Jak se vyvíjí počítačová kriminalita? Odposlechy i outsourcing špinavé práce

11. 10. 2011

Sdílet

Globální náklady kyberzločinu se odhadují na jeden bilion amerických dolarů, uvedl v září Keith Alexander, ředitel americké Národní bezpečnostní agentury. Proti komu jsou tyto prostředky vlastně vynakládány?

Přehled, pozadí a analýzy trendů a vývoje na poli on-line bezpečnosti objasňuje Community Powered Threat Report, nejnovější studie firmy AVG.
„Ve 3. čtvrtletí jsme si začali všímat jasného trendu, kyberzločinci přesouvají svou pozornost na jednoduché vybírání peněz,“ řekl Yuval Ben-Itzhak, technický ředitel společnosti AVG Technologies. „Dobře organizované zločinecké gangy nyní přenechávají výběr peněz na operátorech mobilních telefonů tím, že se zaměřují na mobily a nastavují poplatky, které se na jejich telefonní účet objeví o něco později. Nejen, že je to mnohem jednodušší, jedná se také o obrovský objem vydělaných peněz odcizením malých částek od velmi velké skupiny lidí.“

Ve své zprávě se AVG zaměřuje na jedny z nejpozoruhodnějších vývojů počítačové kriminality v posledním čtvrtletí.

 

Krádeže digitální měny

Digitální měna se stala v krátkém čase velmi populární. Facebookové kredity, Xbox body, Zynga mince a Bitcoin nyní hrají důležitou roli v globální herní ekonomice za mnoho miliard dolarů. Zdaleka nejde jen o virtuální hodnotu, mnoho z těchto „měn“ se aktivně obchoduje za skutečnou měnu.

To se ale neobešlo bez povšimnutí počítačových zločinců, jejichž cílem je ukrást digitální peněženky z uživatelských počítačů. V červnu bylo z digitální peněženky jednoho z uživatelů ukradeno téměř půl milionu dolarů, když se někdo vloupal do počítače oběti a převedl většinu peněz.

 

Outsourcing pracných částí, pouhé vybírání peněz

Ve snaze vylákat z lidí peníze se počítačoví zločinci přesouvají od platebních karet stále více k mobilním operátorům, kteří za ně peníze vybírají. Zločinec nainstaluje Trojan na vybraný smartphone a ten pak odesílá takzvané prémiové SMS zprávy, když majitel telefonu spí.

Mohou například používat facebookové podvody, aby si sehnali telefonní čísla lidí a zaregistrovali je pro drahé měsíční telefonní poplatky. Mobilní operátor dané oběti bude zpracovávat poplatky a převádět peníze do zločinecké organizace, i když je její sídlo na druhém konci světa.

V době, kdy si oběť všimne poplatků a požádá mobilního operátora o zastavení zpracování plateb, může být už velká částka odcizena. V případě, že částky jsou dostatečně malé, mnoho lidí si toho nemusí všimnout celé měsíce.

 

Odposlech Androidů

Operační systémem Android zaujímá téměř 50 procentní podíl na trhu smartphonů, není proto divu, že počítačoví zločinci ho považují za atraktivní cíl. Většina Android malware se zaměřuje na vydělávání peněz z prémiových SMS.

Nicméně, v červenci AVG vyšetřovala Trojan, který zaznamenává oběti telefonních rozhovorů a SMS zpráv a zasílá je na útočníkův server pro analýzu k identifikaci případných důvěrných dat. To jasně ukazuje sílu moderních mobilních operačních systémů, ale také obrovská rizika nechráněných mobilních uživatelů.

bitcoin_skoleni

 

Další klíčové závěry této zprávy:

  • Rogue AV Scanner je v současné době nejaktuálnější hrozbou na webu
  • Exploit Toolkits zodpovídají za téměř 30 % všech hrozeb na zavirovaných stránkách („Fragus“ je nejpopulárnější, těsně následován „Blackhole“)
  • Angry Birds Rio Unlocker je nejpopulárnější škodlivá aplikace pro Android
  • Spojené Státy jsou stále největším zdrojem spamu, následuje Indie a Brazílie