Drastycznie wzrasta ilość rogueware

Przeczytaj także: Fałszywe antywirusy i aplikacje rogueware

PandaLabs, laboratorium Panda Security, opublikowało badania opisujące wzrost zainteresowania cyberprzestępców oprogramowaniem typu rogueware. Raport „The Business of Rogueware”, opracowany przez naukowców PandaLabs - Luisa Corronsa i Sean-Paula Corrella, analizuje namierzone do tej pory formy rogueware i przedstawia, w jaki sposób ta nowa odmiana złośliwych programów stała się istotnym narzędziem w działalności całego cybermafijnego świata. Ponadto raport Panda Security dostarcza analizy wzrostu wyszukanych technik inżynieryjnych, używanych do rozprowadzania rogueware poprzez Google oraz portale społecznościowe typu Facebook, MySpace, czy Twitter.

Milionerzy dzięki fałszywym antywirusom

Pod pojęciem rogueware kryją się złośliwe aplikacje, podszywające się pod pakiety ochronne. Przeprowadzają one automatyczne skanowanie, po czym informują użytkownika o rzekomej infekcji komputera. Następnie zalecają mu wykupienie licencji na pełną wersję „antywirusa”, aby usunąć pozornie wykryte złośliwe kody. Wabiąc nieświadomych podstępu internautów do inwestowania w fałszywe aplikacje ochronne, cyberprzestępcy wyłudzają od nich pieniądze. Badania laboratorium Panda Security wykazały, iż przeciętnie 35 milionów komputerów jest infekowanych prze rogueware każdego miesiąca (ok. 3,5% wszystkich komputerów). W tym samym czasie cyberprzestępcy zarabiają średnio 34 miliony dolarów dzięki atakom tym rodzajem złośliwego oprogramowania. PandaLabs przewiduje około 10-krotny wzrost ilości fałszywych pakietów ochronnych w ciągu niecałego roku. Laboratorium zakłada, iż do końca III kwartału 2009 r. pojawi się ponad 637 tys. nowych próbek.

Na początku 2009 r. popularne portale społecznościowe, takie jak Facebook, Myspace, Twitter oraz Digg, stały się zauważalnym celem dystrybucji rogueware. Poniżej eksperci przedstawili listę największych ataków na portale społecznościowe:

1. Atak SEO przeciwko Ford Motor Company
2. Komentarze na Digg.com, prowadzące do rogueware
3. Tzw. Trending topics na Twitter.com, odsyłające do rogueware
4. Rogueware wykorzystuje słabość WorldPress, ułatwiając ataki Black SEO
5. Koobface przenosi się na Twitter

“Rogueware jest popularny wśród cyberprzestępców przede wszystkim dlatego, iż przy jego użyciu nie muszą okradać użytkowników sieci z ich osobistych informacji, takich jak hasła, czy numery kont, aby uzyskać materialne korzyści” - mówi Luis Corrons, dyrektor techniczny PandaLabs. „Rosnące obawy internautów przed infekcjami złośliwym kodami sprawiają, iż cybermafia znajduje coraz więcej chętnych na kupno ich rzekomo legalnego oprogramowania antywirusowego. W ostatnim czasie bardzo popularnym sposobem hakerów na dotarcie do swoich ofiar stały się portale społecznościowe, takie jak Facebook, czy Twitter” – dodaje Corrons.