Vírusové trendy z pera F-Secure

"V roku 2003 sme zaregistrovali iba 1,4 milióna vírusov a online škodcov, dnes je to viac ako 70 miliónov," hovorí Boris Cipot, inžinier spoločnosti F-Secure.

Podľa odborníka možno históriu vývoja škodcov v poslednom desaťročí rozdeliť do troch etáp. V prvej fáze, ktorá trvala do roku 2003, hackeri zvyčajne písali vírusy ako koníček s cieľom zvýšiť povedomie alebo ich zničiť. V kódoch boli mnohokrát zahrnuté ich telefónne čísla a kontaktné údaje, ale je známy aj prípad, že niekto škodcovi skopíroval ich ŠPZ. Potom sa objavili profesionálni autori vírusov, trójskych koní a spywaru, ktorých cieľom bolo jednoznačne zarobiť peniaze, počítačová kriminalita. V období do roku 2008 bol pozorovaný prudký nárast počtu škodcov, pričom počet elektronických škodcov za niekoľko rokov vyskočil na 18 miliónov a v treťom období, ktoré bolo poznačené profesionálnymi zločincami, stúpol na 70 miliónov.

"70 miliónov registrovaných škodcov však neznamená toľko spywaru, trójskych koní." Recyklácia sa práve stala módou v treťom období, v ktorom dominujú profesionáli, “dodáva Cipot. Obchodovanie s malvérom je v mnohých ohľadoch to isté ako obchodovanie s legálnym softvérom. Ten istý škodca sa predáva viac ako jednej spoločnosti, objavuje sa stále viac reklám na spyware a dokonca sa vytvorila vývojárska a predajná sieť. „Mnoho ľudí vyvíja malware, ale nepoužíva ho na žiadny účel, ale predáva ho distribútorovi rovnako ako obvyklý softvér. Po vzore SaaS sa objavil Maas, teda škodca ako služba. V takom prípade si adware alebo spyware stačí požičať na požadované časové obdobie, “hovorí Cipot. Na trh vstúpili noví poskytovatelia služieb, napríklad mnohí poskytujú hostingové služby pre webové stránky ponúkajúce riešenia MaaS. Na rozdiel od minulosti zločinci pôsobia nielen v kyberpriestore, ale tiež budujú skutočný logistický reťazec - napríklad na nákupy pomocou ukradnutých kreditných kariet. V takom prípade budú údaje o odcudzenej kreditnej karte zakúpené v internetových internetových obchodoch v krajine, kde bola karta odcudzená, čím sa staneme menej podozrivými z použitia. Hľadajú a najímajú ľudí na prebalenie zakúpeného tovaru pracovným inzerátom s prísľubom práce doma, ktorí nemajú čo robiť, len prebaliť tovar z internetového obchodu a odoslať ho do inej krajiny, kde sa už zbierajú výrobky, ktoré získali . Zločinci sa teda nemusia objaviť na žiadnom z miest činu. 

Čoraz viac ľudí dostáva „požiadavku na platbu“, keď sú údaje uložené v ich počítači zašifrované, a potom na ich dešifrovanie stačí previesť iba niekoľko eur na príslušný bankový účet. Podľa F-Secure budú ďalším cieľom útokov smartfóny. Terčom útokov môžu byť najmä používatelia operačného systému Android, pretože služba Google Play, ktorá ponúka aplikácie pre smartfón, nie je zaškrtnutá. Najčastejším zneužitím je, keď si hackeri stiahnu obľúbenú platenú aplikáciu a potom prepíšu zdrojový kód a znova načítajú aplikáciu už v bezplatnej verzii - čím sa zaručí, že si stiahne viac ľudí ako v platenej verzii. Pascu najčastejšie nastavenú pre jednotlivcov si mnohí ani nevšimli, pretože jedno nastavenie stačí na to, aby telefón odoslal jednu textovú správu mesačne na prémiové číslo, čo nespôsobí citeľnú zmenu v telefónnom účte - výrobca škodlivého softvéru môže ľahko nakazí 1 2000 7500 telefónov, čo je slušné a zarobí mesačný príjem bez dane. Stále je registrovaných iba XNUMX XNUMX škodlivých softvérov pre mobilné telefóny - väčšina pre Symbian a Android - F -Secure však tvrdí, že tento počet sa tiež dramaticky zvýši.

Zdroj: Tlačová správa