Globalna noćna mora, poznatija kao ransomware, ne pokazuje znake jenjavanja, pri čemu se broj napada utrostručio (3,5 puta) tokom prvog kvartala ove godine, podaci su Kaspersky Lab izveštaja o malver pretnjama za prvi kvartal 2017. godine.
Broj detektovanih mobilnih malvera dostigao je cifru od 218,625 tokom prvog kvartala, u poređenju sa 61,832 u prethodnom kvartalu, pri čemu Congur porodica virusa zauzima više od 86 odsto ovog prostora.
Malveri koji targetiraju sve uređaje, sisteme i mreže takođe su u porastu, pri čemu je zabeleženo 11 novih cryptor virusa i 55,679 novih napada koji su se pojavili u prvom kvartalu.
Congur ransomware pre svega funkcioniše kao blokator, tako što podešava ili resetuje PIN kod (šifru) na uređaju, tako da napadači moraju posedovati administratorska prava, dok neke varijante malvera koriste ovu prava u tolikoj meri da instaliraju svoj modul u sistem, odakle ga je gotovo nemoguće ukloniti.
Uprkos popularnosti Congur-a, Trojan-Ransom.AndroidOS.Fusob.h i dalje je najčešće korišćeni mobilni malver, i zabeleženo je da je ovim malverom napadnuto skoro 45 odsto korisnika tokom istraživanja. Kada je pokrenut, Trojan zahteva administratorska prava, prikuplja informacije o uređaju, uključujući i GPS koordinate i istoriju poziva, i učitava podatke na maliciozni server. U zavisnosti od podataka koje dobija, server može poslati komandu za blokiranje uređaja.
Rasprostranjenost mobilnog Trojan virusa u prvom kvartalu 2017.
SAD su postale zemlja koja je najviše pogođena mobilnim malverima u prvom kvartalu, pri čemu je Svpeng malver bio najrasprostranjenija pretnja.
Ukupno je detektovano 55,679 novih modifikacija Windows ransomware virusa tokom prvog kvartala 2017. godine, i to predstavlja skoro dvostruko povećanje u odnosu na poslednji kvartal 2016. godine (29,450). Većina ovih napada pripisuje se Cerber porodici virusa.
„Kada su u pitanju mobilni malveri, situacija je bila daleko od mirne u prvom kvartalu. Broj malvera koji ciljaju mobilne uređaje je u porastu, kao i nove varijante malvera i tipovi modifikacija koje prave. Ljudi moraju imati na umu da napadači mogu, a sve češće to i rade, pokušati da blokiraju pristup njihovim podacima ne samo na PC računarima već i na mobilnim uređajima,” izjavio je Roman Unuček (Roman Unuchek), viši malver analitičar u kompaniji Kaspersky Lab.
Statistika ostalih onlajn pretnji u prvom kvartalu 2017. godine:
- Rešenja kompanije Kaspersky Lab detektovala su i odbila 479,528,279 maliciozih napada sa onlajn izvora lociranih u 190 zemalja širom sveta
- Veb antivirus komponente prepoznale su 79,209,775 jedinstvenih URL adresa kao maliciozne
- Pokušaji infekcija malverom koji pokušava da ukrade novac preko onlajn pristupa bankovnim računima registrovani su na 288,000 računara
- Crypto-ransomware napadi blokirani su na 240,799 računara pojedinačnih korisnika
- Kaspersky Lab antivirus detektovao je ukupno 174,989,956 pojedinačnih malicioznih I potencijalno neželjenih objekata
- Kaspersky Lab bezbednosna rešenja za mobilne uređaje takođe su detektovala:
- 1,333,605 malicioznih instalacionih paketa;
- 32,038 mobilnih Trojan bankarskih virusa (instalacioni paketi)
Kako bi smanjili rizik od infekcije virusom, korisnicima se savetuje sledeće:
- Da koriste pouzdana bezbednosna rešenja i provere da li su sva softverska rešenja ažurirana
- Redovno skeniraju sistem radi provere mogućih infekcija
- Budu mudri kada su na internetu. Ne treba da unose lične podatke na veb sajtove ako su sumnjičavi ili nesigurni
- Da prave rezervne kopije važnih podataka