Компания AVG в своем последнем квартальном отчете сообщила о том, что Blackhole Exploit Kit, предназначенный для эксплуатации слабых мест и обеспечения доступа нападающим к конфиденциальной информации, стал любимым оружием кибер-преступников за последние месяцы. В феврале зарегистрировано наибольшее количество случаев использования Blackhole, в некоторых случаях до 800 000 атак за день. В Великобритании программа также применялась для крупномасштабных атак на обычных пользователей.
"Похоже на то, что большинство из этих атак инициируются рекламными сетями и сайтами для взрослых, но самое интересное то, что первой в списке атакуемых стран стала Великобритания", - сообщается в отчете AVG.
В итоге, AVG зафиксировала, что "Черная дыра" послужила причиной появления 44 % вредоносного ПО в первом квартале этого года, и 86% атак на обычных пользователей.
В других странах компания зарегистрировала случаи обнаружения вредоносного ПО в мобильных устройствах. AVG зафиксировала скачок распространения вредоносного ПО в Android, особенно в Китае. AVG предполагает, что около 0,2% приложений для Android являются вредоносными, и что пользователи в общей сложности загрузили не менее 7,8 миллиона вредоносных приложений. Кроме того, компания засвидетельствовала повышенный интерес злоумышленников к социальным сетям.
Компания предполагает, что использование социальной инженерии, которая вынуждает пользователей кликать на ссылки, ведущие на сайты третьих лиц, широко распространилось за последний год; особенно привлекательной мишенью стала социальная сеть Facebook. "Киберпреступники по природе своей стремятся выбрать наиболее популярные приложения и сервисы, используемые наибольшим количеством пользователей Сети. В случае с Facebook ясно, что этот сервис может вывести злоумышленника на гигантское количество людей", - заявила AVG.
"Такая неотъемлемая часть общения друзей в соц.сетях как доверие помогает кибер-преступникам успешно распространить свои действия на всех пользователей".
AVG не единственная компания, зарегистрировавшая повышенный интерес кибер-преступников к сайтам социальных сетей. Другие организации заметили это повышение также как и всё чаще встречающуюся вероятность того, что информация профиля участника может быть временно предоставлена в пользование злоумышленнику на время проведения атаки.
Xakep.ru