Obama vs Romney: polityczne zagrożenia (w sieci)

Wiele osób oglądało zeszłotygodniową debatę prezydencką i o ile internauci wciąż dyskutują o tym, czy zwycięzcą w niej okazał się Barack Obama czy Mitt Romney, pewne jest to, że kampania prezydencka w Stanach Zjednoczonych wchodzi na ostatnią prostą przed zaplanowanymi na 6 listopada wyborami. Można być też pewnym jeszcze jednej rzeczy: oszuści i naciągacze będą starali się wykorzystać to wydarzenie aż do samego końca.

Analitycy z firmy Trend Micro monitorują system informacji zwrotnych generowanych przez sieć Smart Protection Network. Poniżej znajduje się spis kluczowych słów, które są związane z wyborami i które prowadzą do szkodliwych stron www:

Słowa-klucze: Liczba wyników:
Obama 26,559
Romney 4,519
Elections (wybory) 806
Elections 2012 (wybory 2012) 358

Warto zauważyć, że są to dane tylko z ostatnich trzech miesięcy i należy spodziewać się wzrostu tego rodzaju niebezpieczeństw w miarę zbliżania się dnia wyborów. Jednak to, co zwróciło nasza uwagę, to różnica w liczbie tego typu zdarzeń w przypadku obu kandydatów: najwyraźniej, przynajmniej jeśli chodzi o liczbę nieudanych wejść na szkodliwe strony www, Obama zdobywa głosy użytkowników sieci – i cyberprzestępców.

Nie powinno to zaskakiwać zważywszy na to, że obecny prezydent ma za sobą przynajmniej cztery lata obecności w zbiorowej świadomości popkulturowej, czego nie można powiedzieć o jego konkurencie. Warto pamiętać, że już po wygranej w wyborach w 2008 roku i do czasu zaprzysiężenia popularność Obamy została wykorzystana jako przynęta w kilku oszustwach w sieci. Wracając do zestawienia z ostatnich trzech miesięcy można też spostrzec, że liczba nieudanych wejść na szkodliwe strony www w przypadku hasła „Obama” raz rosła, a raz malała, natomiast w przypadku hasła „Romney” można zauważyć wyraźny wzrost od momentu oficjalnego ogłoszenia jego nominacji w sierpniu.

Jednak przyglądając się rodzajom zagrożeń oraz temu, kim były ich ofiary, widzimy, że obaj kandydaci raczej idą pod tym względem łeb w łeb. Pomimo, że większość ofiar złośliwych stron wyszukiwanych pod hasłem „Obama” pochodzi ze Stanów Zjednoczonych i Kanady, interesujący jest fakt, że w czołówce plasują się również inne kraje, w tym aż 4% przypadków pochodzi z Polski:

Oba wykresy dotyczą okresu od stycznia do września 2012 roku

Większość trafień dotyczy zainfekowanych adresów URL (tzn. takich, które ostatecznie instalują złośliwe pliki na komputerach internautów) oraz spamu, co pokrywa się ze statystyką zagrożeń związanych z poprzednimi wyborami.

Oba wykresy dotyczą okresu od stycznia do września 2012 roku

Badacze z firmy Trend Micro zauważyli też, że nazwiska kandydatów zostały wykorzystane przez twórców złośliwego oprogramowania, co widać w nazwach, zarówno tych śmiesznych (Drunken Obama.exe, w którym wykryto robaka ADW_MARKETSCORE) jak i poważniejszych (kilka plików PDF takich jak Romney V. Obama Tax Policies.pdf, które eksperci zidentyfikowali jako HEUR_PDFEXP.E). Poza tym, oprócz złośliwych aplikacji na urządzenia mobilne, które obserwowano kilka tygodni temu, monitorując nadchodzące informacje zwrotne badacze zauważyli też przypadki zarażenia dość starym robakiem SOHONAD, a także innymi rodzajami złośliwego oprogramowania typu AUTORUN (roznoszącego się zazwyczaj przez dyski przenośne) z funkcją typu backdoor, takimi jak:

WORM_VOBFUS.SMAC
WORM_VOBFUS.RU
WORM_MSIL.BR
WORM_SILLY.SS

Cyberprzestępcy zastosowali także zabiegi z zakresu inżynierii społecznej. Analitycy z Trend Micro odkryli spam nawiązujący do tematu wyborów. Wiadomość rzekomo pochodzi od CNN:

Jednak zamiast do artykułów dotyczących wyborów, linki prowadzą użytkowników do wariantu trojana bankowego Zeus. Eksperci z firmy Trend Micro określili to zagrożenie jako TSPY_ZBOT.NTW. Oprócz zablokowania złośliwego oprogramowania badacze zablokowali też złośliwe witryny, które były wykorzystane w tym zdarzeniu przez Blackhole exploit kit (jest to narzędzie umożliwiające cyberprzestępcom infekcję polegającą na przekierowywaniu internautów na serwer, którego zadaniem jest przejęcie kontroli nad komputerami ofiar).

Jakie zatem możemy wyciągnąć z tego wnioski?

„Na pewno takie, że oszuści bardzo chętnie wykorzystują popularne wydarzenia. Niezależnie od tego, który z kandydatów okaże się zwycięzcą 6 listopada, użytkownicy końcowi i tak przegrają, jeśli nie zachowają środków ostrożności. Dlatego warto być na bieżąco, pozyskiwać informacje tylko ze sprawdzonych źródeł i upewnić się, że na wszystkich naszych urządzeniach jest zainstalowane oprogramowanie chroniące nas podczas przeglądania stron www”

– mówi Rik Ferguson, Dyrektor ds. komunikacji i badań nad bezpieczeństwem w firmie Trend Micro. Więcej informacji na temat zagrożeń i sposobów chronienia się przed nimi znajduje się na blogach firmy Trend Micro:

blog.trendmicro.com/trendlabs-security-intelligence
countermeasures.trendmicro.eu

Źródło: Trend Micro