Вирусни тенденции от писалката на F-Secure

„През 2003 г. регистрирахме само 1,4 милиона вируси и онлайн вредители, днес този брой е над 70 милиона“, казва Борис Ципот, инженер във F-Secure.

Според експерта историята на развитието на вредителите през последното десетилетие може да бъде разделена на три етапа. В първата фаза, продължила до 2003 г., хакерите обикновено пишеха вируси като хоби, с цел повишаване на осведомеността или унищожаването им. Много пъти техните телефонни номера и информация за контакт са били включени в кодовете, но има и случай, когато някой е копирал регистрационната си табела в вредителя. След това дойде появата на професионални писатели на вируси, троянски и шпионски софтуер, чиято цел очевидно беше да печелят пари, киберпрестъпления. В периода до 2008 г. се наблюдава рязко увеличаване на броя на вредителите, като броят на електронните вредители скача до 18 милиона за няколко години, нараствайки до 70 милиона през третия период, белязан от професионални престъпници.

„Обаче 70-те милиона регистрирани вредители не означават толкова много шпионски софтуер, троянски коне. Рециклирането току-що се превърна в мода през третия период, доминиран от професионалисти “, добавя Cipot. Бизнесът със злонамерен софтуер е същият като търговията със законен софтуер в много отношения. Същият вредител се продава на повече от една компания, появяват се все повече и повече реклами за шпионски софтуер и дори е създадена мрежа за разработчици и продажби. „Много хора разработват зловреден софтуер, но не го използват за никакви цели, а го продават на дистрибутор, точно както обичайния софтуер. По примера на SaaS се появи Maas, т.е. вредителят като услуга. В този случай рекламният или шпионският софтуер трябва да бъде нает само за необходимия период от време “, казва Cipot. Новите доставчици на услуги навлязоха на пазара, например много от тях предлагат хостинг услуги за уебсайтове, предлагащи решения MaaS. За разлика от преди, престъпниците не само оперират в киберпространството, но изграждат истинска логистична верига - например да правят покупки с откраднати кредитни карти. В такъв случай откраднатите данни за кредитна карта ще бъдат закупени в онлайн уеб магазини в страната, където е открадната картата, което ще ни направи по-малко подозрителни към използването. Те търсят и наемат хора, които да препакетират закупените стоки с обява за работа, обещаваща работа у дома, които нямат какво друго, освен да препакетират стоките от уеб магазина и да ги препратят в друга държава, където продуктите, които са придобили, вече се събират . По този начин престъпниците не трябва да се явяват на нито едно от местопрестъпленията. 

Все повече хора получават „искане за плащане“, когато данните, съхранявани на компютъра им, са криптирани и след това само няколко евро трябва да бъдат прехвърлени към съответната банкова сметка, за да ги декриптира. Според F-Secure следващата цел на атаките ще бъдат смартфоните. По-специално потребителите на операционната система Android могат да бъдат обект на атаки, тъй като Google Play, който предлага приложения за смартфона, не е отметнат. Най-често срещаната злоупотреба тук е, когато хакерите изтеглят популярно платено приложение и след това пренаписват изходния код и презареждат приложението вече в безплатната версия - като по този начин гарантират, че повече хора ще изтеглят от платената версия. Капанът, който най-често се задава за физически лица, дори не се забелязва от мнозина, тъй като настройката е достатъчна, за да може телефонът да изпраща SMS на премиум номер на месец, което не води до забележима промяна в телефонната сметка - производителят на зловреден софтуер може лесно заразяват 1-2000 телефона, което е прилично печели месечен необлагаем доход. Все още има само 7500 XNUMX зловреден софтуер, регистриран за мобилни телефони - повечето за Symbian и Android - но F-Secure казва, че този брой също ще се увеличи драстично.

Източник: Съобщение за пресата