أسبوع الأمن 22: إحصائيات التهديد ، وأحصنة طروادة المصرفية والاستغلالات الشعبية

في الأسبوع الماضي ، نشرت Kaspersky Lab تقريراً عن تطور التهديدات الإلكترونية في الربع الأول من عام 2019. يمكن قراءة نظرة عامة مختصرة في هذا الخبر ، وفي إحدى المقالات ، سنلقي نظرة فاحصة على موضوعين: البنوك أحصنة طروادة لنظامي Android و Windows ، بالإضافة إلى الثغرات الأمنية الأكثر شيوعًا في Windows والبرامج الشائعة.



لنبدأ مع نقاط الضعف. في معظم الأحيان ، تستهدف الهجمات المستندة إلى الثغرات الأمنية الحقيقية Microsoft Office - كانت حصة استغلال مجموعة المكتب هذه 69٪. تم اكتشاف وإغلاق الثغرات الأربع الأكثر شعبية في عام 2017. غالبًا ما تستخدم مشكلة عدم الحصانة هذه في مكون محرر المعادلات. يؤثر هذا على جميع إصدارات Office ، بدءًا من 2007 وينتهي في عام 2016 ، بما في ذلك Office 365. على الرغم من إصدار التصحيح مرة أخرى في نوفمبر 2017 ، يبدو أن مجرمي الإنترنت قادرون على العثور على عدد كافٍ من الضحايا مع الإصدارات القديمة من البرنامج. من المثير للاهتمام كيف تتغير أولويات المهاجمين اعتمادًا على شعبية برنامج أو آخر ، ومن المنطقي أن ننظر إلى تقارير مماثلة من السنوات الماضية. لنبدأ من بعيد - في عام 2012.



يُظهر تقرير عام 2012 صورة مختلفة تمامًا: قام المستخدمون بتثبيت مكونات Oracle Java على نطاق واسع والإصدارات الضعيفة من Adobe Reader و Adobe Flash. يمثل هذا الثالوث 80 ٪ من جميع المآثر المستخدمة بنشاط. في عام 2014 ، غالبًا ما تتعرض Java للهجوم ، لكن نقاط الضعف في المتصفح تأتي في المرتبة الثانية.


في إحصائيات عام 2016 ، لا تزال حصة Java و Adobe Reader مهمة ، ولكن معظم عمليات الاستغلال الشائعة تستهدف المستعرضات وبرامج المكتب. كيفية تقييم هذه التغييرات؟ بادئ ذي بدء ، فإن هذه الإحصاءات تقييم الهجمات واسعة النطاق. في الهجمات المستهدفة ، يمكن استخدام ثغرات مختلفة تمامًا ، على سبيل المثال ، هذا الخطأ في Windows نفسه ، الذي تم اكتشافه مؤخرًا. يتم اختيار عمليات الاستغلال الشائعة من قِبل مجرمي الإنترنت كلما أمكن ذلك لوضع أجهزة الكمبيوتر التي تعمل بالقرصنة (لبعض الوقت - والأجهزة المحمولة على نظام Android) على البث المباشر. على الرغم من أنه لا ينبغي أن تنسى نقاط الضعف الخطيرة الجديدة ، إلا أن مجموعة مستعرضات ومستعرضات مصححة ومحدثة بالكامل هي ما تحتاج إلى العناية به في المقام الأول.


كل شهر ، تحظر منتجات Kaspersky Lab عشرات الآلاف من الهجمات الضارة على أجهزة Android ، والغرض منها هو سرقة الأموال من حسابات المستخدمين. فيما يتعلق بالعدد الإجمالي للهجمات ، هذا في الواقع ليس كافيًا: في أستراليا ، تم مهاجمة 0.81٪ من جميع المستخدمين في الربع الأول ، وهذا هو أعلى رقم. في روسيا ، تم حظر أحصنة طروادة المصرفية بنسبة 0.64 ٪ من المستخدمين. أحصنة طروادة سطح المكتب أكثر شيوعًا على أجهزة سطح المكتب - يتم اكتشافها من قبل 1-3٪ من المستخدمين حسب البلد. كالعادة ، ينجم الانتباه إلى مثل هذه البرامج الضارة عن خسائر مالية فورية وحساسة في حالة حدوث إصابة ناجحة. دعنا ننظر إلى قائمة البرامج الضارة الأكثر شيوعًا لسرقة الأموال على Android:


كيف تبدو أحصنة طروادة المتنقلة؟ لنبدأ بالخطوط العليا للتصنيف. تم تفصيل عائلة Asacub في مقال هذا العام الماضي. معروف منذ عام 2015 ، يتم توزيع أحصنة طروادة عبر رسائل SMS و MMS ، مع وجود رابط إلى صفحة تقدم لرؤية صورة. بدلاً من الصورة ، يتم تنزيل ملف التثبيت.


أثناء التثبيت ، يطلب البرنامج حقوق مسؤول الجهاز أو الوصول إلى خدمة إمكانية الوصول (خدمة إمكانية الوصول ، نظرًا لاستخدامه المنتظم لأغراض أخرى ، تم حظر التطبيقات التي تستخدمه من Google Play في عام 2017).


بعد التثبيت ، يتلقى طروادة الأوامر من خادم التحكم. نظرًا لأنه يصبح التطبيق الافتراضي لإرسال واستقبال الرسائل القصيرة ، يمكنه تحويل الأموال من حساب الضحية وتلقي رموز التأكيد من البنوك عبر الرسائل القصيرة ، إلى المستخدم بشكل غير مرئي. كما أنه قادر على منع إطلاق عملاء الخدمات المصرفية على الهاتف الذكي بحيث لا يمكن التحقق من الرصيد. اعتبارًا من أغسطس 2018 ، كان 98٪ من جميع هجمات Asacub في روسيا. في الإحصائيات الإجمالية لعام 2018 ، يمثل Asacub 58٪ من الهجمات. في المركزين الثاني والثالث هي عائلة المصرفية طروادة طروادة-بانكر. AndroidOS.Agent و Svpeng.


ظلت عائلة Svpeng موجودة لفترة أطول - يعود ذكرها الأول إلى عام 2013 . بخلاف Asacub ، تستهدف هذه البرامج الضارة المستخدمين في جميع أنحاء العالم. في لقطة الشاشة أعلاه ، نتيجة إجراء طروادة: عندما تفتح متجر تطبيقات Google ، يتم حظر نافذته عن طريق طلب إدخال معلومات بطاقة الائتمان. بالإضافة إلى سرقة الأموال مباشرة من حسابات الضحايا ، تقوم بعض إصدارات البرامج الضارة أيضًا بابتزاز الأموال من المستخدم.


من المرجح أن يواجه مالكي أجهزة الكمبيوتر وأجهزة الكمبيوتر المحمولة التقليدية برامج ضارة مالية أكثر من مستخدمي الأجهزة المحمولة. هناك مجموعة متنوعة أكبر من البرامج الضارة على سطح المكتب ، وقد تكون الخسائر في بعض الحالات أعلى. على سبيل المثال ، طروادة RTM المصرفية ، التي احتلت المرتبة الأولى في فئتها ، تستهدف النظام المصرفي عن بعد في المؤسسات. في حالة أحصنة طروادة التي تعمل بنظام أندرويد ، تلعب رغبة المستخدم في التعرف على التهديد دورًا مهمًا: غالبًا ما تتطلب هذه البرامج الضارة عدة أذونات للحصول على حقوق ممتدة من المالك للعمل. لا يملك مالكو الهواتف الذكية غير المرسلة تقنيًا القدرة على التمييز بين هذه الطلبات وتلك المشروعة (والتي غالبًا ما "تنبثق"). ومن هنا جاءت النتائج: وفقًا للبنك المركزي للاتحاد الروسي لعام 2017 ، سُرق حوالي مليار روبل من حسابات المواطنين. في نصف الحالات ، ومع ذلك ، لا تستخدم الوسائل التقنية ، ولكن الهندسة الاجتماعية المبتذلة. كن حذرا!

إخلاء المسئولية: الآراء الواردة في هذا الملخص قد لا تتوافق دائمًا مع الموقف الرسمي لـ Kaspersky Lab. عزيزي المحررين يوصون عمومًا بمعالجة أي آراء بتشكك صحي.