Se afișează postările cu eticheta Malware. Afișați toate postările
Se afișează postările cu eticheta Malware. Afișați toate postările

G DATA: Atacurile prevenite de BankGuard au crescut cu 44,5%


Raport malware: Clienții băncilor din SUA sunt principalele ținte ale atacurilor asupra online banking-ului.

Nou record în lupta împotriva troienilor bancari: numărul de atacuri dejucate a crescut cu 44,5% în 2014. O analiză a celor mai vizate 25 de obiective, efectuată de experții în securitate de la G Data, a dezvăluit că peste 70% din acestea sunt situate în SUA, Canada și Marea Britanie și doar câte 4 procente în Germania și Franța.

Per ansamblu, analiștii au descoperit peste 4,1 milioane de noi tulpini de malware în a doua jumătate a anului 2014. Aceasta duce totalul pe anul 2014 la aproape 6 milioane de noi tulpini de malware, ceea ce înseamnă că prognoza de peste 3,5 milioane de tipuri de malware a fost mult depășită. Raportul Malware este disponibil acum pe site-ul G DATA.

Măsurile de securitate îmbunătățite de bănci fac mai dificilă misiunea jefuitorilor conturilor online în încercarea lor de a obține bani de la clienții băncilor. Cu toate acestea, numărul atacurilor troienilor bancari evitate au crescut cu 44,5%.Troienii bancari sunt proiectați pentru a evita metodele de detecție convenționale. Doar tehnologiile speciale pot proteja utilizatorii de online banking în mod eficient. “ Ralf Benzmuller, șeful G DATA SecurityLab.

Aproape 6 milioane de noi tulpini de malware în 2014


Experții de securitate au descoperit 4,1 milioane de tulpini malware în a doua jumătate a anului 2014 - cu aproape 2,3 ori mai mare comparativ cu prima jumătate a anului. Pe întreg anul, G DATA SecurityLabs a înregistrat aproape șase milioane de noi variante de malware.

Comparativ, în 2013 au fost doar 3,4 milioane de tulpini, dintre care 1,9 milioane au fost găsite în a doua jumătate a anului.


Clienții băncilor americane continuă să fie principala țintă a troienilor bancari


Comparativ cu prima jumătate a anului 2014, proporția clienților bancari din USA, care au fost vizați de infractorii cibernetici a scăzut cu 12%. Atacurile asupra utilizatorilor ruși de online banking au crescut semnificativ (plus 12%). Totodată, noutățile din Top 25 au fost o bancă franceză și una canadiană.

Programele adware continuă să câștige teren


Programele adware au continuat să se mențină la un nivel ridicat în a doua jumătate a anului 2014, acestea constituind 31,4% din toate variantele de tulpini noi. Prin urmare, aproape unul din trei noi detecții de malware au venit din această categorie.

Previziuni pentru prima jumătate a anului 2015


Experții de securitate se așteaptă ca atacurile de tip phishing să se transforme în atacuri organizate care implică, de asemenea, programe malware. Nu sunt folosite doar atacuri de tip phishing pentru sustragerea datelor sensibile – sunt inițiate și atacuri ce folosesc kit-uri exploit.



G DATA Malware Report este disponibil online la adresa: https://secure.gd/dl-en-pcmwr201402.
Sursa: G DATA

G DATA: Atacurile prevenite de BankGuard au crescut cu 44,5%

Android: G DATA analizeaza peste 4.500 de cazuri noi de malware pe zi


Numărul de cazuri noi de malware de Android a crescut cu 6,1% față de prima jumătate a anului 2014. În total, peste 1,5 milioane de noi programe malware de Android au fost identificate de către experții în securitate G DATA în 2014.

Aceasta reprezintă o creștere a malware-ului de aproape 30% față de 2013. 796.993 noi tulpini de malware Android în a doua jumătate a anului trecut! Ingrijorator!

Infractorii cibernetici vizează din ce în ce mai mult sectorul de mobile banking. Raportul arata ca 34% din totalul clienților de online banking au folosit un smartphone sau o tabletă pentru tranzacții financiare în 2014, potrivit unui studiu realizat de Initiative D21.

În general, 60% din totalul clienților unei bănci sunt interesați de mobile banking (sursa: Roland Berger). Acest trend îi aduce și pe infractorii cibernetici în peisaj. În actualul Mobile Malware Report, experții în securitate de la G DATA explică modul în care infractorii folosesc malware specializat pentru a viza utilizatorii de Android și a spiona date bancare sensibile.

