Największe botnety zagrażające polskim komputerom wypunktowane przez zespół CERT Polska.
Tinba i Conficker – tak nazywają się największe postrachy polskich komputerów. To właśnie to złośliwe oprogramowanie zainfekowało w ubiegłym roku najwięcej urządzeń użytkowników z naszego kraju.
Działający w ramach instytutu NASK zespół CERT Polska przekazał nam informacje na temat najczęściej spotykanych botnetów w naszym kraju w ubiegłym roku, które wkrótce zostaną opublikowane w corocznym raporcie. Okazuje się, że aż trzy zagrożenia z pierwszej dziesiątki były wycelowane bezpośrednio w klientów elektronicznej bankowości. Według ekspertów cyberprzestępcy mogli kontrolować w 2015 roku nawet więcej niż 150 tysięcy komputerów Polaków.
Pierwsze miejsce w niechlubnym rankingu przypadło trojanowi bankowemu Tinba – każdego dnia było nim zainfekowanych około 4,3 tysiąca komputerów. Malware ten rozprzestrzenił się po tym, jak w połowie 2014 roku do sieci wyciekł jego kod źródłowy, który następnie wykorzystali zarówno „zawodowcy”, jak i amatorzy.
Zaraz za Tinbą uplasował się Conficker – olbrzymi botnet, który jednak traci na znaczeniu. Po raz pierwszy od wielu lat nie zajmuje on pierwszego miejsca, co jest spowodowane zmianami w taktyce stosowanej przez cyberprzestępców. Jak tłumaczy Piotr Kijewski, kierownik zespołu CERT Polska:
„Złośliwe oprogramowanie tworzone obecnie przez przestępców - takie jak Tinba - różni się od tego, jakie mogliśmy obserwować jeszcze kilka lat temu. Wtedy jednym z głównych celów było zainfekowanie jak największej liczby urządzeń - tak jak to robił Conficker - a następnie próba wykorzystania zgromadzonego potencjału. Z kolei dzisiejsze złośliwe oprogramowanie ma coraz częściej ograniczone, ale dobrze sprecyzowane grono «adresatów» i jest bardzo dobrze przygotowanie od strony socjotechnicznej”.
Wspomniany trojan Tinba to niejedyne zagrożenie wycelowane w klientów elektronicznej bankowości. W zestawieniu TOP 10 znalazły się też Zeus oraz Gozi. Dobra wiadomość jest taka, że niemal u każdego operatora telekomunikacyjnego zaobserwowano spadek liczby infekcji z roku na rok.
Największe botnety w Polsce:
| Pozycja | Nazwa | Liczba IP | Udział % | |||
1 | tinba | 22 899 | 15,52 | |||
2 | conficker | 17 007 | 11,53 | |||
| 3 | foreign | 13 155 | 8,92 | |||
| 4 | sality | 10 804 | 7,32 | |||
5 | bamital | 6 045 | 4,10 | |||
| 6 | zeus | 5 305 | 3,60 | |||
7 | gozi | 4 720 | 3,20 | |||
| 8 | zeroaccess | 4 092 | 2,77 | |||
9 | kelihos | 3 776 | 2,56 | |||
| 10 | virut | 3 132 | 2,12 | |||
„Aby nie stać się ofiarą cyberprzestępców – radzi Piotr Kijewski – należy w pierwszej kolejności ostrożnie podchodzić do wiadomości i komunikatów, jakie trafiają na nasze komputery czy smartfony, w szczególności takich oczekujących podanie przez nas wrażliwych informacji lub zachęcających do kliknięcia w link lub załącznik”.
Więcej na temat aktywności botnetów w Polsce znajdziecie na stronie zespołu CERT.
Źródło: CERT, NASK
Komentarze
1