PandaLabs: Киберпреступники зарабатывают 34 миллиона долларов США ежемесячно

Киберпреступники зарабатывают примерно 34 миллиона долларов США ежемесячно посредством атак мошенническим ПО, и каждый месяц заражают около 35000000 ПК.

PandaLabs опубликовала результат многолетних исследований о месте мошеннических вредоносных кодов в экономике кибер-преступников. В отчете под названием “Бизнес мошеннических вредоносных кодов”, авторами которого стали Луис Корронс и Шон-Поль Коррелл, рассматриваются различные формы созданного мошеннического ПО, а также демонстрируется, каким образом этот новый класс вредоносных кодов стал орудием кибер-преступлений. В данном исследовании также изучены технологии социальной инженерии, которые используются кибер-преступниками для распространения мошеннических кодов через Facebook, MySpace, Twitter и Google.

Мошенническое ПО состоит из любых видов фальшивых решений безопасности. Эти приложения просят пользователя ПК заплатить за уничтожение несуществующих угроз, тем самым воруют деньги с личных счетов. PandaLabs прогнозирует к концу 3 квартала 2009 года увеличение количества новых образцов мошеннического ПО до 637000 экземпляров. Это обозначает, что число мошеннических кодов десятикратно увеличилось меньше чем за год. Примерно 35 млн. компьютеров заражаются мошенническими кодами каждый месяц (около 3,5% от общего числа компьютеров), а кибер-преступники за счет мошеннических атак зарабатывают приблизительно 34 млн. долларов США в месяц.

Ранее в этом году сайты таких социальных сетей как Facebook, MySpace, Twitter и Digg стали жертвами распространителей мошеннического ПО.

“Мошенническое ПО настолько популярно именно среди кибер-преступников, потому что им теперь не нужно красть персональную информацию – пароли и номера счетов, чтобы получить прибыль от своих жертв”, – говорит Луис Корронс, технический директор PandaLabs. – “Пользуясь страхом перед атаками вредоносных кодов, они делают ставку на покупателей своего фальшивого антивирусного ПО и находят все больше и больше способов добраться до своих жертв, особенно в популярных социальных сетях Facebook и Twitter”.

Существует приблизительно 200 различных семейств мошеннических кодов. PandaLabs ожидает дальнейшего увеличения их числа. Только в первом квартале 2009 года появилось больше новых экземпляров, чем за весь 2008 год. Во втором квартале картина стала еще печальнее, количество новых кодов в 4 раза превысило общее их число за 2008 год. В третьем квартале года по оценкам PandaLabs количество мошеннических кодов превысит общее число кодов за последние 18 месяцев.

Первичная причина создания такого многообразия вариантов заключается в том, чтобы избежать сигнатурного обнаружения (легальными) антивирусными программами. Использование поведенческого анализа, который хорошо работает в случае с червями и троянами, очень ограниченно с данным типом вредоносного ПО, поскольку сами программы не совершают на компьютерах никаких вредоносных действий, кроме демонстрации ложной информации. Однако PandaLabs начала обнаруживать более продвинутые варианты вредоносных кодов, использующие типичные функции троянов, руткиты и другие технологии для низвержения технологий по обнаружению вирусов.

В отличие от традиционного бизнеса, бизнес-модель мошенников состоит из двух основных частей: создателей и распространителей программы. Создатели отвечают за создание мошеннических приложений, обеспечивая платформы для распространения, платежные шлюзы и другие сервисы бэк-офиса. Распространители несут ответственность за распространение вредоносного ПО как можно большему количеству людей за минимальный промежуток времени.