V počte hlásených bezpečnostných chýb vedú Google a Oracle

Zdieľať na Facebooku Zdieľať Odoslať na WhatsApp Odoslať
Botnet
Foto: Network Security Basics

BRATISLAVA 25. novembra (WEBNOVINY) – Podľa údajov, zverejnených v správe o hrozbách za tretí štvrťrok od spoločnosti Trend Micro, čo je vedúca spoločnosť v oblasti zabezpečenia z cloudu a dlhodobo sa zaoberajúca zabezpečením serverov, sa na prvej priečke v rebríčku dodávateľov s najviac hlásenými chybami umiestnil Google „vďaka“ 82 zraniteľným miestam prehliadača Chrome. Na druhej priečke sa ocitol Oracle so 63 slabinami. Microsoft klesol až na tretie miesto s 58 slabinami.

Výskum spoločnosti Trend Micro ukázal posun smerom od masových nákaz k cieleným útokom, zameraným hlavne na veľké podniky a vládne inštitúcie a v rámci neho sa dokonca podarilo odhaliť jednu z najvýznamnejších skupín cielených útokov za 3. štvrťrok tohto roku, downloader LURID.

Zaznamenané útoky, označené ako pokročilé perzistentné hrozby (Advanced Persistent Threats), si za cieľ zvolili významné spoločnosti a inštitúcie vo viac ako 60 krajinách, napríklad v Rusku, Kazachstane a Ukrajine. V priebehu dlhšieho časového obdobia spustili počítačoví piráti, stojaci za nimi viac ako 300 malwarových kampaní, ktorých cieľom bolo získať dôverné dáta a ovládnuť napadnuté užívateľské systémy. LURID bol úspešný, nakazil podľa dostupných údajov minimálne 1465 systémov.

Analytici Trend Micro zdokumentovali aj nový variant DroidDreamLight, ktorý sa maskoval ako nástroje pre monitorovanie stavu batérie alebo výpis úloh či ako aplikácia, ktorá umožní užívateľom zobraziť zoznam oprávnení, ktoré využívajú nainštalované aplikácie. Kópie tohto nového malwaru pre Android boli v jednom čínskom online obchode s aplikáciami rôznych dodávateľov doslova vo všetkých.

V prvej polovici júla si výskumníci všimli stránku, ktorá lákala užívateľov, aby kliknutím na odkaz získali bezplatné pozvanie na účasť na najnovšom pokuse spoločnosti Google ukrojiť si väčšiu časť koláča sociálnych médií, z Google+. Namiesto pozvánok však užívatelia dostali len príležitosť zúčastniť sa fingovaného prieskumu, ktorý ich vystavil riziku. Aj užívatelia sociálnej siete LinkedIn sa stali obeťami podvodu, keď klikli na odkaz na údajné video Justina Biebera. Ten ich však presmeroval na škodlivý web.

Najväčšie spamové útoky 3. štvrťroku viedli k stiahnutiu a spusteniu dvoch trójskych koní zameraných na internetové bankovníctvo. Prvá kampaň posielala spam, ktorý údajne pochádzal od španielskej štátnej polície a druhý bol od amerického daňového úradu. Medzi krajiny najčastejšie rozosielajúce spam patrili India a Južná Kórea. USA, ktoré sú obvykle na čele, sa tentoraz nedostali ani do prvej desiatky, zrejme vďaka zatknutiu niekoľkých prevádzkovateľov spambotov.

Ďalšie k téme

Zdieľať na Facebooku Zdieľať Odoslať na WhatsApp Odoslať