Az adathalászok és kibertolvajok szokatlanul aktívak voltak az elmúlt hetekben, egy óriási spam kampány van folyamatban, amelyben a jelszavak ellopására szolgáló banki trójai programokat terjesztenek. Az eseteket jelentő áldozatok számából arra következtethetünk, hogy számos kis és középvállakozás is bedőlt a csalásoknak.

2009. június 1-én, egy "Kína és a klímaváltozás" tárgyú elektronikus levél landolt 5 amerikai külügyminisztérium tisztviselő levelesládájában. Az öt tisztviselő a klímaváltozás vizsgálatáért felelős irodában dolgozott és éppen egy beijingi két oldalú, a klímaváltozással kapcsolatos megbeszélésre készültek. Az e-mail látszólag egy elismert amerikai újságírótól érkezett, aki egy ismert amerikai lap gazdasági rovatvezetője, valamint a levél több közvetlen és közvetett utalást is tartalmazott az öt érintett dolgozóval kapcsolatban.

Dr. Markus Jakobsson adathalász és kártékony szoftver szakértő szerint a bankoknak nem a PC felhasználókat célzó adathalász támadások miatt kell a közeljövőben aggódnia, sokkal inkább a mobil eszközöket célzó káros szoftverek miatt. Dr. Jakobsson, aki az elmúlt hónapokat azzal töltötte, hogy elemezte a mobil eszközök biztonságának jelenlegi állapotát - elmondta, hogy az elmúlt 12 hónapban a mobil eszközök sérülékenységei nem sokat változtak és a felhasználóknak nincs igazából módjuk arra, hogy megvédjék magukat a banki adatokra pályázó csalóktól.

A webes alapú támogatási fórumok célja, hogy segítsen az ügyfeleknek a hibák bejelentésében és azok megoldásában. Paul Roberts ipari biztonsági szakértő arról beszélt, hogy sajnos gyakran előfordul, hogy pont az ilyen fórumok szolgáltatnak táptalajt a kritikus infrastruktúrát célzó vírusok és káros szoftverek számára. Az aggodalmak nem alaptalanok, számtalan széles skálájú támadás éri a kritikus infrastruktúrát nap mint nap. Kitűnő példa erre a Stuxnet esete, ahol egy számítógépes vírus képes volt fizikai rombolást végezni az általa megfertőzött rendszerben.

A finn behatolás tesztelő cég, a Fitsec új ingyenes programja majdnem minden esetben felismeri a Zeus-t, a SpyEye-t és más banki káros szoftvereket. A cég alapítója Toni Koivunen, elmondta a Debank névre keresztelt ingyenes szoftver képes az öt legnagyobb, banki adatok eltulajdonítására "specializálódott" káros szoftver család (SpyEye, Zeus, CarBerp, Gozi, Patcher) valamennyi variánsát felismerni és hatástalanítani. Az eszköz nem a merevlemezt vizsgálja, hanem folyamatosan ellenőrzi a számítógép kihasznált memóriáját, ami azért hatékony, mert a káros szoftverek gyakran érkeznek becsomagolva, vagy tömörítve, ami félrevezetheti a hagyományos, elsősorban merevlemezt vizsgáló antivírus programokat.

A biztonsági kutatók egy új Windows féregvírusra hívták fel a figyelmet, amely a gyenge jelszavakat kihasználva terjed a céges hálózatokon. A Microsoft és az F-Secure által Morto névre keresztelt féregre az adminisztrátorok körülbelül egy hete figyeltek fel, mivel gyanús volt, hogy a rendszerek nagy számú megmagyarázhatatlan kapcsolatot generálnak az interneten. Bár az érintett számítógépek száma kevés a nagyobb káros szoftver családokkal való összehasonlításhoz, de az általuk generált hálózati forgalom észrevehető, írta Hil Gradascevic, a Microsoft Malware Protection Center (MMPC) kutatója a cég blogján.

A két, nagy nyilvánosságot kapott banki trójai érkezésével -- Tatanarg és OddJob -- úgy tűnik, hogy az online bankolás egyre rizikósabbá válik. Milyen körülmények között mondaná azt, hogy a pénzügyi tranzakciók megfelelően biztonságosak (pl: Milyen technológiák és vezérelvek alkalmazásakor?), és hogyan javasolná egy vállalkozásnak az implementációt?

A McAfee biztonságtechnikai gyártó felméréseiből kiderült, hogy az Android készülékeket célzó káros szoftverek száma 76 százalékkal nőtt az elmúlt negyedévben és ezzel az Android lett a legtöbbet támadott mobil operációs rendszer. 2011 eleje egyébként is szokatlan mozgolódást mutatott a káros szoftverek világában, ugyanis idén megjelent az első Mac-et célzó hamis antivírus program, valamint jelentős fellendülés mutatkozik a rootkitek világában is.

A biztonsági cég által felfedezett Androidos alkalmazás Dow Wars játék letöltőit célozza. A sokak által vitatott Dog Wars című játék lényege, hogy a játékos egy virtuális harci kutyát képezzen ki és küldje halálos kimenetelű harcba a többi játékos kutyái ellen. A játék már csak azért is meglehetősen provokatív, hiszen a készítők büszkék rá, hogy ilyen jellegű offenzív játékot az iPhone alkalmazások között biztosan nem találnak a felhasználók.

Egy éven belül pénzügyi káros szoftverrel vagy banki trójaival lesz fertőzött minden 20. Android mobil vagy iPhone. A nagy számok törvénye alapján az online csalásoknak van a legnagyobb sikere. Jelenleg a mobil banki eszközöket nem túl hatékony támadni, ami valószínűleg hamarosan változni fog. A Trusteer elemzése szerint egy év múlva a mobil bankolás teljesen máshogy fog kinézni, mivel egyre több és több felhasználó kezdi majd el használni a mobilos banki szoftvereket, és ekkor a csalók bevethetik a nehéz fegyvereket.