Le tendenze dei virus dalla penna di F-Secure

"Nel 2003 abbiamo registrato solo 1,4 milioni di virus e parassiti online, oggi quel numero è più di 70 milioni", afferma Boris Cipot, ingegnere di F-Secure.

Secondo l'esperto, la storia dello sviluppo dei parassiti nell'ultimo decennio può essere suddivisa in tre fasi. Nella prima fase, durata fino al 2003, gli hacker di solito scrivevano virus per hobby, con l'obiettivo di sensibilizzarli o distruggerli. Molte volte i loro numeri di telefono e le informazioni di contatto sono stati inclusi nei codici, ma c'è anche un caso in cui qualcuno ha copiato la targa nel parassita. Poi è arrivata la comparsa di scrittori professionisti di virus, trojan e spyware, il cui obiettivo era chiaramente quello di fare soldi, il crimine informatico. Nel periodo fino al 2008 è stato osservato un forte aumento del numero di pesti, con il numero di pesti elettronici balzato a 18 milioni in pochi anni, salendo a 70 milioni nel terzo periodo segnato da criminali professionisti.

“Tuttavia, i 70 milioni di parassiti registrati non significano così tanto spyware, trojan. Il riciclaggio è appena diventato una moda nel terzo periodo dominato dai professionisti”, aggiunge Cipot. Il business del malware è lo stesso del commercio di software legale in molti modi. Lo stesso parassita viene venduto a più di una società, vengono visualizzati sempre più annunci di spyware e si è formata persino una rete di sviluppatori e di vendita. “Molte persone sviluppano un malware ma non lo usano per nessuno scopo, ma lo vendono a un distributore, proprio come il solito software. Seguendo l'esempio di SaaS, è apparso Maas, ovvero il parassita come servizio. In questo caso, l'adware o lo spyware deve essere affittato solo per il periodo di tempo richiesto ", afferma Cipot. Nuovi fornitori di servizi sono entrati nel mercato, ad esempio molti forniscono servizi di hosting per siti Web che offrono soluzioni MaaS. A differenza di prima, i criminali non operano solo nel cyberspazio, ma costruiscono anche una vera catena logistica, ad esempio per effettuare acquisti con carte di credito rubate. In tal caso, i dettagli della carta di credito rubata verranno acquistati presso i negozi online nel paese in cui la carta è stata rubata, rendendoci meno sospettosi dell'uso. Cercano e assumono persone per riconfezionare la merce acquistata con un annuncio di lavoro che promette un lavoro a casa, che non devono fare altro che riconfezionare la merce dal negozio online e inoltrarla in un altro paese dove i prodotti che hanno acquistato sono già stati ritirati. Pertanto, i criminali non devono apparire in nessuna delle scene del crimine. 

Sempre più persone ricevono una "richiesta di pagamento" quando i dati archiviati sul proprio computer sono crittografati e quindi è necessario trasferire solo pochi euro sul conto bancario appropriato per decrittografarli. Secondo F-Secure, il prossimo obiettivo degli attacchi saranno gli smartphone. Gli utenti del sistema operativo Android in particolare potrebbero essere bersaglio di attacchi, poiché Google Play, che offre app per smartphone, non è controllato. L'abuso più comune qui è quando gli hacker scaricano una popolare app a pagamento e poi riscrivono il codice sorgente e ricaricano l'app già nella versione gratuita, garantendo così che più persone scaricheranno la versione a pagamento. La trappola più spesso impostata per gli individui non viene nemmeno notata da molti, poiché è sufficiente un'impostazione affinché il telefono invii un SMS a un numero premium al mese, il che non provoca un cambiamento notevole nella bolletta telefonica: il produttore di malware può facilmente infettare i telefoni 1-2000, che è decente guadagna un reddito mensile esentasse. Ci sono ancora solo 7500 malware registrati per i telefoni cellulari, la maggior parte per Symbian e Android, ma F-Secure afferma che anche il numero aumenterà notevolmente.

Fonte: comunicato stampa