Wiele z tych ataków jest możliwych dzięki dostępności narzędzi, pozwalających w łatwy sposób tworzyć szkodliwe oprogramowanie oraz istnieniu luk bezpieczeństwa na stronach www, które często nie są naprawiane i występują nawet na legalnych stronach.

By pomóc konsumentom stawić czoła stale ewoluującym zagrożeniom, Symantec ogłosił wprowadzenie na rynek nowych wersji uznanego oprogramowania zabezpieczającego Norton – Norton 360, Norton Internet Security oraz Norton AntiVirus. Produkty te zaprojektowano z myślą o współpracy z nowymi funkcjami systemu Windows 8.1 oraz poprawie bezpieczeństwa, wydajności i użyteczności ich działania, w szczególności przez:

- Zaawansowane narzędzia naprawcze — coraz częstszym efektem ubocznym współczesnych ataków szkodliwego oprogramowania jest uszkodzenie ważnych plików systemu Windows, co wymaga czasochłonnej reinstalacji systemu operacyjnego. Nowe, zaawansowane funkcje naprawcze korzystają z sieci Symantec Global Intelligence Network i szerszego zakresu źródeł internetowych, aby szybciej i skuteczniej naprawiać pliki systemu Windows, które zostały uszkodzone przez złośliwe oprogramowanie.
- Udoskonalony mechanizm SONAR — ochrona przed szkodliwym oprogramowaniem przypomina zabawę w kotka i myszkę, w której atakujący nieprzerwanie rzucają nam wyzwanie i zmuszają nas do udoskonalania produktów w odpowiedzi na zmiany wprowadzane w stosowanych przez nich technikach. W tym roku znacznie zoptymalizowaliśmy mechanizm SONAR — technologię opartą na analizie behawioralnej i założeniu, że choć zmienia się charakter szkodliwego oprogramowania, często nie zmienia się jego zachowanie. SONAR umożliwia teraz wykrywanie i unieszkodliwianie złośliwych aplikacji, które próbują ukryć swoje podstępne zachowanie, działając wewnątrz legalnych procesów systemu Windows.
- Łatwiejszą konfigurację i zarządzanie — użytkownikom, którzy wolą instalację za pośrednictwem pliku pobranego z internetu lub nie mają napędu CD/DVD, nowa wersja oprogramowania oferuje wygodniejszą instalację i konfigurację. Klienci mogą szybko pobrać i zainstalować najnowsze wersje swoich produktów dostosowane do typu posiadanego urządzenia i mieć dzięki temu pewność, że wszystkie ich urządzenia są objęte ochroną.
- Szybszą pracę — zdajemy sobie sprawę z faktu, że nasi użytkownicy nie chcą, aby zabezpieczenia przeszkadzały im w normalnym, codziennym korzystaniu z komputera. Dlatego co roku stawiamy sobie za cel poprawienie szybkości działania naszych rozwiązań, nie ograniczając przy tym zapewnianej przez nie ochrony. Nowe wersje naszego oprogramowania podnoszą poprzeczkę również w tym zakresie. Na podstawie przeprowadzonych niedawno testów możemy stwierdzić, że w porównaniu z wersjami z ubiegłego roku poprawiliśmy czas ładowania programów Norton o 15%, szybkość instalacji o 10%, a zużycie pamięci podczas skanowania o 100 MB — jest to nasze najszybsze i najlżejsze oprogramowanie jak do tej pory (źródło: PassMark, sierpień 2013 r.).

autor: Robert Kamiński

Nowy trojan typu „Phish Locker”

Najnowszy raport RSA (EMC) „Online Fraud Report” przedstawia najważniejsze informacje odnośnie do trendów w atakach typu Phishing.

Według raportu RSA

• W lipcu 2013, RSA zidentyfikowało 45 232 ataków typu phishing, co oznacza wzrost o 26% w porównaniu z poprzednim miesiącem.
• Marki amerykańskie są nadal najczęściej celem ataków phishingowych (28%), następnie marki brytyjskie i indyjskie.
• 45% wszystkich ataków phishingowych było hostowanych przez Stany Zjednoczone. Inne kraje z największym odsetkiem hostingu ataków to Kanada (6%), Niemcy (5%), Wielka Brytania (4%), Holandia (4%), i Francja (3%).
• Ponad połowa ataków phishingowych (58%) w lipcu była ukierunkowana na Stany Zjednoczone. Inne kraje, które najczęściej były celem tego typu ataków to Niemcy (9%), Wielka Brytania (8%), a także Indie, Kanada, Francja, RPA i Włochy (po 3%).

W najnowszym raporcie eksperci RSA informują o podwyższonej aktywności groźnych trojanów zwanych „Phish Lockerami”, służących hakerom do wykradania poufnych informacji. Tego typu złośliwe oprogramowanie nie jest określane jako trojan bankowy w tradycyjnym tego słowa znaczeniu. Phish Locker jest raczej prostym kodem, który pozwala na przeprowadzenie za jego pomocą pewnych działań na zainfekowanym komputerze, ale nie jest programem typu rootkit, a także nie posiada funkcjonalności keyloggera, możliwości monitorowania aktywności użytkownika w Internecie czy wstrzykiwania kodu na stronie webowej.

