Niepokojący wzrost aplikacji typu rogueware


Niepokojący wzrost aplikacji typu rogueware
2009-08-16
Analitycy Panda Security przyjrzeli się aplikacjom typu rogueware, które są używane przez cyberprzestępców do wyłudzania pieniędzy od internautów. Badania wykazały, iż przy użyciu tego nowego narzędzia do manipulacji członkowie cybermafii zarabiają średnio 34 miliony dolarów miesięcznie.

W tym samym czasie około 35 milionów komputerów jest zarażanych fałszywymi aplikacjami ochronnymi. Jak się okazało, rogueware jest rozpowszechniane poprzez portale społecznościowe, takie jak Facebook, MySpace, Twitter oraz Digg. Badania potwierdzają, iż większość cyberprzestępców działa w Europie Wschodniej.

PandaLabs, laboratorium Panda Security, opublikowało badania opisujące wzrost zainteresowania cyberprzestępców oprogramowaniem typu rogueware. Raport „The Business of Rogueware", opracowany przez naukowców PandaLabs - Luisa Corronsa i Sean-Paula Corrella, analizuje namierzone do tej pory formy rogueware i przedstawia, w jaki sposób ta nowa odmiana złośliwych programów stała się istotnym narzędziem w działalności całego cybermafijnego świata. Ponadto raport Panda Security dostarcza wnikliwej analizy wzrostu wyszukanych technik inżynieryjnych, używanych do rozprowadzania rogueware poprzez Google oraz portale społecznościowe typu Facebook, MySpace, czy Twitter.

Milionerzy dzięki fałszywym antywirusom

Pod pojęciem rogueware kryją się złośliwe aplikacje, podszywające się pod pakiety ochronne. Przeprowadzają one automatyczne skanowanie, po czym informują użytkownika o rzekomej infekcji komputera. Następnie zalecają mu wykupienie licencji na pełną wersję „antywirusa", aby usunąć pozornie wykryte złośliwe kody. Wabiąc nieświadomych podstępu internautów do inwestowania w fałszywe aplikacje ochronne, cyberprzestępcy wyłudzają od nich pieniądze. Badania laboratorium Panda Security wykazały, iż przeciętnie 35 milionów komputerów jest infekowanych prze rogueware każdego miesiąca (ok. 3,5% wszystkich komputerów). W tym samym czasie cyberprzestępcy zarabiają średnio 34 miliony dolarów dzięki atakom tym rodzajem złośliwego oprogramowania. PandaLabs przewiduje około 10-krotny wzrost ilości fałszywych pakietów ochronnych w ciągu niecałego roku. Laboratorium zakłada, iż do końca III kwartału 2009 r. pojawi się ponad 637 tys. nowych próbek.

Na początku 2009 r. popularne portale społecznościowe, takie jak Facebook, Myspace, Twitter oraz Digg, stały się zauważalnym celem dystrybucji rogueware. Poniżej znajduje się lista największych ataków na portale społecznościowe:

  1. Atak SEO przeciwko Ford Motor Company

  2. Komentarze na Digg.com, prowadzące do rogueware

  3. Tzw. Trending topics na Twitter.com, odsyłające do rogueware

  4. Rogueware wykorzystuje słabość WorldPress, ułatwiając ataki Black SEO

  5. Koobface przenosi się na Twitter

"Rogueware jest popularny wśród cyberprzestępców przede wszystkim dlatego, iż przy jego użyciu nie muszą okradać użytkowników sieci z ich osobistych informacji, takich jak hasła, czy numery kont, aby uzyskać materialne korzyści" - mówi Luis Corrons, dyrektor techniczny PandaLabs. „Rosnące obawy internautów przed infekcjami złośliwym kodami sprawiają, iż cybermafia znajduje coraz więcej chętnych na kupno ich rzekomo legalnego oprogramowania antywirusowego. W ostatnim czasie bardzo popularnym sposobem hakerów na dotarcie do swoich ofiar stały się portale społecznościowe, takie jak Facebook, czy Twitter" - dodaje Corrons.

