Киберугрозы в июле 2011 года

Лаборатория Касперского проанализировала ситуацию с киберугрозами в июле 2011 года. Ключевым событием минувшего месяца стала утечка персональных данных с сайта МегаФона. 18 июля в кэш поисковой системы Яндекс попали тексты 8 тысяч SMS, которые были отправлены пользователями через сайт оператора. Текстовые сообщения находились в открытом доступе в течение нескольких часов.

Кроме того, в июле в Сеть просочились сведения о клиентах интернет-магазинов. Составив определенным образом поисковый запрос, пользователи Google, Яндекс и Mail.ru могли получить полную информацию о заказчиках интим-магазинов и покупателях железнодорожных билетов, использующих один из профильных российских сайтов.

Эксперты "Лаборатории Касперского" отмечают, что причиной инцидента стал неправильно установленный на сайте "МегаФона" модуль сервиса Яндекс.Метрика, который используется для измерения посещаемости сайта и анализа поведения пользователей. Эта система передала страницы с сообщениями в индексацию поисковой машины. Другой причиной проблемы стал некорректно сконфигурированный файл "robots.txt". Ответственность за это ложится на администраторов сайтов.

В июле был обнаружен новый представитель троянца-шпиона ZitMo, мобильного варианта нашумевшего ZeuS. Этот троянец нацелен на кражу кода mTAN – одноразового пароля для совершения удаленной транзакции, который клиент банка получает в сообщении SMS. Если раньше существовали модификации ZitMo под Symbian, Windows Mobile и BlackBerry, то теперь появилась новая версия, способная атаковать Android.

Другое важное событие месяца — исключение из поисковой выдачи Google более 11 млн. адресов доменной зоны co.cc. В большинстве случаев домены с такими адресами используются злоумышленниками для распространения лжеантивирусов и проведения drive-by атак. Эксперты "Лаборатории Касперского" неоднозначно оценивают пользу действий Google: злоумышленники действительно стали реже использовать домены на "co.cc", но начали активнее пользоваться услугами регистраторов других зон.