PandaLabs: Киберпреступники зарабатывают 34 миллиона долларов США ежемесячно
Киберпреступники зарабатывают примерно 34 миллиона долларов США ежемесячно посредством атак мошенническим ПО, и каждый месяц заражают около 35000000 ПК.
PandaLabs опубликовала результат многолетних исследований о месте мошеннических вредоносных кодов в экономике кибер-преступников. В отчете под названием “Бизнес мошеннических вредоносных кодов”, авторами которого стали Луис Корронс и Шон-Поль Коррелл, рассматриваются различные формы созданного мошеннического ПО, а также демонстрируется, каким образом этот новый класс вредоносных кодов стал орудием кибер-преступлений. В данном исследовании также изучены технологии социальной инженерии, которые используются кибер-преступниками для распространения мошеннических кодов через Facebook, MySpace, Twitter и Google.
Ранее в этом году сайты таких социальных сетей как Facebook, MySpace, Twitter и Digg стали жертвами распространителей мошеннического ПО.
“Мошенническое ПО настолько популярно именно среди кибер-преступников, потому что им теперь не нужно красть персональную информацию – пароли и номера счетов, чтобы получить прибыль от своих жертв”, – говорит Луис Корронс, технический директор PandaLabs. – “Пользуясь страхом перед атаками вредоносных кодов, они делают ставку на покупателей своего фальшивого антивирусного ПО и находят все больше и больше способов добраться до своих жертв, особенно в популярных социальных сетях Facebook и Twitter”.
Существует приблизительно 200 различных семейств мошеннических кодов. PandaLabs ожидает дальнейшего увеличения их числа. Только в первом квартале 2009 года появилось больше новых экземпляров, чем за весь 2008 год. Во втором квартале картина стала еще печальнее, количество новых кодов в 4 раза превысило общее их число за 2008 год. В третьем квартале года по оценкам PandaLabs количество мошеннических кодов превысит общее число кодов за последние 18 месяцев.
Первичная причина создания такого многообразия вариантов заключается в том, чтобы избежать сигнатурного обнаружения (легальными) антивирусными программами. Использование поведенческого анализа, который хорошо работает в случае с червями и троянами, очень ограниченно с данным типом вредоносного ПО, поскольку сами программы не совершают на компьютерах никаких вредоносных действий, кроме демонстрации ложной информации. Однако PandaLabs начала обнаруживать более продвинутые варианты вредоносных кодов, использующие типичные функции троянов, руткиты и другие технологии для низвержения технологий по обнаружению вирусов.
В отличие от традиционного бизнеса, бизнес-модель мошенников состоит из двух основных частей: создателей и распространителей программы. Создатели отвечают за создание мошеннических приложений, обеспечивая платформы для распространения, платежные шлюзы и другие сервисы бэк-офиса. Распространители несут ответственность за распространение вредоносного ПО как можно большему количеству людей за минимальный промежуток времени.
www.securitylab.ru
публикации сходной тематики
- PandaLabs обнаружила червя, атакующего пользователей Facebook и MySpace
- Россия стала второй по числу зараженных ПК
- PandaLabs: активность вредоносного ПО в третьем квартале 2007 года
- Мошенники из Кировограда предлагают взломать пароль на Facebook за 100 долл.
- PandaLabs: Киберугрозы в 3 квартале 2009 года