Специалистами из антивирусного кооператива имени Касперского – «Лаборатория Касперского», в апреле 2012 года были проведены исследования вероятности активизации кибернетических атак.
После проведенного анализа было определено, что активность ПО для Mac OS X – это только «цветочки». «Ягодки» могут существенно повлиять на безопасную работу Mac OS X:
- Применение в массовом порядке эксплойтов;
- Создание устойчивой угрозы путем использования Mac OS X для APT-атаки.
С сентября 2011 по март 2012 года пользователи социальных сетей и сайтов загружали предлагаемую подделку обновления программы Adobe Flash Player, что привело к «заражению» компьютера гадостью «Flashback». Позже компьютерные создатели-«извращенцы» начали активно прикреплять своего «Трояна» к эксплойтам. Итог неутешительный – 700 000 «друзей человека» были заражены этим злом! Со стороны кооператива «Касперский» была представлена бесплатная «скорая помощь» (утилита), для убийства наглого «червяка».
С начала апреля и по сегодняшний день организованная преступная группировка (в народе ОПГ), кибернетических бандитов, «крышуемых» SabPub, продолжает свою преступную деятельность. Для нанесения вреда нашим компьютерам они использовали и продолжают использовать две разновидности «троянцев-бэкдоров»:
- Один проникает на компьютер, пользуясь уязвимостью эксплойта в Microsoft Word;
- Второй таким же образом в Java, для разрушения Mac OS X.
После чего «бэкдор» фотографировал экраны и выполнял команды на «больных» компьютерах.
Также была обнаружена рассылка-«поганка», которой было взломано более 500 000 учетных записей в Twittere. При этом использовались зараженные сайты с эксплойтами BlackHole. Они устанавливали лжеантивирусы под видом уведомления бесплатного антивируса.
Набирает обороты внедрение троянского программного обеспечения предназначенного для мобильных устройств. Оно контролируется SMS-сообщениями. Бэкдор, имеющий кличку «TigerBot», после проникновения в приложения, сам себя скрывает, работает по перехвату и проверке всех входящих SMS-ок, прикрываясь названием «System».
Зараженное обеспечение для ОС Android действует в очень узком, специфическом сегменте. Преступники в разных странах создают и нацеливают этот вирус на граждан каждой конкретно страны. Так сказать для внутреннего пользования.
Например, японский вирус подключается к удаленным серверам и загружает видеофайлы MP4, ворует личную информацию пользователей. Потом вся информация загружается на сервер.
