Trendovi virusa iz pera F-Secure

"2003. registrirali smo samo 1,4 milijuna virusa i štetnika na mreži, danas je taj broj veći od 70 milijuna", kaže Boris Cipot, inženjer u F-Secureu.

Prema stručnjaku, povijest razvoja štetnika u posljednjem desetljeću može se podijeliti u tri faze. U prvoj fazi, koja je trajala do 2003. godine, hakeri su viruse obično pisali iz hobija, s ciljem podizanja svijesti ili njihovog uništavanja. Mnogo puta su njihovi telefonski brojevi i podaci za kontakt bili uključeni u kodove, ali poznat je i slučaj da je netko kopirao njihovu registarsku pločicu u štetnika. Tada se pojavila pojava profesionalnih pisaca virusa, trojanaca i špijunskog softvera čiji je cilj očito bio zaraditi novac, cyber kriminal. U razdoblju do 2008. primijećen je nagli porast broja štetnika, pri čemu je broj elektroničkih štetnika u nekoliko godina skočio na 18 milijuna, a u trećem razdoblju popeo se na 70 milijuna koji su obilježili profesionalni kriminalci.

“Međutim, 70 milijuna registriranih štetnika ne znači toliko špijunskog softvera, trojanaca. Recikliranje je upravo postalo moda u trećem razdoblju kojim dominiraju profesionalci ”, dodaje Cipot. Posao sa zlonamjernim softverom na isti je način trgovanje legalnim softverom. Isti štetnik prodaje se više tvrtkama, a pojavljuje se sve više špijunskih oglasa, pa čak i programeru i prodajnoj mreži. “Mnogi ljudi razvijaju zlonamjerni softver, ali ga ne koriste u bilo koju svrhu, već ga prodaju distributeru, baš kao i uobičajeni softver. Po uzoru na SaaS pojavio se Maas, tj. Štetnik kao usluga. U ovom slučaju, adware ili špijunski softver potrebno je unajmiti samo na određeno vrijeme ”, kaže Cipot. Na tržište su izašli novi davatelji usluga, na primjer, mnogi pružaju usluge hostinga za web stranice koje nude MaaS rješenja. Za razliku od prije, kriminalci ne djeluju samo u cyber prostoru, već grade pravi logistički lanac - na primjer, za kupnju ukradenim kreditnim karticama. U tom se slučaju podaci o ukradenoj kreditnoj kartici kupuju u mrežnim internetskim trgovinama u zemlji u kojoj je kartica ukradena, što čini njezinu upotrebu manje sumnjivom. Oni traže i zapošljavaju ljude koji će prepakirati kupljenu robu s oglasom za posao koji obećava posao kod kuće, a koji nemaju što drugo raditi nego prepakirati robu iz webshopa i proslijediti je u drugu zemlju u kojoj su proizvodi koje su stekli već prikupljeni. Dakle, kriminalci se ne moraju pojaviti ni na jednom mjestu zločina. 

Sve je više ljudi koji dobivaju "zahtjev za plaćanje" kada su podaci pohranjeni na njihovom računalu šifrirani, a zatim je potrebno samo nekoliko eura prebaciti na odgovarajući bankovni račun da bi se dešifrirali. Prema F-Secureu, sljedeća meta napada bit će pametni telefoni. Naročito korisnici operativnog sustava Android mogu biti meta napada, jer Google Play, koji nudi aplikacije za pametni telefon, nije označen. Ovdje je najčešće zlostavljanje kada hakeri preuzmu popularnu plaćenu aplikaciju, a zatim prepišu izvorni kôd i ponovo učitaju aplikaciju već u besplatnoj verziji - čime se jamči da će ih preuzeti više ljudi od plaćene verzije. Zamku koja se najčešće postavlja za pojedince mnogi čak i ne primjećuju, jer je postavka dovoljna da telefon mjesečno šalje SMS na premium broj, što ne uzrokuje primjetnu promjenu u telefonskom računu - proizvođač zlonamjernog softvera može lako zaraziti 1-2000 telefona, što je pristojno, ostvaruje neoporezivi mjesečni prihod. Na mobitelima je još uvijek registrirano samo 7500 zlonamjernog softvera - najviše za Symbian i Android - ali F-Secure kaže da će se i taj broj dramatično povećati.

Izvor: Priopćenje