Un motiv pentru această concentrare pe Android este extinderea la nivel global a sistemului de operare. Potrivit analiștilor de la IDC, acesta are o cotă de piață de aproximativ 80%, iar numărul de noi tulpini malware este în creștere, în concordanță cu extinderea popularității sistemului de operare.

Numai în a doua jumătate a anului trecut, experții au analizat 796.993 fișiere noi de malware de Android, rezultând un nou record de peste 1,5 milioane de programe malware într-un an. G DATA Mobile Malware Report este disponibil online.

“Atacurile asupra clienților de online banking sunt în creștere pe ansamblu. Smartphone-urile și tabletele sunt folosite mai des pentru efectuarea de tranzacții financiare", spune Christian Geschkat, G DATA Mobile Solutions Product Manager. "Prin urmare, ne așteptăm ca infractorii să dezvolte și mai mult software specializat pentru a spiona datele sensibile în viitor".

Magazinele alternative de aplicații sunt o cale comună de distribuție pentru malware. Experții de securitate au investigat diferite piețe și au constatat că furnizorii europeni și americani furnizează mai puține aplicații infectate decât piețele din China sau Rusia.

Pe unele piețe din China, până la un sfert din aplicații au fost infectate cu malware și PUP (Potentially Unwanted Programs).

· Publicitate, spionaj, manipulare: Cazul Superfish, desfășurat pe computere, a demonstrat că certificatele criptate SSL pot fi ineficiente în fata programelor adware. Infractorii cibernetici pot exploata acest lucru pentru a spiona date sensibile. Experții in securitate asteptă ca această tendință să se răspândească și pe dispozitivele mobile.

· Programe malware vizează datele bancare: 2015 va fi caracterizat de malware specializat în targetarea datelelor bancare și financiare. Infractorii cibernetici se bazează pe aplicații bancare false sau manipulate ce vizează în mod special acest gen de date.

· Datele "autocuantificate" sunt căutate de infractori: Aplicațiile și accesoriile fitness sunt sunt to mai prezente pe smartphone-uri. Datele cu caracter personal ("autocuantificate") sunt înregistrate și analizate din ce în ce mai des. Experții G DATA se tem de o creștere a sustragerilor acestor tipuri de date.

Android: G DATA analizeaza peste 4.500 de cazuri noi de malware pe zi

Experții furnizorului de securitate german G DATA au descoperit o serie de programe malware care au ca scop construirea unui botnet ce poate fi controlat folosind aceeași server de comandă și control. Cele două cazuri de malware pe care analiștii le-au investigat folosesc rute semnificativ diferite de infecție.

Experții cred că acest atac a fost planificat de către unul sau mai mulți autori, distribuind malware în masă, astfel încât botneții să poată fi apoi vânduți sau închiriați. Malware-ul se autodistribuie prin comenzile macros din documente Word manipulate, trimise atașate în e-mail-uri. În anumite cazuri, infractorii trimit o factură falsă a unor abonamente pentru mijloace de transport pe cale ferată. Soluțiile de securitate G Data detectează malware-ul și previne infecția.

Prin deghizarea malwareului într-o factură a unui abonament de tren, infractorii încearcă să deruteze utilizatorii. Beneficiarii sunt îndemnați să deschidă documentul Word atașat și să activeze comenzile macro. Odată ajuns pe calculator, malware-ul încearcă să-și mascheze acțiunile cu scopul de a construi un botnet. Infractorii cibernetici pot controla apoi sistemele infectate de la distanță, fără ca proprietarii să fie conștienti de asta.

Programe malware infiltrate construiesc botneti

G Data a publicat analiza programelor de cyber-spionaj

Atacuri cibernetice orientate asupra instituțiilor guvernamentale, companiilor și organizațiilor internaționale au crescut în ultimii ani. Malware-ul este arma aleasã.

Timp de șapte ani, G DATA a urmãrit activitatea uneia dintre cele mai cunoscute programe malware: Agent.BTZ.

În 2008, tulpina malware a fost implicatã într-un atac cibernetic asupra Pentagonului din Statele Unite ale Americii.

În 2014, s-a constatat cã programul spyware Uroburos a atacat atât Ministerelor de Externe belgian, cât și pe cel finlandez. În noiembrie 2014, ComRAT (succesorul Agent.BTZ a) a fost descoperit și analizat în detaliu, dezvãluind similitudini tehnice cu rootkit-ul Uroburos. În toate mostrele malware analizate, experții G DATA au gãsit coduri de program similare.

