PandaLabs сообщает о резком увеличении числа кибер-преступлений

PandaLabs сообщает о резком увеличении числа кибер-преступлений

PandaLabs, лаборатория по обнаружению и анализу вредоносного ПО, сегодня опубликовала результат многолетних исследований о месте мошеннических вредоносных кодов в экономике кибер-преступников. В отчете под названием “Бизнес мошеннических вредоносных кодов”, авторами которого стали Луис Корронс и Шон-Поль Коррелл, рассматриваются различные формы созданного мошеннического ПО, а также демонстрируется, каким образом этот новый класс вредоносных кодов стал орудием кибер-преступлений. В данном исследовании также изучены технологии социальной инженерии, которые используются кибер-преступниками для распространения мошеннических кодов через Facebook, MySpace, Twitter и Google.

Мошенническое ПО состоит из любых видов фальшивых решений безопасности. Эти приложения просят пользователя ПК заплатить за уничтожение несуществующих угроз, тем самым воруют деньги с личных счетов. PandaLabs прогнозирует к концу 3 квартала 2009 года увеличение количества новых образцов мошеннического ПО до 637000 экземпляров. Это обозначает, что число мошеннических кодов десятикратно увеличилось меньше чем за год. Примерно 35 млн. компьютеров заражаются мошенническими кодами каждый месяц (около 3,5% от общего числа компьютеров), а кибер-преступники за счет мошеннических атак зарабатывают приблизительно 34 млн. долларов США в месяц.

Ранее в этом году сайты таких социальных сетей как Facebook, MySpace, Twitter и Digg стали жертвами распространителей мошеннического ПО.

Вот пятерка самых крупных атак с участием мошеннического ПО на социальные сети:

1. Атака SEO на Ford Motor Company

2. Комментарии на Digg.com, ведущие к мошенническому ПО

3. Анализ трендов в топиках на Twitter, ведущих к мошенническому ПО

4. Мошенническое ПО эксплуатирует уязвимость WordPress, чтобы облегчить SEO-атаку Blackhat

5. Koobface перемещается на Twitter

“Мошенническое ПО настолько популярно именно среди кибер-преступников, потому что им теперь не нужно красть персональную информацию – пароли и номера счетов, чтобы получить прибыль от своих жертв”, – говорит Луис Корронс, технический директор PandaLabs. – “Пользуясь страхом перед атаками вредоносных кодов, они делают ставку на покупателей своего фальшивого антивирусного ПО и находят все больше и больше способов добраться до своих жертв, особенно в популярных социальных сетях Facebook и Twitter”.

Мошенническое ПО быстро трансформируется и его очень сложно обнаружить

Существует приблизительно 200 различных семейств мошеннических кодов. PandaLabs ожидает дальнейшего увеличения их числа. Только в первом квартале 2009 года появилось больше новых экземпляров, чем за весь 2008 год. Во втором квартале картина стала еще печальнее, количество новых кодов в 4 раза превысило общее их число за 2008 год. В третьем квартале года по оценкам PandaLabs количество мошеннических кодов превысит общее число кодов за последние 18 месяцев.

Первичная причина создания такого многообразия вариантов заключается в том, чтобы избежать сигнатурного обнаружения (легальными) антивирусными программами. Использование поведенческого анализа, который хорошо работает в случае с червями и троянами, очень ограниченно с данным типом вредоносного ПО, поскольку сами программы не совершают на компьютерах никаких вредоносных действий, кроме демонстрации ложной информации. Однако PandaLabs начала обнаруживать более продвинутые варианты вредоносных кодов, использующие типичные функции троянов, руткиты и другие технологии для низвержения технологий по обнаружению вирусов.

Как работает мошенническое ПО и отслеживание источника

В отчете подробно описан принцип работы мошеннических кодов. В отличие от традиционного бизнеса, бизнес-модель мошенников состоит из двух основных частей: создателей и распространителей программы. Создатели отвечают за создание мошеннических приложений, обеспечивая платформы для распространения, платежные шлюзы и другие сервисы бэк-офиса. Распространители несут ответственность за распространение вредоносного ПО как можно большему количеству людей за минимальный промежуток времени.

Исследование, проведенное PandaLabs, выявило, что распространителей, в основном, находят в восточно-европейских странах на подпольных хакерских форумах. Они получают определенную сумму за каждую установку и около 50-90% комиссии за состоявшиеся продажи. Отчет PandaLabs содержит финансовые документы и фотографии с мероприятий, проведенных лидерами таких организаций, которые похожи на стандартные корпоративные мероприятия.