Botnety Tinba oraz Conficker to rodzaje złośliwego oprogramowania, które w 2015 roku zainfekowały najwięcej urządzeń należących do polskich użytkowników – informuje zespół CERT Polska działający w ramach instytutu badawczego NASK. Wśród dziesięciu największych zagrożeń rozpowszechnianych w Polsce, aż trzy były wymierzone bezpośrednio w klientów bankowości elektronicznej. Jak podają eksperci, w ubiegłym roku pod kontrolą cyberprzestępców mogło się znajdować ponad 150 tysięcy komputerów.
Botnet to grupa komputerów, zwanych także komputerami-zombie, zarażonych złośliwym oprogramowaniem. W ubiegłym roku największym z nich był trojan bankowy Tinba. Trojan osiągnął znaczny wzrost aktywności w połowie 2015 roku, przy czym najwyższy poziom infekcji utrzymywał się zaledwie przez kilka dni w ciągu całego roku. Średni poziom dziennej liczby komputerów zainfekowanych Tinbą wyniósł 4,3 tys. adresów IP. Zdaniem specjalistów CERT Polska na popularność trojana na pewno wpłynęło to, że w połowie 2014 roku wyciekł jego kod źródłowy. Od tego czasu zaczęły występować coraz liczniejsze odmiany botnetu wykorzystywane zarówno przez przestępców „amatorów” dopiero rozpoczynających swoją styczność ze złośliwym oprogramowaniem, jak i „zawodowych” przestępców.
Na drugim miejscu uplasował się Conficker, olbrzymi botnet, który jeszcze w 2009 roku został sinkholowany, czyli skierowany na wyznaczone adresy IP, gdzie generowany przez niego ruch sieciowy był szczegółowo monitorowany i analizowany. Od tego czasu eksperci zespołu obserwują powolny spadek liczby raportowanych urządzeń zarażonych przez szkodliwe oprogramowanie tego typu. Po raz pierwszy w zestawieniu rocznym botów Conficker utracił czołowe miejsce w rankingu.
– Złośliwe oprogramowanie tworzone obecnie przez przestępców – takie jak Tinba – różni się od tego, jakie mogliśmy obserwować jeszcze kilka lat temu. Wtedy jednym z głównych celów było zainfekowanie jak największej liczby urządzeń – tak jak to robił Conficker – a następnie próba wykorzystania zgromadzonego potencjału. Z kolei dzisiejsze złośliwe oprogramowanie ma coraz częściej ograniczone, ale dobrze sprecyzowane grono „adresatów” i jest bardzo dobrze przygotowanie od strony socjotechnicznej – mówi Piotr Kijewski, kierownik zespołu CERT Polska. – Aby nie stać się ofiarą cyberprzestępców należy w pierwszej kolejności ostrożnie podchodzić do wiadomości i komunikatów, jakie trafiają na nasze komputery czy smartfony, w szczególności takich oczekujących podanie przez nas wrażliwych informacji lub zachęcających do kliknięcia w link lub załącznik – dodaje Piotr Kijewski, kierownik zespołu CERT Polska.
Statystyki zostały przygotowane w oparciu o dane zgromadzone w n6 – zbudowanej w całości przez zespół CERT Polska platformie służącej do gromadzenia, przetwarzania i przekazywania informacji o zdarzeniach bezpieczeństwa w sieci. Za jej pomocą przetwarzanych jest dziennie ponad 100 tys. zdarzeń dotyczących zainfekowanych komputerów w Polsce.