Tinba i Conficker zainfekowały najwięcej komputerów w Polsce #prasówka

Botnety Tinba oraz Conficker to rodzaje złośliwego oprogramowania, które w 2015 roku zainfekowały najwięcej urządzeń należących do polskich użytkowników – informuje zespół CERT Polska działający w ramach instytutu badawczego NASK. Wśród dziesięciu największych zagrożeń rozpowszechnianych w Polsce, aż trzy były wymierzone bezpośrednio w klientów bankowości elektronicznej. Jak podają eksperci, w ubiegłym roku pod kontrolą cyberprzestępców mogło się znajdować ponad 150 tys. komputerów.

Botnet to grupa komputerów, zwanych także komputerami-zombie, zarażonych złośliwym oprogramowaniem. W ubiegłym roku największym z nich był trojan bankowy Tinba. Trojan osiągnął znaczny wzrost aktywności w połowie 2015 roku, przy czym najwyższy poziom infekcji utrzymywał się zaledwie przez kilka dni w ciągu całego roku. Średni poziom dziennej liczby komputerów zainfekowanych Tinbą wyniósł 4,3 tys. adresów IP. Zdaniem specjalistów CERT Polska na popularność trojana na pewno wpłynęło to, że w połowie 2014 r. wyciekł jego kod źródłowy. Od tego czasu zaczęły występować coraz liczniejsze odmiany botnetu wykorzystywane zarówno przez przestępców „amatorów” dopiero rozpoczynających swoją styczność ze złośliwym oprogramowaniem, jak i „zawodowych” przestępców.

Na drugim miejscu uplasował się Conficker, który po raz pierwszy w zestawieniu rocznym botów utracił czołową pozycję w rankingu. Jest to olbrzymi botnet, który jeszcze w 2009 r. został sinkholowany, czyli skierowany na wyznaczone adresy IP, gdzie generowany przez niego ruch sieciowy był szczegółowo monitorowany i analizowany. Od tego czasu eksperci zespołu obserwują powolny spadek liczby raportowanych urządzeń zarażonych przez szkodliwe oprogramowanie tego typu.

Złośliwe oprogramowanie tworzone obecnie przez przestępców, np. Tinba, różni się od tego, jakie mogliśmy obserwować jeszcze kilka lat temu. Wtedy jednym z głównych celów było zainfekowanie jak największej liczby urządzeń - tak jak to robił Conficker – a następnie próba wykorzystania zgromadzonego potencjału. Z kolei dzisiejsze złośliwe oprogramowanie ma coraz częściej ograniczone, ale dobrze sprecyzowane grono „adresatów” i jest bardzo dobrze przygotowanie od strony socjotechnicznej – mówi Piotr Kijewski, kierownik zespołu CERT Polska. Aby nie stać się ofiarą cyberprzestępców, należy w pierwszej kolejności ostrożnie podchodzić do wiadomości i komunikatów, jakie trafiają na nasze komputery czy smartfony, w szczególności takich oczekujących podanie przez nas wrażliwych informacji lub zachęcających do kliknięcia w link lub załącznik – ostrzega Piotr Kijewski, kierownik zespołu CERT Polska.Statystyki zostały przygotowane w oparciu o dane zgromadzone w n6 - zbudowanej w całości przez zespół CERT Polska platformie służącej do gromadzenia, przetwarzania i przekazywania informacji o zdarzeniach bezpieczeństwa w sieci. Za jej pomocą przetwarzanych jest dziennie ponad 100 tys. zdarzeń dotyczących zainfekowanych komputerów w Polsce.

Więcej informacji nt. botnetów w Polsce w 2015 r. dostępnych jest na stronie internetowej Cert Polska. Z kolei szczegółowe informacje związane z problematyką cyberbezpieczeństwa w Polsce w minionym roku zostaną już wkrótce zaprezentowane w raporcie rocznym CERT Polska.