Ilość rogueware wzrasta nieubłaganie

Istnieje około 200 różnych odmian rogueware, mimo to PandaLabs przewiduje jego dalszy wzrost - tylko w I kwartale br. zostało stworzonych więcej nowych typów fałszywych aplikacji ochronnych niż w całym 2008 r. II kwartał br. potwierdził przewidywania Panda Security - pojawiło się cztery razy więcej odmian rogueware niż w 2008 r. PandaLabs szacuje, że całkowita liczba rogueware w III kwartale 2009 r. będzie większa niż ta łącznie z poprzednich 18 miesięcy.

Główną przyczyną tworzenia tak ogromnej ilość odmian fałszywych programów antywirusowych jest próba uniknięcia wykrycia przez legalne aplikacje ochronne. Użycie analizy behawioralnej, która działa w przypadku robaków i trojanów, ma ograniczone zastosowanie w walce z tym rodzajem złośliwego oprogramowania. Dzieje się tak dlatego, iż same programy nie mają szkodliwego wpływu na komputer. Pokazują one jedynie fałszywe informacje. Jednak PandaLabs zidentyfikowała także wiele zaawansowanych odmian tego typu złośliwych programów, które wykazują typowe cechy trojanów oraz rootkitów, aby zwieść technologie wykrywania wirusów.

Jak działa biznes rogueware

Raport w szczegółowy sposób opisuje, w jaki sposób działa biznes rogueware. Podobnie jak w tradycyjnym biznesie, także w tym modelu można wyróżnić producentów-twórców programów i ich dystrybutorów. Producenci są odpowiedzialni za tworzenie aplikacji rogueware, platform dystrybucyjnych, bramek płatności i innych administracyjnych serwisów. Łącznicy są odpowiedzialni za dystrybucję fałszywego oprogramowania wśród jak największej ilości osób w możliwie najkrótszym czasie.

Badania PandaLabs ujawniają, że dystrybutorzy to głównie mieszkańcy Europy Wschodniej, zwerbowani na podziemnych forach hakerów. Płaci się im za każdą zainstalowaną aplikację złośliwą i otrzymują ponadto 50-90% prowizję za każdą zakupioną przez internautę pełną wersję „antywirusa". Raport opracowany przez PandaLabs zawiera sprawozdanie finansowe i zdjęcia z imprez organizowanych przez przywódców podziemnych organizacji. Jak się okazuje nie różnią się one od imprez firm komercyjnych, organizowanych dla handlowców.

Pełna treść raportu dostępna jest na stronie: http://www.pandasecurity.com/img/enc/The%20Business%20of%20Rogueware.pdf?sitepanda=particulares.

Aktualizowane w czasie rzeczywistym wyniki badań PandaLabs można przeczytać na portalu Twitter: @Panda_Security, @Luis_Corrons oraz @lithium.

O firmie Panda Security

Panda Security jest jednym z czołowych producentów zintegrowanych rozwiązań bezpieczeństwa IT do walki z zagrożeniami internetowymi. Na rynku działa już od 20 lat i jest obecna w ponad 55 krajach świata. Pod względem udziałów w rynku Panda Security zajmuje drugie miejsce w Europie (Gartner). Obecnie firma obsługuje 4 miliony klientów, w tym 140 000 korporacji na całym świecie, zatrudniając ponad 1500 osób. Produkty Panda Security - dostępne w ponad 20 językach - umożliwiają centralne zarządzanie i ochronę stacji roboczych, serwerów i bram, dzięki czemu pozwalają stworzyć bezpieczne środowisko pracy dla dużych korporacji, małych i średnich firm oraz użytkowników domowych. Centrala firmy i główne laboratorium mieszczą się w Bilbao w Hiszpanii, pozostałe laboratoria - w Stanach Zjednoczonych.

W Polsce Panda Security działa od września 2001 roku. Po ośmiu latach działalności firma znajduje się w ścisłej czołówce producentów najlepiej rozpoznawanych i ocenianych programów antywirusowych w Polsce. Ich dystrybutorami są: ABC Data, Action, Incom i AB. Programy dostępne są również w Media Markt, Saturn Planet, Empik, Electro World oraz sieciach Komputronik i Vobis.

Oficjalna strona polskiego oddziału Panda Security Polska: www.pspolska.pl

Strona korporacyjna Panda Security: www.pandasecurity.com

Nadesłał:

ap

Wasze komentarze (0):


Twój podpis:
System komentarzy dostarcza serwis eGadki.pl