SG.hu
Divat lett a kémprogramok újrahasznosítása
A károkozó üzlet a legális szoftverek kereskedelmével sok szempontból megegyezik. Ugyanazt a károkozót több cégnek is eladják, egyre több kémprogram reklám jelenik meg, sőt, kialakult egy fejlesztői és egy értékesítési hálózat is.
"2003-ban még csak 1,4 millió vírust és online kártevőt tartottunk nyilván, ma ez a szám már nagyobb mint 70 millió" - mondja Boris Cipot, az F-Secure mérnöke. A szakember szerint a károkozók fejlődéstörténete az elmúlt évtizedben három szakaszra bontható. Az első, 2003-ig tartó fázisban a hackerek általában hobbiból írtak vírusokat, céljuk a figyelemfelhívás, vagy a rombolás volt. Sokszor a kódok közé illesztették telefonszámukat, elérhetőségüket, de olyan eset is ismert, amikor valaki a rendszámtábláját másolta be a kártevőbe.
Ezután jelentek meg a profi vírus, trójai és kémprogram írók, akiknek célja már egyértelműen a pénzszerzés, az internetes bűnözés volt. A 2008-ig tartó szakaszban a károkozók számának ugrásszerű növekedése volt megfigyelhető, ugyanis néhány év alatt 18 millióra ugrott az elektronikus kártevők száma, amely a harmadik, professzionális bűnözők által fémjelzett időszakban 70 millióra emelkedett. "A 70 millió nyilvántartott károkozó azonban nem jelent ennyi kémprogramot, trójait. Épp a harmadik, professzionalisták által uralt időszakban lett divat az újrahasznosítás" - teszi hozzá Cipot.
"Sokan fejlesztenek károkozót, ám nem használják azt semmilyen célra, hanem eladják egy disztribútornak, akárcsak a megszokott szoftvereket. Az SaaS mintájára megjelent az Maas, vagyis a károkozó mint szolgáltatás. Ebben az esetben a reklám- vagy kémprogramot csak bérelni kell a szükséges időtartamra" - mondja Cipot. Újabb szolgáltatók léptek a piacra, például sokan a MaaS megoldásokat kínáló honlapok számára nyújtanak hoszting szolgáltatást. A korábbiaktól eltérően nem csak a kibertérben működnek a bűnözők, hanem valóságos logisztikai láncot építenek ki - például a lopott hitelkártyákkal történő vásárlások lebonyolítására. Egy ilyen esetben a lopott hitelkártya adatokkal abban az országban vásárolnak online webshopokban, amelyben ellopták a kártyát, így kevésbé lesz gyanús a használat.
A vásárolt áru továbbítására klasszikus otthon végezhető munkát ígérő álláshirdetéssel újracsomagoló embereket keresnek és alkalmaznak, akiknek nincs más dolguk, mint a webshopból megérkező áru újracsomagolása és egy másik országba történő továbbítása, ahol már gyűjtik az így beszerzett termékeket. Így a bűnözőknek nem kell megjelenniük a bűncselekmény egyik színhelyén sem. Egyre többen kapnak "fizetési felszólítást", amikor is a számítógépükön tárolt adatokat titkosítják, majd a titkosítás feloldásához mindössze néhány eurót kell átutalni a megfelelő bankszámlára.
Az F-Secure szerint a támadások következő célpontja az okostelefonok lesznek. Különösen az Android operációs rendszert használók lehetnek a támadások célpontjában, hiszen az okostelefonra applikációkat kínáló Google Play ellenőrizetlen. A leggyakoribb visszaélés itt az, ha egy kedvelt fizetős alkalmazást letöltenek a hackerek, majd átírják a forráskódot és visszatöltik az alkalmazást már ingyenes verzióban - így garantált, hogy többen töltik le, mint a fizetős változatot. Az egyének számára legtöbbször állított csapdát sokan észre sem veszik, hiszen elég egy beállítás, hogy a telefon havonta egy sms-t küldjön egy emeltdíjas számra, ami nem okoz feltűnő változást a telefonszámlában - a károkozó készítője viszont könnyen megfertőzhet 1-2000 telefont, amivel tisztes adómentes havi jövedelemre tesz szert. Mobiltelefonokra még csak 7500 károkozót tartanak nyilván - a legtöbbet Symbianra és Androidra -, ám az F-Secure szerint ez a szám is drámaian nőni fog.
