וִידֵאוֹ: Установится ли Windows XP на современный мощный ПК в 2020 году? (אוֹקְטוֹבֶּר 2024)
אם ספק שירותי האינטרנט שלך מתקשר עם שירות ההגנה על גניבת זהות של Kindsight, תקבל שכבת הגנה נוספת עבור הרשת הביתית שלך מבלי להתקין תוכנה כלשהי. השירות עוקב אחר תוכנות זדוניות ואיומים אחרים; אם הוא מוצא משהו, הוא מודיע לך ומגיש תיקון. הוא גם מדווח על מידע לא אישי על האירוע בחזרה לחברה. סינון נתונים אלה מעודד את חוקרי Kindsight על מגמות בתחום תוכנות זדוניות לנייד. פעם ברבעון הם חולקים את הממצאים עם שארנו.
בדומה לדו"ח נתח השוק האחרון של OPSWAT, מחקר זה אינו מתיימר להיות ייצוג מושלם של הקהילה המקוונת כולה. לקינדסייט אין חיישנים בסין או ברוסיה, למשל, כך שאין נתונים מאותם אזורים. כמו כן, בדוח נבדקים ספציפית "זיהומים זדוניים ברשתות ביתיות וזיהומים במכשירים ניידים ומחשבים המחוברים באמצעות מתאמים ניידים", לא בכל סוג של התפשטות זדונית. עם זאת, יש הרבה מה ללמוד על ידי כריית אוסף נתונים כמו Kindsight.
זיהומי רשת למטה, נייד למעלה
Kindsight מדווחת כי 8.7 אחוזים מכל הרשתות הביתיות המכוסות חוו זיהום זדוני במהלך הרבעון. זה ירד לעומת 9.6 אחוזים ברבעון הקודם, אבל וואו, זה עדיין צריך לייצג הרבה זיהומים.
שיעור הזיהומים במכשירים ניידים עולה מהרבעון האחרון, לרמה של 0.55 אחוזים. נתון זה אולי נראה נמוך, אך קינדסייט מעריכה כי היא מייצגת 11.6 מיליון מכשירים ניידים הנגועים בתוכנה זדונית בכל זמן נתון. למעלה מ- 60 אחוז מהם הם מכשירי אנדרואיד.
אנדרואיד מכה את חלונות
בתחילת 2013, מכשירי Windows עם חיבור לנייד היוו מעל 60 אחוז מהמכשירים הניידים הנגועים שאותרו על ידי Kindsight. בסוף השנה אנדרואיד עלתה ליתרון ולא רק מעט. הנתונים של חודש דצמבר מראים כי אנדרואיד עומדת על מעל 60 אחוז מסך הכל. באשר ל- BlackBerry, iOS, Symbian ו- Windows Phone, ובכן, יחד עם כולם, הם עדיין לא מגיעים לאחוז אחד מהסך הכל.
הדוח מכנה את אנדרואיד "Windows XP של הנייד", ומציין כמה סיבות לכך שאנדרואיד היא הפלטפורמה המועדפת על תוכנות זדוניות לנייד. ראשית, יש לה את נתח השוק הסלולרי הגדול ביותר, ומכאן המספר הגדול ביותר של קורבנות פוטנציאליים. שנית, משתמשים יכולים לטעון כל תוכנית במכשיר אנדרואיד, אם הם מוכנים להשתמש בחנות אפליקציות שאינה מאושרת. שלישית, טרויאניזציה של אפליקציית אנדרואיד היא פשוטה עד כדי גיחוך. אני יכול להעיד על כך; ראיתי את זה נעשה בפחות מחמש דקות.
פיצוץ מטעה בתוכנות זדוניות של Android
מספר הדגימות לתוכנות זדוניות באנדרואיד במאגר המידע של Kindsight גדל בכ -20 במהלך 2013. עם זאת, זה לא אומר שפחות יש עומסי זדון ברורים פי 20. אפליקציות טרויאניות הן ללא ספק הסוג הנפוץ ביותר של תוכנות זדוניות לאנדרואיד. כדי לקבל כיסוי מקסימלי, תוקף יוסיף בדיוק את אותו קוד זדוני לכמה שיותר אפליקציות. בדוח נאמר, "לעתים קרובות נגלה חנות אפליקציות של צד שלישי המפיצה סוג תוכנה זדונית יחידה המחופשת למאות אפליקציות טפט שונות."
הדו"ח אכן מציין כי תוכנות זדוניות לנייד באופן כללי מפגרות ברצינות אחרי תוכנות זדוניות של Windows מבחינת תחכום, וקובעות כי "הרבה תוכנות זדוניות לאנדרואיד כרגע נאיביות ופשטניות למדי בעיצובן ותפעולן." בוטנות מבוססי Windows רבים יכולים "להתקשר" לשרת פקודה ובקרה חדש אם הקיים שלהם יופגע במצב לא מקוון. חלקם, כמו ZeroAccess ו- GameOver Zeus, משדרים פקודות באמצעות רשתות עמיתים לעמית, ללא שרת מרכזי. לעומת זאת, בוטנות לנייד נוטים להשתמש בכתובת IP יחידה וקודדת קשיח לצורך פיקוד ושליטה. הוצא את השרת הזה והבוטנט מת.
חיתוך גישה עבור ZeroAccess
ZeroAccess הוא עדיין הבוטנט מספר אחת, על פי הדו"ח. עם זאת, הניסיונות של מיקרוסופט וסימנטק לרסן את פעילותה זכו להצלחה מוגבלת. סימנטק הצליחה לשבש את מערכת הפיקוד והבקרה של עמיתים לעמית, לפחות באופן זמני. מיקרוסופט הכה אותם בתיבת המזומנים על ידי השבתת מערכת ההונאה של קליקים שאינם P2P באמצעותה הרוויחו בעלי botnet.
הדוח כולל פרטים על מספר איומים נפוצים אחרים, כולל (במידת האפשר) מפה המציגה בדיוק מאיפה הפקודות. מכיוון ש- ZeroAccess משתמש במערכת פקודות של עמיתים לעמית, נראה שהיא נמצאת בכל מקום בעולם.
הדו"ח המלא, זמין באתרו של קינדסייט, מציע יותר מידע ממה שאני יכול להתחיל לסכם. הוא משרטט את ההתמודדות הנפוצה ביותר עבור רשתות ביתיות ומכשירי אנדרואיד, למשל, ומצייר בנפרד את אלה עם רמת איום גבוהה. זה מתאר את הפרטים המעניינים יותר בפירוט.
מה הלאה?
מה מגיע בשנת 2014? Kindsight מציעה שנוכלי סייבר יעברו לתוכנה זדונית לנייד רק אם הם יכולים לראות בה רווח, בין אם בגלל הזדמנויות חדשות שנפתחות או בגלל התייבשות של מקורות מזומנים ישנים. תוכנה זדונית לנייד יכולה להיות שימושית להפליא בהתקפות איום מתמשכות מתקדמות או ריגול ברשת. שתלו אפליקציית ריגול בטלפון של הקורבן ותוכלו לעקוב אחריו בכל מקום, לטרוף מידע אישי ולעקוף את אבטחת הרשת במקום העבודה שלו.
סכנה לנייד לא צריכה לבוא בצורה של תוכנה זדונית. "תאר לעצמך ארגון תת-קרקעי בהאקטיביות שסיפק אפליקציה משלהם לאנדרואיד ולאייפון", מציע הדו"ח. מחבריה מרחיקים לכת עד כדי תנועה "לכבוש את האינטרנט". זה יקרה? בוודאי נגלה.
