chtít dostat do vašeho počítače ? Jaké nástroje a metody využívá ? Jak jsou úspěšné ? Kde se skrývají ? Jak můžete zabránit tomu, aby kontrolovali vaše PC ? Tato zpráva vám poskytne odpovědi na všechny tyto otázky a navrhne způsoby, jak se před internetovými útočníky chránit.

Rekapitulace

Objem a sofistikovanost internetových útoků v posledních letech značně vzrostly. Je to především díky objemům finančních prostředků, které se takto útočníkům daří získat. Spolu s nárůstem útoků došlo i ke značnému rozšíření komerčně dostupných nástrojů, které internetovým útočníkům v jejich aktivitách pomáhají. Svých nezákonných cílů tak dnes dosahují mnohem jednodušeji a rychleji. Tyto nástroje nazývané "Exploit toolkits" umožňují i ne příliš softwarově vzdělaným zločincům vstoupit bez větších obtíží na pole internetové kriminality.

Eleonore Exploits Toolkit ve výzkumu

Během posledních dvou měsíců zaznamenal výzkumný tým AVG nárůst užití specifického exploits toolkitu známým pod jménem Eleonore. Na základě těchto zjištění se pak společnost AVG rozhodla zpracovat studii a podrobný průzkum, který provedl její bezpečnostní tým.

Během této studie monitoroval výzkumný tým AVG 165 jednotlivých domén s toolkitem Eleonore, které byly ve správě různých internetových útočníků z celého světa. Zkoumané domény na sebe upozornily nezvykle velkou návštěvností, kterou útočníci získávali nasměrováním obyčejných uživatelů z infikovaných stránek na své škodlivé domény.

Pravděpodobně předpokládáte, že internetoví útočníci vyvíjející tyto toolkity jsou softwaroví experti, ale i tito autoři škodlivých kódů v nich zanechávají svá zranitelná místa. S využitím jedné ze slabin v toolkitu Eleonore se nám podařilo nashromáždit potřebné statistické údaje, které nám umožňují lépe porozumět rozsahu takovýchto útoků a zprůměrovat jejich úspěšnost v infikovaných osobních počítačích.

Zmiňovaných 165 domén zkoumaných týmem AVG používalo Eleonore Exploit Toolkit verzi 1.3.2, též jsme se však setkali s novější verzí v1.4.x.

První krok vedoucí k nenápadné infikaci počítače malwarem vede přes slabiny internetového prohlížeče a dalších aplikací. Úspěšné zneužití těchto chyb umožní útočníkovi nainstalovat samotný malware, který může následně sloužit ke krádeži dat nebo zneužití k DDoS útokům a rozesílání spamu.

Kolik počítačů bylo infikováno těmito internetovými útočníky ?

Podle samotných statistik toolkitu se pomocí 165 domén podařilo infikovat přes 1,2 milionu počítačů z více než 12 milionů napadených. Úspěšnost útoků se tedy vyšplhala na úctyhodných 10 %. Vzhledem k tomu, že šlo pouze o jeden typ toolkitu, jde o velmi vysoké hodnoty, pokud vezmeme v úvahu, že existují desítky dalších s obdobnou funkcionalitou.

Úspěšnost útoků závisí na tom, jaký prohlížeč byl napaden. Eleonore exploits toolkit byl nejúspěšnější při napadání IE6, a to s úspěšností 33,8 %. Naproti tomu, proti Safari měl nejnižší úspěšnost, a to 2,78 %.

Na vině nejsou vždy pouze chyby nebo nedostatky vývojářů webových prohlížečů. Ve skutečnosti byly nejúspěšnější útoky provedeny napadením slabin v multiplatformních programech Sun JMV a Adobe Acrobat Reader.

Co můžete udělat pro efektivní ochranu před těmito útoky ?

Internetoví útočníci stále zdokonalují své techniky a metody tak, aby se vyhnuli odhalení tradičním filtrováním URL adres a databázovými bezpečnostními programy. Účinnou ochranou jsou v tuto chvíli nejnovější bezpečnostní produkty, které dokáží monitorovat obsah a kód webových stránek v reálném čase.

Společnost AVG nabízí tyto nejmodernější technologie všem zcela zdarma. Stažením AVG Anti-Virus získají uživatelé vynikající antivirový program a nejnovější nástroj pro online bezpečnost, LinkScanner.

Článek AVG Technologies CZ s.r.o. ze dne 27. července 2010 - úterý

Další články AVG Technologies CZ s.r.o.

AVG a Monkey Business slavili společně v Lucerně

AVG naděluje Monkey Business: vánoční koncert vyprodán, výtěžek poputuje Nadačnímu fondu Krtek

AVG Technologies Business Resource Center

Spielberk Office Centre Brno: nové výzkumné centrum AVG Technologies

2000 volných vstupenek na Monkey Business s AVG Free

AVG potvrzuje vedoucí pozici v poskytování mobilního bezpečnostního SW akvizicí DroidSecurity

Podle sudie AVG má čvrina dětí své online profily ještě předtím, než se narodí

Pro SME: Internet Security 2011 Business Edition a AVG Anti-Virus 2011 Business Edition

Nový AVG 2011 klade důraz na ochranu uživatelů sociálních sítí

AVG 2011: nejnovější antivir pro domácí uživatele a malé podniky

LabTech si zvolila AVG Antivirus pro své globální aktivity

AVG spouští kampaň proti vykrádání Facebook profilů univerzitních studentů

Clent Richardson: nový výkonný ředitel AVG Technologies

AVG pro vzdělání: vzdělávací divize AVG pro zajištění antivirové ochrany s podporou z USA

AVG Threat Labs nabízí zdarma unikátní bezpečnostní detekční nástroj

AVG a MokaFive společně zabezpečují virtuální desktopy

AVGFreeCZ: česká verze Facebooku AVG

Botnet Mumba napadl 55000 počítačů po celém světě

Internetový zločin, objem a metody monetizace

1,2 milionu PC infikovaných pomocí Eleonore Exploits Toolkit

Cena VB100 pro AVG za bezpečnostní řešení Internet Security Network Edition

AVG Technologies získává distribuční společnost Walling Data

AVG LinkScanner pro počítače Apple

Výzkumný tým AVG identifikoval nové hrozby na sociálních sítích

Don MacLennan bude řídit produktovou strategii AVG

AVG Notifier nabízí aktualizaci statusů a profilů

Ashish Patel podpoří aktivity firemního rozvoje AVG Technologies

Velký bratr Facebook

AVG Technologies upevňuje svou pozici ve Francii

Bezplatný bezpečnostní software AVG je dostupný na CyberTaxDay.com

Prestižní ceny Global Product Excellence Awards pro AVG Technologies

AVG Rescue CD, záchranné CD zdarma

AVG a LimeWire zabezpečují největší světovou P2P síť

Více než 40 % nebezpečných webových stránek pochází z USA

Novinky na blogu AVG

Bob Gagnon z AVG Technologies získal titul Channel Chief 2010

AVG Internet Security 9.0 vyhlášen IT produktem roku 2010

Global Strategic Alliances, nová divize AVG Technologies

Nové příspěvky odborníků z AVG

Aktuální blogy AVG Technologies

AVG Technologies loni s rekordním růstem

AVG Technologies dokazuje pozici lídra v oblasti počítačové ochrany