По мнению специалистов, эксплоит-кит Blackhole, появившийся в начале этого
года, сейчас активно используется для крупномасштабных атак.
Компания AVG в своем последнем квартальном отчете сообщила о том, что
Blackhole Exploit Kit, предназначенный для эксплуатации слабых мест и
обеспечения доступа нападающим к конфиденциальной информации, стал любимым
оружием кибер-преступников за последние месяцы. В феврале зарегистрировано
наибольшее количество случаев использования Blackhole, в некоторых случаях до
800 000 атак за день. В Великобритании программа также применялась для
крупномасштабных атак на обычных пользователей.
"Похоже на то, что большинство из этих атак инициируются рекламными сетями и
сайтами для взрослых, но самое интересное то, что первой в списке атакуемых
стран стала Великобритания", - сообщается в отчете AVG.
В итоге, AVG зафиксировала, что "Черная дыра" послужила причиной появления 44
% вредоносного ПО в первом квартале этого года, и 86% атак на обычных
пользователей.
В других странах компания зарегистрировала случаи обнаружения вредоносного ПО
в мобильных устройствах. AVG зафиксировала скачок распространения вредоносного
ПО в Android, особенно в Китае. AVG предполагает, что около 0,2% приложений для
Android являются вредоносными, и что пользователи в общей сложности загрузили не
менее 7,8 миллиона вредоносных приложений. Кроме того, компания
засвидетельствовала повышенный интерес злоумышленников к социальным сетям.
Компания предполагает, что использование социальной инженерии, которая
вынуждает пользователей кликать на ссылки, ведущие на сайты третьих лиц, широко
распространилось за последний год; особенно привлекательной мишенью стала
социальная сеть Facebook. "Кибер-преступники по природе своей стремятся выбрать
наиболее популярные приложения и сервисы, используемые наибольшим количеством
пользователей Сети. В случае с Facebook ясно, что этот сервис может вывести
злоумышленника на гигантское количество людей", - заявила AVG.
"Такая неотъемлемая часть общения друзей в соц.сетях как доверие помогает
кибер-преступникам успешно распространить свои действия на всех пользователей".
AVG не единственная компания, зарегистрировавшая повышенный интерес
кибер-преступников к сайтам социальных сетей. Другие организации заметили это
повышение также как и всё чаще встречающуюся вероятность того, что информация
профиля участника может быть временно предоставлена в пользование злоумышленнику
на время проведения атаки.
