Trendy wirusowe z pióra F-Secure

„W 2003 roku zarejestrowaliśmy tylko 1,4 miliona wirusów i szkodników internetowych, dziś liczba ta przekracza 70 milionów”, mówi Boris Cipot, inżynier w firmie F-Secure.

Według eksperta historię rozwoju szkodników w ostatniej dekadzie można podzielić na trzy etapy. W pierwszej fazie, która trwała do 2003 roku, hakerzy zwykle pisali wirusy jako hobby, aby podnieść świadomość lub je zniszczyć. Wiele razy ich numery telefonów i dane kontaktowe były zawarte w kodach, ale znany jest również przypadek, w którym ktoś skopiował ich numer rejestracyjny do szkodnika. Potem pojawili się profesjonalni twórcy wirusów, trojanów i programów szpiegujących, których celem było wyraźnie zarabianie pieniędzy, cyberprzestępczość. W okresie do 2008 r. zaobserwowano gwałtowny wzrost liczby szkodników, przy czym liczba szkodników elektronicznych skoczyła do 18 mln w ciągu kilku lat, aw trzecim okresie, który oznaczali zawodowi przestępcy, wzrosła do 70 mln.

„Jednak 70 milionów zarejestrowanych szkodników nie oznacza tak wielu programów szpiegujących, trojanów. Recykling stał się właśnie modą w trzecim okresie zdominowanym przez profesjonalistów ”- dodaje Cipot. Biznes związany ze złośliwym oprogramowaniem jest pod wieloma względami taki sam, jak handel legalnym oprogramowaniem. Ten sam szkodnik jest sprzedawany więcej niż jednej firmie, pojawia się coraz więcej reklam spyware, a nawet deweloperów i sieci sprzedaży. „Wiele osób tworzy złośliwe oprogramowanie, ale nie używa go do żadnych celów, ale sprzedaje je dystrybutorowi, tak jak zwykłe oprogramowanie. Wzorem SaaS pojawił się Maas, czyli szkodnik jako usługa. W takim przypadku oprogramowanie adware lub spyware należy wypożyczyć tylko na wymagany okres ”- mówi Cipot. Na rynek weszli nowi usługodawcy, na przykład wielu świadczy usługi hostingowe dla stron internetowych oferujących rozwiązania MaaS. W przeciwieństwie do poprzednich przestępcy nie tylko działają w cyberprzestrzeni, ale także budują prawdziwy łańcuch logistyczny – np. po to, by dokonywać zakupów skradzionymi kartami kredytowymi. W takim przypadku skradzione dane karty kredytowej zostaną zakupione w sklepach internetowych w kraju, w którym karta została skradziona, co sprawi, że będziemy mniej podejrzliwi. Poszukują i zatrudniają ludzi do przepakowania zakupionego towaru z ogłoszeniem o pracę obiecującym pracę w domu, którzy nie mają nic do roboty poza przepakowaniem towaru ze sklepu internetowego i przesłaniem go do innego kraju, w którym nabyte przez nich produkty są już odebrane. Dzięki temu przestępcy nie muszą pojawiać się na żadnym z miejsc zbrodni. 

Coraz więcej osób otrzymuje „wezwanie do zapłaty”, gdy dane przechowywane na ich komputerze są zaszyfrowane, a następnie wystarczy przelać kilka euro na odpowiednie konto bankowe, aby je odszyfrować. Według F-Secure kolejnym celem ataków będą smartfony. W szczególności celem ataków mogą być użytkownicy systemu operacyjnego Android, ponieważ Google Play, oferujący aplikacje na smartfony, jest odznaczony. Najczęstszym nadużyciem jest tutaj, gdy hakerzy pobierają popularną płatną aplikację, a następnie przepisują kod źródłowy i ponownie ładują aplikację już w wersji darmowej - gwarantując w ten sposób, że więcej osób pobierze niż wersja płatna. Pułapka najczęściej zastawiana na osoby fizyczne nie jest nawet przez wielu zauważana, ponieważ ustawienie wystarczy, aby telefon co miesiąc wysyłał SMS-a na numer premium, co nie powoduje zauważalnej zmiany rachunku telefonicznego – twórca złośliwego oprogramowania może łatwo infekuje 1-2000 telefonów, co jest przyzwoitym zarobkiem miesięcznym wolnym od podatku. Wciąż zarejestrowanych jest tylko 7500 złośliwego oprogramowania dla telefonów komórkowych – większość dla Symbiana i Androida – ale F-Secure twierdzi, że liczba ta również dramatycznie wzrośnie.

Źródło: Komunikat prasowy