Dla cyberprzestępców programy firmy Adobe stają się coraz atrakcyjniejszym celem, bo posiada je niemal każdy internauta, niezależnie od systemu i przeglądarki. Poza tym w 2010 r. można się spodziewać ataków z wykorzystaniem serwisów społecznościowych i ulepszonych trojanów – uważają specjaliści McAfee.

Wczoraj firma McAfee wydała raport pt. 2010 Threat Predictions. Eksperci opisali w nim obserwowane w tym roku trendy i na tej podstawie określili platformy, z jakich będą korzystać cyberprzestępcy w roku 2010.

Przyzwyczailiśmy się już do tego, że cyberprzestępcy biorą na celownik programy Microsoftu. Teraz może się to zmienić, bo na popularności zyskują alternatywne systemy (Linux i Mac) oraz alternatywne przeglądarki (Firefox, Opera, Chrome). Najczęściej spotykanym na komputerach oprogramowaniem stają się produkty Adobe – Flash i Reader.

Zmianę trendu da się zauważyć już teraz. W Dzienniku Internautów informowaliśmy już o groźnych plikach PDF oraz o luce, która pozwala osadzać na stronach szkodliwe obiekty Flash. Również raporty firmy F-Secure potwierdzają, że oprogramowanie Adobe zaczyna przodować w liczbie wykrywanych błędów. Co gorsze, Adobe nie łata luk zbyt sprawnie. Ostatnim tego przykładem może być luka "zero-day" opisana w DI 20 grudnia.

Oczywiście Adobe nie będzie jedynym celem. Według McAfee należy się spodziewać ataków za pomocą serwisów społecznościowych, takich jak Facebok i Twitter. Cyberprzestępcy skorzystają z zaufania, jakiego często udzielamy znajomym oraz ze skróconych linków, które zawsze mogą prowadzić do strony z groźnym kodem.

Jeszcze innym ciekawym zagrożeniem będą trojany, które są coraz lepiej dostosowane do ataków na systemy banków. Raport McAfee podaje przykład rodziny trojanów Silentbanker, które dyskretnie zmieniają szczegóły podawane przez użytkownika w czasie dokonywania przelewu online. Szkodnik o nazwie Bebloh idzie nawet dalej i nie tylko zmienia szczegóły dotyczące transakcji, ale także sprawdza limity na koncie użytkownika, aby zminimalizować podejrzenia.

Godna wspomnienia jest jeszcze rodzina szkodników Zeus. Są one sprzedawane na specjalnych forach i stanowią elastyczne rozwiązanie pozwalająca na przeprowadzanie ataków man-in-the-middle.
Cyberprzestępcy też mogą się bać

Raport McAfee ma jednak również optymistyczne elementy. Zdaniem firmy międzynarodowe organy ścigania zaczynają coraz lepiej rozumieć problem cyberprzestępczości i coraz lepiej sobie z nim radzą. Na początku XXI wieku zaczęto tworzyć centra do walki z cyberprzestępczością, a pierwszym międzynarodowym sukcesem była Operacja Firewall w roku 2004. Zaowocowała ona tuzinem aresztowań w siedmiu krajach i zamknięciem ważnych forów cyberprzestępców.

Ostatnio w listopadzie 2009 doszło do efektownego zatrzymania obywateli Rosji, Mołdawii i Estonii, którzy zaatakowali RBS WorldPay i za pomocą sklonowanych kart debetowych wyciągnęli z kont bankowych 9 mln USD. W tym samym miesiącu wyrok usłyszał "król spamu" Alan Ralsky. Naprawdę wygląda na to, że współpraca pomiędzy organizacjami policyjnymi z różnych krajów jest lepsza i można się spodziewać, że coraz więcej cyberprzestępców odpowie za swoje czyny.