"2003-ban még csak 1,4 millió vírust és online kártevőt tartottunk nyilván, ma ez a szám már nagyobb mint 70 millió" - mondja Boris Cipot, az F-Secure mérnöke. A szakember szerint a károkozók fejlődéstörténete az elmúlt évtizedben három szakaszra bontható. Az első, 2003-ig tartó fázisban a hackerek általában hobbiból írtak vírusokat, céljuk a figyelemfelhívás, vagy a rombolás volt. Sokszor a kódok közé illesztették telefonszámukat, elérhetőségüket, de olyan eset is ismert, amikor valaki a rendszámtábláját másolta be a kártevőbe.
Ezután jelentek meg a profi vírus, trójai és kémprogram írók, akiknek célja már egyértelműen a pénzszerzés, az internetes bűnözés volt. A 2008-ig tartó szakaszban a károkozók számának ugrásszerű növekedése volt megfigyelhető, ugyanis néhány év alatt 18 millióra ugrott az elektronikus kártevők száma, amely a harmadik, professzionális bűnözők által fémjelzett időszakban 70 millióra emelkedett. "A 70 millió nyilvántartott károkozó azonban nem jelent ennyi kémprogramot, trójait. Épp a harmadik, professzionalisták által uralt időszakban lett divat az újrahasznosítás" - teszi hozzá Cipot.
"Sokan fejlesztenek károkozót, ám nem használják azt semmilyen célra, hanem eladják egy disztribútornak, akárcsak a megszokott szoftvereket. Az SaaS mintájára megjelent az Maas, vagyis a károkozó mint szolgáltatás. Ebben az esetben a reklám- vagy kémprogramot csak bérelni kell a szükséges időtartamra" - mondja Cipot. Újabb szolgáltatók léptek a piacra, például sokan a MaaS megoldásokat kínáló honlapok számára nyújtanak hoszting szolgáltatást. A korábbiaktól eltérően nem csak a kibertérben működnek a bűnözők, hanem valóságos logisztikai láncot építenek ki - például a lopott hitelkártyákkal történő vásárlások lebonyolítására. Egy ilyen esetben a lopott hitelkártya adatokkal abban az országban vásárolnak online webshopokban, amelyben ellopták a kártyát, így kevésbé lesz gyanús a használat.
A vásárolt áru továbbítására klasszikus otthon végezhető munkát ígérő álláshirdetéssel újracsomagoló embereket keresnek és alkalmaznak, akiknek nincs más dolguk, mint a webshopból megérkező áru újracsomagolása és egy másik országba történő továbbítása, ahol már gyűjtik az így beszerzett termékeket. Így a bűnözőknek nem kell megjelenniük a bűncselekmény egyik színhelyén sem. Egyre többen kapnak "fizetési felszólítást", amikor is a számítógépükön tárolt adatokat titkosítják, majd a titkosítás feloldásához mindössze néhány eurót kell átutalni a megfelelő bankszámlára.
Az F-Secure szerint a támadások következő célpontja az okostelefonok lesznek. Különösen az Android operációs rendszert használók lehetnek a támadások célpontjában, hiszen az okostelefonra applikációkat kínáló Google Play ellenőrizetlen. A leggyakoribb visszaélés itt az, ha egy kedvelt fizetős alkalmazást letöltenek a hackerek, majd átírják a forráskódot és visszatöltik az alkalmazást már ingyenes verzióban - így garantált, hogy többen töltik le, mint a fizetős változatot. Az egyének számára legtöbbször állított csapdát sokan észre sem veszik, hiszen elég egy beállítás, hogy a telefon havonta egy sms-t küldjön egy emeltdíjas számra, ami nem okoz feltűnő változást a telefonszámlában - a károkozó készítője viszont könnyen megfertőzhet 1-2000 telefont, amivel tisztes adómentes havi jövedelemre tesz szert. Mobiltelefonokra még csak 7500 károkozót tartanak nyilván - a legtöbbet Symbianra és Androidra -, ám az F-Secure szerint ez a szám is drámaian nőni fog.