Cum procedeazã autorii pentru a atinge conceptul de cyber-spionaj? Pentru a ilustra modul în care este dezvoltat un program spyware extrem de complex, experții în securitate au investigat îndeaproape Agent.BTZ și ComRAT - în total 46 de probe diferite au fost analizate într-o perioadã de șapte ani.

"Ca urmare a analizei, acum avem date privind șapte ani de dezvoltare a malware-ului, care a fost folosit de cãtre un grup de infractori în atacuri îndreptate asupra unor ținte extrem de sensibile, cum ar fi Pentagonul SUA în 2008, Ministerul de Externe Belgian și Ministerul de Externe Finlandez în 2014", explicã Ralf Benzmuller, șeful G Data SecurityLabs.

Pânã la versiunea 3.00, în 2012, experții de securitate G Data detecteazã doar modificãri minore ale software-ului. S-au fãcut modificãri pentru versiunile de Windows, au fost eliminate erori de programare și s-au adãugat metode camuflate de atac.

Cea mai mare actualizare a avut loc în versiunea 3.00 a malware-ului ComRAT. Cu toate acestea, metodele atacatorilor nu sunt foarte clare. Experții de securitate bãnuiesc cã în spatele malware-ului sunt hackeri bine pregãtiți, care știu cum sã-și acopere urmele.

Analiștii G Data sunt siguri cã grupul din spatele Uroburos, Agent.BTZ și ComRAT continuã sã fie activ în atacuri malware și în zona APT (Advanced Persistent Threat). Cele mai recente dezvãluiri și anumite legãturi duc la speculații cã mai multe atacuri pot fi de așteptate în viitor.

Daca doriti sa aflati informatii suplimentare despre cei mai buni si eficienti antivirusi, accesati linkul.

G Data a publicat analiza programelor de cyber-spionaj

Previziuni G DATA pentru 2015: Focus pe malware multidirectional si spyware

Programe malware periculoase, cum ar fi Uroburos, programe spyware pe smartphone-uri cu Android și un număr în continuă creștere de cazuri de malware ce implică atacuri pe dispozitivele mobile - 2014 a fost marcat de spionaj cibernetic, atacurile hackerilor și campanii cibernetice. Borna de 3,5 milioane de noi tulpini de malware a fost depășită pentru prima dată. Această tendință va continua în 2015, prezic experți G DATA în securitate.

Ei se așteaptă, de asemenea, la o creștere multidirecțională a malware-ului, îndreptată atât către dispozitive mobile, cât și către computere. Troienii bancari, pe care infractorii cibernetici continuă să se bazeze pentru fraude pe online banking, va ajunge la un alt nivel ridicat. Din motive de protecție a datelor, G DATA privește cu suspiciune inițiativa Quantified Self. Experții de securitate din Bochum au realizat șase previziuni pentru noul an.

"Escrocherii cibernetice dovedite, cum ar fi e-mailuri manipulate sau exploatarea vulnerabilităților, vor continua să se bucure de o mare popularitate în rândul infractorilor cibernetici, în 2015. Troienii bancari au ajuns la un nivel record în 2014 și vor continua să crească în anul următor," declară Ralf Benzmuller, șeful G DATA SecurityLabs. "Malware-ul care atacă ambele tipuri de dispozitive, mobile și computere, vor deveni mult mai larg răspândite."

Numărul de malware de Android este în creștere


Aproape un miliard de smartphone-uri cu Android au fost vândute în 2014, potrivit unui studiu de piață realizat de IDC. 84,7 % din totalul smartphone-urilor vândute, în al doilea trimestru, în întreaga lume, au fost echipate cu sistemul de operare Android.

Dezvoltatorii de malware sunt și ei conștienți de acest lucru și se concentrează în continuare pe noi tipuri de malware pentru acest sector.

Experții în securitate de la G DATA au contorizat 751.136 noi tulpini de malware de Android doar în primele șase luni, și așteaptă 1,2 milioane de mostre noi de malware pentru întreg anul 2014.



Datele colectate prin Quatified Self sunt protejate necorespunzător


Asistam la o creștere constantă a masurării, analizării și evaluării datelor personale.
Companiile de asigurări sunt interesate, de asemenea, de acest trend, pentru a putea calcula ratele de asigurare folosind datele de sănătate colectate. Îngrijorător este că furtul de date în acest domeniu va crește.

