Vírus trendek az F-Secure tollából

„2003-ban még csak 1,4 millió vírust és online kártevőt tartottunk nyilván, ma ez a szám már nagyobb mint 70 millió” – mondja Boris Cipot, az F-Secure mérnöke.

A szakember szerint a károkozók fejlődéstörténete az elmúlt évtizedben három szakaszra bontható. Az első, 2003-ig tartó fázisban a hackerek általában hobbiból írtak vírusokat, céljuk a figyelemfelhívás, vagy a rombolás volt. Sokszor a kódok közé illesztették telefonszámukat, elérhetőségüket, de olyan eset is ismert, amikor valaki a rendszámtábláját másolta be a kártevőbe. Ezután jelentek meg a profi vírus, trójai és kémprogram írók, akiknek célja már egyértelműen a pénzszerzés, az internetes bűnözés volt. A 2008-ig tartó szakaszban a károkozók számának ugrásszerű növekedése volt megfigyelhető, ugyanis néhány év alatt 18 millióra ugrott az elektronikus kártevők száma, amely a harmadik, professzionális bűnözők által fémjelzett időszakban 70 millióra emelkedett.

„A 70 millió nyilvántartott károkozó azonban nem jelent ennyi kémprogramot, trójait. Épp a harmadik, professzionalisták által uralt időszakban lett divat az újrahasznosítás” – teszi hozzá Cipot. A malware business, vagyis a károkozó üzlet a legális szoftverek kereskedelmével sok szempontból megegyezik. Ugyanazt a károkozót több cégnek is eladják, egyre több kémprogram reklám jelenik meg, sőt, kialakult egy fejlesztői és egy értékesítési hálózat is. „Sokan fejlesztenek károkozót, ám nem használják azt semmilyen célra, hanem eladják egy disztribútornak, akárcsak a megszokott szoftvereket. Az SaaS mintájára megjelent az Maas, vagyis a károkozó mint szolgáltatás. Ebben az esetben a reklám- vagy kémprogramot csak bérelni kell a szükséges időtartamra” – mondja Cipot. Újabb szolgáltatók léptek a piacra, például sokan a MaaS megoldásokat kínáló honlapok számára nyújtanak hoszting szolgáltatást. A korábbiaktól eltérően nem csak a kibertérben működnek a bűnözők, hanem valóságos logisztikai láncot építenek ki – például a lopott hitelkártyákkal történő vásárlások lebonyolítására. Egy ilyen esetben a lopott hitelkártya adatokkal abban az országban vásárolnak online webshopokban, amelyben ellopták a kártyát, így kevésbé lesz gyanús a használat. A vásárolt áru továbbítására klasszikus otthon végezhető munkát ígérő álláshirdetéssel újracsomagoló embereket keresnek és alkalmaznak, akiknek nincs más dolguk, mint a webshopból megérkező áru újracsomagolása és egy másik országba történő továbbítása, ahol már gyűjtik az így beszerzett termékeket. Így a bűnözőknek nem kell megjelenniük a bűncselekmény egyik színhelyén sem. 

Egyre többen kapnak „fizetési felszólítást”, amikor is a számítógépükön tárolt adatokat titkosítják, majd a titkosítás feloldásához mindössze néhány eurót kell átutalni a megfelelő bankszámlára. Az F-Secure szerint a támadások következő célpontja az okostelefonok lesznek. Különösen az Android operációs rendszert használók lehetnek a támadások célpontjában, hiszen az okostelefonra applikációkat kínáló Google Play ellenőrizetlen. A leggyakoribb visszaélés itt az, ha egy kedvelt fizetős alkalmazást letöltenek a hackerek, majd átírják a forráskódot és visszatöltik az alkalmazást már ingyenes verzióban – így garantált, hogy többen töltik le, mint a fizetős változatot. Az egyének számára legtöbbször állított csapdát sokan észre sem veszik, hiszen elég egy beállítás, hogy a telefon havonta egy sms-t küldjön egy emeltdíjas számra, ami nem okoz feltűnő változást a telefonszámlában – a károkozó készítője viszont könnyen megfertőzhet 1-2000 telefont, amivel tisztes adómentes havi jövedelemre tesz szert. Mobiltelefonokra még csak 7500 károkozót tartanak nyilván – a legtöbbet Symbianra és Androidra -, ám az F-Secure szerint ez a szám is drámaian nőni fog.

Forrás: Sajtóközlemény