Вирусные тренды из-под пера F-Secure

«В 2003 году мы зарегистрировали только 1,4 миллиона вирусов и сетевых вредителей, сегодня это число превышает 70 миллионов», - говорит Борис Ципот, инженер F-Secure.

По мнению эксперта, историю развития вредителей за последнее десятилетие можно разделить на три этапа. На первом этапе, который длился до 2003 года, хакеры обычно писали вирусы в качестве хобби с целью повышения осведомленности о них или их уничтожения. Много раз их номера телефонов и контактная информация включались в коды, но известен также случай, когда кто-то скопировал их номерные знаки на вредителя. Затем появились профессиональные авторы вирусов, троянских программ и шпионского ПО, чьей целью явно было заработать деньги на киберпреступности. В период до 2008 года наблюдалось резкое увеличение количества вредителей, количество электронных вредителей подскочило до 18 миллионов за несколько лет, увеличившись до 70 миллионов в третий период, отмеченный профессиональными преступниками.

«Однако 70 миллионов зарегистрированных вредителей не означают столько шпионских программ, троянов. Переработка отходов стала модой только в третий период, в котором преобладают профессионалы », - добавляет Сипот. Бизнес, связанный с вредоносным ПО, во многом похож на торговлю легальным ПО. Один и тот же вредитель продается более чем одной компании, появляется все больше и больше рекламы шпионского ПО, и даже сформирована сеть разработчиков и продаж. «Многие люди разрабатывают вредоносное ПО, но не используют его для каких-либо целей, а продают его дистрибьютору, как обычное программное обеспечение. По примеру SaaS появился Маас, то есть вредитель как услуга. В этом случае рекламное или шпионское ПО нужно арендовать только на необходимый период времени », - говорит Сипот. На рынок вышли новые поставщики услуг, например, многие из них предоставляют услуги хостинга для веб-сайтов, предлагающих решения MaaS. В отличие от прошлого, преступники не только действуют в киберпространстве, но и выстраивают настоящую логистическую цепочку - например, совершают покупки с помощью украденных кредитных карт. В таком случае информация о украденной кредитной карте покупается в интернет-магазинах в стране, где была украдена карта, что делает ее использование менее подозрительным. Они ищут и нанимают людей для переупаковки купленных товаров с объявлением о вакансии, обещающим работу дома, которым ничего не остается, кроме как переупаковывать товары в интернет-магазине и пересылать их в другую страну, где приобретенные ими товары уже собраны. Таким образом, преступникам не нужно появляться ни на одном из мест преступления. 

Все больше и больше людей получают «требование об оплате», когда данные, хранящиеся на их компьютерах, зашифрованы, и для их расшифровки необходимо перевести всего несколько евро на соответствующий банковский счет. По данным F-Secure, следующей целью атак станут смартфоны. В частности, целью атак могут быть пользователи операционной системы Android, так как Google Play, предлагающий приложения для смартфонов, не отмечен. Наиболее распространенное злоупотребление здесь - это когда хакеры загружают популярное платное приложение, а затем переписывают исходный код и перезагружают приложение уже в бесплатной версии - таким образом гарантируя, что больше людей скачает, чем платная версия. Ловушка, которую чаще всего устанавливают для отдельных лиц, даже не замечается многими, так как настройки телефона достаточно, чтобы телефон отправлял SMS на номер с повышенным тарифом в месяц, что не вызывает заметного изменения в счете за телефон - производитель вредоносного ПО может легко заразить 1-2000 телефонов, что прилично приносит не облагаемый налогом ежемесячный доход. По-прежнему зарегистрировано всего 7500 XNUMX вредоносных программ для мобильных телефонов - в основном для Symbian и Android - но F-Secure заявляет, что это число также резко возрастет.

Источник: пресс-релиз