Hlavní navigace

Malware se lokalizuje, USA jsou jeho tavícím kotlem

26. 2. 2008

Sdílet

Jazyková bariéra v minulosti omezovala šíření škodlivého kódu v zemích EU – uživatelé e-maily, které dorazí v angličtině, často prostě mažou. Tvůrci malwaru proto stále častěji přizpůsobují jazyk podvodné zprávy jazyku domény, do níž zpráva směřuje.

Kybernetičtí zločinci provádějí své útoky stále ve více jazycích a zneužívají často používaných lokálních aplikací. K tomuto závěru vedou výsledky právě zveřejněného průzkumu společnosti McAfee.

Společnost McAfee ve své studii Sage dokumentuje následující trendy a závěry:
· Autoři propracovaného malwaru stále častěji provádějí útoky šité na míru konkrétní zemi, jazyku, společnosti nebo softwarové platformě
· Kybernetičtí útočníci ladí své akce vzhledem ke kulturním odlišnostem a patřičným způsobem upravují postupy sociálního inženýrství
· Zločinecké kruhy rekrutují tvůrce malwaru v zemích, kde je současně vysoká nezaměstnanost i vysoká vzdělanost v oblasti IT, například v Rusku a v Číně
· Kybernetičtí zločinci využívají výhod států s nedokonalou vymahatelností práva
· Tvůrci malwaru po celém světě zneužívají náchylnosti k virovým nákazám aplikací Web 2.0 a P2P sítí
· Více zneužití než dříve je cíleno na software a aplikace, které jsou populární pouze lokálně

Spojené státy: Tavící kotel malwaru
USA dnes na rozdíl od minulosti nejsou místem, kde vznikají prakticky veškeré škodlivé programy. Malware šířený v USA naopak sestává ze škodlivých kódů vytvořených po celém světě. Útočníci k obelstění svých obětí používají stále rafinovanějších metod sociálního inženýrství a houfně vyhledávají zneužití v aplikacích Web 2.0. Třebaže v USA existují zákony proti kybernetické kriminalitě, absence mezinárodně fungující legislativy a problémy s dohodami o vydávání pachatelů činí obtížné docílit účinného postihu (například problémy s vyšetřováním v zahraničí apod.).

Evropa: Malware se učí místní jazyky
Jen v zemích Evropské unie se dnes používá minimálně 23 jazyků. Jazyková bariéra v minulosti omezovala i šíření škodlivého kódu – v řadě zemí uživatelé e-maily, které dorazí v angličtině, prostě mažou, takže jsou před tímto druhem spamu i phishingu relativně chráněni. Tvůrci malwaru proto stále častěji přizpůsobují jazyk podvodné zprávy jazyku domény, do níž zpráva směřuje. Taktéž webové stránky obsahující škodlivý kód bývají vytvořeny v jazyce odpovídajícím cílové zemi. Podvodníci samozřejmě využívají různých populárních aktuálních událostí, jako bylo v roce 2006 třeba mistrovství FIFA ve fotbalu: podvody a phishingové stránky byly tehdy často zaměřeny právě na fotbalové nadšence. Uživatelé v zemích EU se tak s pokrokem tvůrců malwaru stále častěji stávající terčem útoků.

Čína: cíleno na virtuální zábavu
V Číně dnes počítače a internet používá 137 milionů lidí, z čehož čtvrtina hraje on-line hry. Tvůrci malwaru se proto houfně snaží vydělat na virtuálním zboží, virtuálních penězích a on-line hrách obecně. Většina malwaru vytvářeného v Číně jsou trojské koně kradoucí identity v on-line hrách a kredity k účtům ve virtuálních penězích. Čína se také stává líhní malwaru určeného pro zbytek světa, protože řada lidí schopných vytvářet kódy nemá legální zaměstnání. Za těchto podmínek se profesně zdatní lidé často uchylují ke kybernetické kriminalitě, která pro ně představuje možný způsob, jak si opatřit peníze.

Japonsko: Případ Winny ukázal šíření malwaru z P2P sítí
V Japonsku oblíbená P2P aplikace Winny je náchylná k zamoření malwarem, který může způsobit vážné úniky dat. Protože síť Winny je často nasazena i v prostředí firem, malware může kompromitovat data, způsobit krádeže hesel i mazání klíčových souborů. Na rozdíl od jiných zemí nejsou v Japonsku hlavní motivací autorů škodlivého kódu v prvním plánu peníze, ale pátrají po citlivých datech nebo usilují o jejich destrukci. Častým cílem útočníků je v Japonsku také oblíbený textový editor Ichitaro. Došlo již k několika útokům na uživatele tohoto editoru, které zneužívaly neopravené bezpečnostní chyby a na počítače bez příslušných aktualizací nainstalovaly spyware.

Rusko: tvorbu malwaru nepohání mafie, ale ekonomická situace
Kombinace technických dovednosti a nestabilní ekonomické situace vede v Rusku přímo k „trhu s hackery“. Některé z nejpoužívanějších nástrojů pro provádění útoků dnes vznikají v Rusku a následně jsou prodávány na nelegálním trhu. Existence tohoto trhu a chybějící legislativa umožňující účinný postih kybernetického zločinu vyvolává v odborných kruzích přesvědčení, že ruská mafie se v budoucnu zaměří právě na počítačovou kriminalitu – pokud tak tedy nečiní již dnes. Ačkoliv ekonomická situace v Rusku vede podobně jako v Číně řadu IT odborníků na cestu počítačového zločinu, laboratoře Avert Labs se nicméně domnívají, že ekonomický růst a silnější legislativní postih povede k tomu, že množství škodlivého kódu vytvářeného v Rusku bude postupně klesat.

Brazílie: bankovní podvody
V Brazílii jsou hlavním cílem kybernetických podvodníků bankovní služby. Většina brazilských bank nabízí on-line služby a podvodníci používají sofistikovaných metod sociálního inženýrství k tomu, aby uživatele přiměli prozradit osobní informace. Jen v roce 2005 organizace sdružující brazilské banky vypočítala ztráty vyplývající z virtuálních krádeží na částku odpovídající 165 milionům dolarů. Banky se samozřejmě snaží proti podvodům bojovat, inovovat své služby a proti phishingu měnit strukturu webových stránek, ale tvůrci malwaru na tyto změny rychle reagují a upravují i trojské koně zaměřené na krádeže hesel.

Autor článku