Лаборатория McAfee labs обнаружила новые угрозы, обходящие проверку цифровых подписей

Лаборатория McAfee Labs опубликовала «Отчет McAfee Labs об угрозах за третий квартал 2013 года», в котором говорится об обнаружении новых попыток обхода процедуры проверки цифровой подписи приложений как на ПК, так и на устройствах с Android. Сотрудники McAfee Labs выявили новое семейство вредоносных программ для мобильных устройств, которое дает злоумышленнику возможность обойти процедуру проверки цифровой подписи приложений на устройствах с Android. Появление подобных программ способствовало 30-процентному увеличению количества вредоносных программ для Android. При этом количество традиционных вредоносных программ, подписанных цифровыми подписями, увеличилось на 50 процентов, превысив 1,5 млн экземпляров. Менее неожиданным, но не менее обескураживающим стал 125-процентный рост объема спама. 

“Попытки обойти проверку кода на мобильных устройствах и сорвать ее полностью на ПК являются попытками нарушить те механизмы доверия, на которых основаны наши цифровые экосистемы. Учитывая, что эти технологии все активнее используются во всех сферах нашей повседневной жизни, наша отрасль должна прикладывать больше усилий для обеспечения их надежности», - говорит Павел Эйгес, Региональный директор McAfee в России и СНГ. 

В третьем квартале были также раскрыты серьезные случаи использования Bitcoin в противозаконных целях, в том числе для приобретения наркотиков, оружия и других нелегальных товаров на таких веб-сайтах, как Silk Road. Появление все большего количества вредоносных программ для генерирования Bitcoin привело к росту популярности этой виртуальной валюты. 

Как считает Павел Эйгес, «в ходе дальнейшей интеграции этих валют в глобальную финансовую систему для обеспечения их стабильности и надежности потребуется принятие как мер финансового кредитно-денежного регулирования и надзора, так и мер обеспечения безопасности, которые имеются в распоряжении нашей отрасли». 

Используя данные, получаемые с помощью созданной компанией McAfee сети Global Threat Intelligence (GTI), в III квартале 2013 года специалисты McAfee Labs выявили следующие тенденции: 

• Вредоносные программы с цифровой подписью. Скорость появления новых образцов вредоносных программ с цифровой «подписью» выросла на 50 процентов, а количество новых образцов составило более 1,5 млн. Лаборатория McAfee Labs также назвала 50 самых распространенных сертификатов, используемых для подписывания вредоносного кода. Нарастающая угроза ставит под сомнение достоверность цифровых сертификатов как механизма установления доверия.

• Новые вредоносные программы для мобильных платформ. Аналитики McAfee Labs выявили совершенно новое семейство вредоносных программ для Android: Exploit/MasterKey.A. Эти программы дают злоумышленнику возможность обходить процедуру проверки цифровой подписи приложений — ключевого компонента системы обеспечения безопасности устройств на базе Android. Аналитики McAfee Labs обнаружили также новый класс вредоносных программ для Android, которые после завершения установки без ведома пользователя загружают на устройство вредоносный код для запуска «второй ступени».

• Виртуальные валюты. Использование киберпреступниками новых виртуальных денег как для проведения нелегальных транзакций, так и для отмывания прибылей приводит к невиданному прежде уровню преступной деятельности. Киберпреступников привлекает возможность совершать транзакции анонимно: это позволяет им продавать нелегальные товары и услуги в ходе сделок, которые в ином случае отслеживались бы правоохранительными органами. Также McAfee Labs сообщает о том, что киберпреступники занимаются разработкой вредоносных программ для генерирования Bitcoin. Такие программы заражают системы и используют их вычислительные мощности для производства «монет» Bitcoin, необходимых для совершения коммерческих транзакций. Дополнительная информация содержится в отчете McAfee Labs под названием «Цифровая «прачечная» по отмыванию денег. Анализ виртуальных валют и их использования в киберпреступности».

• Вредоносные программы для Android. В третьем квартале появилось почти 700 000 новых образцов вредоносных программ для Android, а количество атак на эту мобильную операционную систему выросло более чем на 30 процентов. Несмотря на новые и разумные меры безопасности, принятые компанией Google, McAfee Labs считает, что хакеры будут по-прежнему уделять этой крупнейшей мобильной платформе самое большое внимание, поскольку у нее самая большая база потенциальных жертв.

• Скачкообразный рост объемов спама. В третьем квартале 2013 года общемировой объем спама увеличился на 125 процентов. Аналитики McAfee Labs считают, что такой всплеск в значительной степени обусловлен тем, что маркетинговые фирмы приобретают и используют списки адресов, полученные ими из источников с сомнительной репутацией. 

Каждый квартал специалисты лаборатории McAfee Labs, насчитывающей 500 исследователей различных профилей в 30 странах мира, отслеживает весь спектр угроз в реальном времени, выявляя уязвимости приложений, выполняя анализ и корреляцию рисков, что позволяет выполнять мгновенные исправления с целью защиты корпоративных и частных пользователей.