Phish Locker aktywuje się, gdy użytkownik za pośrednictwem zainfekowanego urządzenia loguje się do strony na liście celów trojana (ang. malware’s trigger list).W następnym kroku okno przeglądarki, z której korzysta użytkownik, jest zamykane, przycisk „START” znika, zaś trojan na podstawie wpisanego wcześniej do przeglądarki adresu URL wyświetla stronę phishingową, która wygląda identycznie jak właściwy portal, z prośbą o podanie danych wrażliwych jak numer konta, czy hasło do systemu bankowego. Zebrane dane Phish Locker przesyła mailem do przestępcy.

Ataki na banki przy pomocy trojanów Phish Locker były dotychczas zaobserwowane na początku roku w Ameryce Łacińskiej, ostatnio jednak zaczynają być wykorzystywane w coraz to nowych regionach.

Eksperci RSA uważają, że używanie tego typu złośliwego oprogramowania opartego na prostym kodzie może być związane z trendem idącym w stronę „prywatyzacji” Trojanów bankowych, gdzie kupno bardziej rozbudowanego złośliwego kodu stanowi dużą przeszkodę dla wielu cyberprzestępców.

autor: Jan Petersen/RSA

Obserwując politykę technologicznych gigantów nie trudno zauważyć, że opierają oni swoje modele biznesowe na powszechności swoich rozwiąń i operowaniu danymi swoich użytkowników. Internauci korzystają z kompletnego i darmowego produktu,  jego twórcy zarabiają na sprzedaży ich danych osobowych, udostępnianych innym podmiotom np. firmom rekalomowym. Wynika z tego, że podstawowym produktem firmy nie jest to co używa internauta lecz jest nim on sam.

Użytkownik produktem?

Jednym z rozwiązań, które mogą wpłynąć na zmianę tego stanu jest rozpoczęcie płacenia za produkty, których używamy w sieci. W momencie, kiedy narzekamy na przekazywanie naszych danych reklamodawcom firmy orientują swój biznes na zarabianie pieniędzy. Rozwiązanie to nie jest pożądane przez większość internautów, kto chiałbym rozpocząć płacić za usługi, które do tej pory były oferowane ,,bezpłatnie“. Argumentowanie, że użytkownik płacący za usługę, jest traktowany jako podmiot transakcji i ma wpływ na jej oferetnta nie przekonuje większości internautów, którzy godzą się na akceptację polityki prywatności, mimo konsekwencji udostępniania danych osobowych. - Nie płacąc za używanie produktu i akcpetując politykę prywatności zgadzamy się na naruszenia naszej prywatności. Być może demonizujemy zasady funkcjonowania globalnych firm technologicznych ze wzlędu na model biznesowy, który wdrażają – komentuje Mateusz Strzałkowski, rzecznik prasowy fundacji Bezpieczniejwsieci.org.

Kapitał danych osobowych

W zakładce dotyczącej polityki prywatności Google, użytkownik zostaje poinformowany 
o tym, jakie informacje dotyczące jego osoby  są gromadzone. Firma tłumaczy, że warunkiem korzystania z jej usług jest założenie konta Google, podczas tej operacji niezbędne jest podanie danych osobowych na co świadomie godzi się użytkownik. Można mieć zastrzeżenia do niejasnej polityki prywatności prowadzonej przez firmę, która pozostaje nierozumiała
i zawiera niepokojące zapisy dotyczące m.in. łączenia osobistych danych użytkowników między różnymi usługami. Należy zauważyć jednak drugą stronę tego zjawiska, pomimo faktu, że nowa polityka prywatności jest krytykowana od roku, większość ludzi jej nie czytała i nie zamierza tego zrobić, ponieważ cenią oni możliwość  darmowego korzystania z Gmaila, wyszukiwarki Google i YouTube mimo świadomości, że ich dane mogą być wykorzystywane. Fakt ten w sposób świadomy wykorzystuje wiele korporacji oferujących darmowe produkty w internecie. Bez różnicy czy chodzi o wyszukiwarkę, skrzynkę pocztową czy media społecznościowe, zasada funcjonowania biznesu opartego na oferowaniu darmowych internetowych narzędzi jest zazwyczaj podobna, polega ona na transakcji: dostęp do usług w zamian za dane osobowe.

Obserwując ruchy technologicznych gigantów, rodzi się pytanie czy nie zostało zdewaluowane pojęcie polityki prywatności. W istocie rzeczy powinien być to raczej wykaz danych o użytkowniku, które firma kolekcjonuje. Internauta w takim przypadku powinien dokonać bilasnu transakcji z usługodawcą i sam okreśić czy nadal chce ,,bezpłatnie“ korzystać z danego narzędzia.

autor: erka