Atacurile asupra site-urilor ce apartin unor institutii financiare sau politice, virusi scrisi intr-un limbaj necunoscut de programare, amenintarile mobile si cateva vulnerabilitati ale Google Wallet sunt printre principalele incidente privind securitatea IT la nivel mondial in luna februarie, potrivit unui raport al Kaspersky Lab.

Analiza experitlor asupra troianului Duqu, una din principalele amenintari informatice ale ultimelor luni, a concluzionat ca atacatorii cautau in principal informatii despre sistemele de administrare a productiei din sectoare industriale din Iran si informatii despre relatiile comerciale ale organizatiilor din acea tara.

De asemenea, pe langa utilizarea unui anumit tip de platforma standardizata, autorii troianului Duqu au folosit propria infrastructura, dezvoltata intr-un limbaj de programare necunoscut.

Expertii in domeniu sunt de parere ca virusul, aparut prima oara in septembrie 2011 si disparut in luna decembrie a aceluiasi an, a fost creat de o echipa bine organizata de experti.

Google Wallet vulnerabil

Au fost identificate doua metode de hacking asupra Google Wallet, sistemul de plata electronica ce permite utilizatorilor sa efectueze plati folosind telefonul mobil cu sistem Android si sistem NFC.

Prima metoda presupune obtinerea accesului la telefon prin “spargerea” sistemului pentru acces la root, care apoi permite atacatorului sa ghiceasca cu usurinta codul PIN al aplicatiei Google Wallet, compus doar din patru cifre. Nu exista informatii referitoare la rezolvarea acestei probleme de catre Google.

A doua metoda implica exploatarea unei vulnerabilitati ale aplicatiei ce ofera acces la contul Google Wallet de pe un telefon furat sau priedut.

In final aceasta vulnerabilitate a fost reparata de catre Google.

Amenintarile mobile