Virové trendy z pera F-Secure
"V roce 2003 jsme zaregistrovali pouze 1,4 milionu virů a online škůdců, dnes je toto číslo více než 70 milionů," říká Boris Cipot, inženýr společnosti F-Secure.
Podle odborníka lze historii vývoje škůdců v posledním desetiletí rozdělit na tři etapy. V první fázi, která trvala do roku 2003, hackeři obvykle psali viry jako koníček s cílem zvýšit povědomí nebo je zničit. Mnohokrát byla do kódů zahrnuta jejich telefonní čísla a kontaktní informace, ale je také známý případ, kdy někdo zkopíroval jejich registrační značku do škůdce. Poté se objevili profesionální autoři virů, trojských koní a spywaru, jejichž cílem bylo jednoznačně vydělat peníze, počítačová kriminalita. V období do roku 2008 byl pozorován prudký nárůst počtu škůdců, přičemž počet elektronických škůdců za několik let vyskočil na 18 milionů a ve třetím období poznamenáném profesionálními zločinci stoupl na 70 milionů.
"70 milionů registrovaných škůdců však neznamená tolik spywaru, trojských koní." Recyklace se právě stala módou ve třetím období, kterému dominují profesionálové, “dodává Cipot. Obchod s malwarem je v mnoha ohledech stejný jako obchodování s legálním softwarem. Stejný škůdce se prodává více než jedné společnosti, objevuje se stále více reklam na spyware a dokonce byla vytvořena vývojářská a prodejní síť. "Mnoho lidí vyvíjí malware, ale nepoužívá ho k žádnému účelu, ale prodává jej distributorovi stejně jako obvyklý software." Po vzoru SaaS se objevil Maas, tedy škůdce jako služba. V takovém případě stačí adware nebo spyware pronajmout na požadovanou dobu, “říká Cipot. Na trh vstoupili noví poskytovatelé služeb, například mnozí poskytují hostingové služby pro webové stránky nabízející řešení MaaS. Na rozdíl od dřívější doby zločinci nepůsobí pouze v kyberprostoru, ale také budují skutečný logistický řetězec - například pro nákupy pomocí ukradených kreditních karet. V takovém případě budou údaje o odcizené kreditní kartě zakoupeny v online webshopech v zemi, kde byla karta odcizena, což nás činí méně podezřelými z používání. Hledají a najímají lidi, aby zakoupené zboží přebalili pracovním inzerátem slibujícím práci doma, jimž nezbyde nic jiného, než přebalit zboží z internetového obchodu a přeposlat ho do jiné země, kde jsou již získané produkty shromážděny. Zločinci se tedy nemusí objevit na žádném místě činu.
Stále více lidí dostává „požadavek na platbu“, když jsou data uložená v jejich počítači zašifrována, a poté je třeba dešifrovat pouze několik eur na příslušný bankovní účet. Podle F-Secure budou dalším cílem útoků smartphony. Terčem útoků mohou být zejména uživatelé operačního systému Android, protože služba Google Play, která nabízí aplikace pro chytrý telefon, není zaškrtnutá. Nejčastějším zneužíváním zde je, když si hackeři stáhnou populární placenou aplikaci a poté přepíší zdrojový kód a znovu načtou aplikaci již v bezplatné verzi - čímž je zaručeno, že si stáhne více lidí než placená verze. Past, nejčastěji nastavenou pro jednotlivce, si mnozí ani nevšimnou, protože nastavení stačí k tomu, aby telefon mohl odeslat SMS na prémiové číslo za měsíc, což nezpůsobí znatelnou změnu účtů za telefon - výrobce malwaru může snadno infikovat 1–2000 7500 telefonů, což je slušné, vydělává měsíční příjem bez daně. Stále je registrováno pouze XNUMX XNUMX malwarů pro mobilní telefony - většina pro Symbian a Android - ale F -Secure říká, že toto číslo se také dramaticky zvýší.
Zdroj: Tisková zpráva