Malware multidirecțional: uși deschise spre calculatoarele companiilor


În anul care vine, așa-numitul malware multidirecțional - malware care poate fi implementat atât pe computere, cât și pe smartphone-uri - va fi folosit mai frecvent de către infractorii cibernetici ca o poartă de acces în rețelele companiilor.

Infecțiile Cross-platform vor crește semnificativ în anul următor, în opinia G DATA.

Mai multe dispozitive mobile cu spyware preinstalat


G DATA a analizat, în acest an, STAR N9500, un smartphone care a fost echipat cu spyware din propria fabrică. În opinia experților G DATA, vor exista mai multe cazuri de acest gen în viitor. Chiar dacă dispozitivul nu costă mult, utilizatorii vor plăti, involuntar, cu datele lor cu caracter personal.

NOU RECORD pentru troienii bancari


Troienii bancari sunt o afacere foarte profitabilă pentru infractorii cibernetici. Autentificarea cu factori multipli și tehnologii cip moderne sunt încă o raritate în rândul băncilor - ceea ce le face o țintă atractivă pentru atacatori.

Programele adware sunt tot în creștere


Recompense mari pentru un efort mic: infractorii cibernetici fac afaceri cu afișarea de publicitate nesolicitată. Pentru 2015, G Data SecurityLabs se așteaptă la o creștere suplimentară a acestor reclame impuse.

Spyware în creștere


Regin, un nou atac spyware, a fost descoperit recent. Regin era folosit pentru atacuri ce vizau rețelele de mare potențial, cum ar fi instituțiile naționale sau întreprinderi mari. Se așteptă ca și alte programe extrem de complexe spyware să fie descoperite pe viitor.

Sursa: G Data.

Previziuni G DATA pentru 2015: Focus pe malware multidirectional si spyware

BitDefender Romania anunta lansarea site-ului www.malwarecity.ro in limba romana o comunitate dedicata celor pasionati de securitate, dar si o resursa actuala de informatii despre evolutia amenintarilor informatice.

Membrii comunitatii vor avea acces la stiri de ultima ora si analize documentate din domeniul securitatii pe internet si vor putea descarca gratuit utilitare BitDefender de dezinfectie impotriva celor mai noi tipuri de malware.

„Interesul pentru subiectul securitatii a crescut direct proportional cu raspandirea internetului si a platformelor de socializare.

De aceea, vrem sa venim in ajutorul utilizatorilor romani, dar si companiilor, si sa le oferim o resursa interactiva completa si permanent actualizata de informare si formare in domeniul securitatii,” a declarat Alexandru Constantinescu, Social Media Engineer, BitDefender Romania.

In primul semestru din anul 2010, numarul amenintarilor informatice s-a dublat fata de 2009, iar retelele de socializare si serviciile Web 2.0 au devenit unele dintre cele mai populare si utilizate canale de distributie malware.

In plus, numarul tranzactiilor comerciale online este in crestere in 2010, ceea ce sporeste riscul furturilor de date confidentiale.

Astfel, evolutia rapida a mediului online face necesara o buna educare a utilizatorilor in sensul informarii corecte si constientizarii de catre acestia a riscurilor la care se expun in lumea virtuala.

Resursele disponibile pe www.malwarecity.ro sunt puse la dispozitie de specialisti BitDefender cu o extensiva pregatire in domeniul securitatii informatice. Acestia vor furniza periodic analize ale diverselor tipuri de malware intalnite in Romania, sugestii si recomandari pentru prevenirea atacurilor informatice, dar si tutoriale ajutatoare pentru internauti.

In plus, cei care se inscriu in comunitate, au acces la tehnologiile BitDefender de scanare si dezinfectie, bazate pe tehnologia inovatoare in-the-cloud: BitDefender Quick Scan, ce combina scanarea locala cu scanarea in-the-cloud pentru detectarea rapida a amenintarilor sau Online Antivirus Scanner, ce asigura detectie proactiva superioara a celor mai noi versiuni de virusi si dezinfecteaza fisierele spyware si BitDefender 4Blogs, un plug-in dedicat bloggerilor care ii protejeaza impotriva mesajelor spam si a altor inselatorii virtuale.

Totodata, si companiile pot gasi resurse de interes, cum ar fi produsul Free Antispam for Linux Mail Servers, ce combina tehnologiile proactive anti-spam, antiphishing si de scanare a continutului mesajelor si protejeaza traficul pe mail din companii.

