I primitivně provedený phishingový útok může mít až 20% úspěšnost. Zjistil to jihoamerický výzkumný tým společnosti ESET na případu nejnovějšího zneužití bankovních informací. Uživatelům přišel e-mail, který je varoval před nefunkčností jejich platební karty. Pomocí e-mailu byl uživatel přesměrován na formulář, ze kterého pak byly citlivé údaje posílány útočníkům.
ESET po odhalení danou banku kontaktoval a stránka byla během pěti hodin od svého spuštění deaktivována. Již za pět hodin ovšem falešný web navštívilo 164 lidí a 35 z nich zadalo citlivé údaje o své kreditní kartě, a to včetně doby platnosti a ověřovacích kódů. Průměrná úspěšnost tohoto útoku byla tedy 21 % – i přesto, že se útočníci příliš nesnažili napodobit grafické rozhraní postižené jihoamerické banky (jednalo se o jednu z největších v regionu). Více informací o konkrétním případu naleznete v angličtině na http://blog.eset.com/2011/01/26/inside-a-phishing-attack-35-credit-cards-in-5-hours.
Win32/Conficker je už dva roky nejrozšířenější počítačovou hrozbou na světě, Českou republiku nevyjímaje. V lednu Win32/Conficker dle údajů statistického systému ESET ThreatSense.Net opět zvýšil svou aktivitu a s podílem 5,38 % odsunul další tradiční skupinu hrozeb označovanou jako INF/Autorun (5,30 %) na druhé místo. Obě hrozby v lednu 2011 jednoznačně vévodily žebříčkům rozšířenosti, a to přesto, že ochrana před nimi je snadná. Win32/Conficker zneužívá bezpečnostní chyby Windows, pro které Microsoft vydal záplatu už ve 3. čtvrtletí roku 2008. Pro zabránění šíření malwaru, zneužívajícího soubor Autorun.inf, pak stačí zakázat automatické spouštění vložených médií. Windows 7 mají tuto možnost deaktivovánu rovnou od výrobce.
Na krádež osobních dat uživatelů se, podobně jako výše uvedený příklad sociálního inženýrství, zaměřují i další dva představitelé malware z první desítky nejrozšířenějších typů hrozeb. Třetí místo obsadila v lednu také již dobře známá hrozba Win32/PSW.OnLineGames (2,17 %). Za tímto názvem se skrývá rodina trojských koní, která cílí na hráče online her. Trojské koně se schopnostmi keyloggerů a rootkitů se soustředí na zneužití a vykrádání artefaktů z populárních online her, jako je například World of Warcraft.
Devátou příčku pak obsadil Win32/Spy.Ursnif.A (0,83 %). ESET pod tímto názvem označuje spyware aplikaci, jež vykrádá údaje z infikovaného počítače. Tato data pak aplikace posílá na vzdálený server. Zároveň vytváří skrytý uživatelský profil se záměrem ovládnutí počítače oběti přes Remote Desktop připojení. Většina ostatních hrozeb z TOP 10 využívá ve větší či menší míře šíření přes moderní vyměnitelná média.
ESET ThreatSense.Net – globální žebříček (leden 2011, TOP 10)
Infiltrace Podíl ze všech detekovaných infiltrací
Win32/Conficker 5,38 %
INF/Autorun 5,30 %
Win32/PSW.OnLineGames 2,17 %
Win32/Sality 1,82 %
INF/Conficker 1,39 %
Win32/Bflient.K 1,19 %
Win32/Tifaut.C 1,09 %
HTML/Scrlnject.B.Gen 0,84 %
Win32/Spy.Ursnif.A 0,83 %
Java/TrojanDownloader.Agent.NCA 0,76 %
Foto: Thinkstock