Alte resurse care se gasesc pe site: o enciclopedie a celor mai noi tipuri de virusi si un dictionar ajutator, pentru o mai buna intelegere a conceptelor de baza din domeniul securitatii informatice.

De asemenea, BitDefender le ofera sansa celor cu adevarat pasionati sa contribuie la crearea continutului site-ului. Acestia pot trimite analize si informatii relevante, pentru a fi publicate alaturi de cele ale specialistilor.

Sursa: Bitdefender

Bitdefender lanseaza malwarecity.ro - un portal dedicat securitatii si protectiei datelor online

Noul utilitar AutoRun Disable previne infectiile transmise prin porturile USB

Noul utilitar gratuit lansat de Endpoint Protector previne infectiile cauzate de malwareul ce apeleaza functia AutoRun si se raspandeste prin porturile USB sau prin alte interfete de conectare.

Endpoint Protector a lansat utilitarul gratuit AutoRun Disable, o solutie ce previne infectiile cu malware raspandit prin porturile USB sau alte interfete de conectare si care porneste si ruleaza automat odata ce un computer a fost infectat.

AutoRun Disable by Endpoint Protector a fost creat pentru a opri viermi de tipul Conficker/Stuxnet care exploateaza porturile USB nesecurizate si lipsa solutiilor de securitate pentru dispozitivele portabile pentru a se raspandi si a infecta cat mai multe unitati dintr-o retea.

Modul de functionare al utilitarului AutoRun Disable by Endpoint Protector este simplu, acesta permitandu-le utilizatorilor sa dezactiveze o functie potential periculoasa a sistemelor Windows (XP, Vista, 7), AutoRun, care permite rularea automata a dispozitivelor conectate la computer si a softwareului de pe acestea.

Principalul beneficiu al utilitarului este acela ca nu dezactiveaza functia respectiva pentru toate dispozitivele, ci actioneaza in mod selectiv, in functie de tipul acestora (dispozitive cu conexiune USB si alte dispozitive portabile, CD/DVD, unitati interne sau de retea) sau de litera asociata acestora, afisata in sistemul Windows.

De exemplu, un utilizator poate interzice apelarea functiei AutoRun pentru dispozitivele portabile conectate prin USB si o poate permite pentru unitatea CD/DVD.

"Conficker, Stuxnet, Downadup, oricum s-ar numi ultima amenintare de tip malware, adevarul e ca toate sunt relativ usor de combatut.

Solutiile pentru securizarea porturilor si a dispozitivelor portabile pot opri un astfel de malware atunci cand incearca sa infecteze un computer anume.

AutoRun Disable by Endpoint Protector face si mai usoara protejarea computerelor si a retelelor in fata viermilor raspanditi prin porturile USB, fiind gratuit, usor de utilizat si foarte eficient.

Utilitarul protejeaza cu succes unitatile securizate de malwareul de acest tip, permitand dispozitivelor autorizate sa utilizeze functia AutoRun, fara a limita in vreun fel actiunile obisnuite ale utilizatorilor", a declarat Roman Foeckl, Director General Endpoint Protector/CoSoSys.

Antimalware gratuit: AutoRun Disable - Endpoint Protector isi dovedeste eficacitatea in eliminarea activitatii virale

Qualys scaneaza site-urile Web pentru malware

Qualys a lansat un serviciu gratuit pentru operatorii de site-uri Web, care va scana site-urile pentru malware.


QualysGuard Malware Detection verifica paginile site-urilor si cauta iFrame-uri invizibile, cod JavaScript malitios si alte indicii ale altor tipuri de amenintari la adresa vizitatorilor si furnizeaza automat alerte si rapoarte catre detinatorii site-urilor Web.

Compania a realizat un profil al Internet Explorer 6 si Adobe Acrobat Reader, precum si Flash Player pentru a intelege exact ce se intampla in conditii normale, astfel incat sa poata detecta rapid deviatiile ce apar atunci cand sunt prezente malware, a spus Wolfgang Kandek, chief technology officer al Qualys.

Profilele si testarea sunt aplicatii optionale ce vor urma, a mentionat acesta.

Firma Dasient, o filiala a Google, ofera si ea un serviciu gratuit ce alerteaza web site-urile in momentul cand apare un malware, precum si un serviciu platit ce detecteaza si pune in carantina site-urile infectate.

Sursa: Smartnews.ro

Qualys scaneaza site-urile Web pentru malware