O PandaLabs, o laboratório de análise e detecção de malware da Panda Security, acaba de divulgar um estudo que examina a proliferação do rogueware no ciber-crime. O relatório, “The Business of Rogueware,” desenvolvido pelos especialistas do PandaLabs, Luis Corrons e Sean-Paul Correll, analisa as diversas formas de rogueware que têm vindo a ser criadas, e demonstra o modo como esta nova classe de malware se tem vindo a tornar um interveniente instrumental na actividade global do ciber-crime. O estudo fornece ainda uma análise aprofundada sobre o aumento do nível de sofisticação das técnicas de engenharia social utilizadas pelos ciber-criminosos para distribuir o rogueware através do Facebook, MySpace, Twitter e Google. No início de 2009, as principais redes sociais como o Facebook, MySpace, Twitter e Digg, tornaram-se grandes alvos para os distribuidores de rogueware. O top cinco dos maiores ataques com rogueware é o seguinte:
1. Ataque contra a Ford Motor Company
2. Comentários no Digg.com relacionados com rogueware
3. Tópicos do Twitter relacionados com rogueware
4. Rogueware explora vulnerabilidade no WordPress que facilita ataques
5. Koobface ataca o Twitter
“O rogueware é tão popular entre os ciber-criminosos essencialmente devido ao facto de não necessitarem de roubar informação pessoal aos utilizadores, como passwords ou números de contas, para lucrarem com as suas vítimas,” declara Luis Corrons, Director Técnico do PandaLabs. “Tirando partido do medo de ataques de malware, iludem os utilizadores levando-os a comprar falsos produtos antivírus, desenvolvendo contínuamente formas de criarem novas vítimas, especialmente através das populares redes sociais e de ferramentas como o Facebook e o Twitter.”
A principal razão que se prende com a criação de tantas variantes é evitar a detecção baseada em assinaturas por parte das soluções antivírus legítimas. A utilização de análise comportamental, que funciona bem com worms e Trojans, é de utilização limitada neste tipo de malware porque os programas em si não actuam de forma maliciosa nos computadores, para além de mostrarem falsa informação. No entanto, o PandaLabs já identificou variantes de malware mais avançadas que utilizam funcionalidades típicas dos Trojans, rootkits e de outras técnicas para subverter as tecnologias de detecção de vírus.
Os investigadores do PandaLabs revelam que os afiliados estão mais concentrados na Europa de Leste, recrutados de fóruns de hacking. Ganham uma quantia variável por cada instalação e comissões entre 50 a 90% para vendas concluídas. O relatório do PandaLabs inclui dados financeiros e fotos de eventos organizados pelos líderes destas organizações, que não ficam atrás dos comuns eventos empresariais de vendas.
Para Consultar ao Relatório Completo, visite:
http://www.pandasecurity.com/img/enc/The%20Business%20of%20Rogueware.pdf?sitepanda=particulares
1. Ataque contra a Ford Motor Company
2. Comentários no Digg.com relacionados com rogueware
3. Tópicos do Twitter relacionados com rogueware
4. Rogueware explora vulnerabilidade no WordPress que facilita ataques
5. Koobface ataca o Twitter
“O rogueware é tão popular entre os ciber-criminosos essencialmente devido ao facto de não necessitarem de roubar informação pessoal aos utilizadores, como passwords ou números de contas, para lucrarem com as suas vítimas,” declara Luis Corrons, Director Técnico do PandaLabs. “Tirando partido do medo de ataques de malware, iludem os utilizadores levando-os a comprar falsos produtos antivírus, desenvolvendo contínuamente formas de criarem novas vítimas, especialmente através das populares redes sociais e de ferramentas como o Facebook e o Twitter.”
Rogueware Modifica-se Rapidamente e Mostra-se Difícil de Detectar
Existem aproximadamente 200 famílias diferentes de rogueware, e o PandaLabs espera que as variantes continuem a crescer. Só no primeiro trimestre de 2009, foram criadas mais novas variantes do que em todo o ano de 2008. O segundo trimestre mostrou um cenário ainda mais negro, com o surgimento do quadruplo das variantes verificadas em todo o ano de 2008. No terceiro trimestre, o PandaLabs estima um total do rogueware maior do que nos anteriores 18 meses combinados.A principal razão que se prende com a criação de tantas variantes é evitar a detecção baseada em assinaturas por parte das soluções antivírus legítimas. A utilização de análise comportamental, que funciona bem com worms e Trojans, é de utilização limitada neste tipo de malware porque os programas em si não actuam de forma maliciosa nos computadores, para além de mostrarem falsa informação. No entanto, o PandaLabs já identificou variantes de malware mais avançadas que utilizam funcionalidades típicas dos Trojans, rootkits e de outras técnicas para subverter as tecnologias de detecção de vírus.
Como Funciona o Negócio do Rogueware e Como Identificar a Fonte
O relatório descreve o funcionamento do negócio do rogueware. Ao contrário de um modelo de negócio tradicional, o negócio do rogueware consiste em duas grandes partes: criadores de programas e distribuidores. Os criadores são responsáveis por criar as falsas aplicações, fornecendo uma plataforma de distribuição, gateways para pagamento, e outros serviços de back office. Os afiliados são responsáveis pela distribuição das aplicações pelo maior número de pessoas possível. Os investigadores do PandaLabs revelam que os afiliados estão mais concentrados na Europa de Leste, recrutados de fóruns de hacking. Ganham uma quantia variável por cada instalação e comissões entre 50 a 90% para vendas concluídas. O relatório do PandaLabs inclui dados financeiros e fotos de eventos organizados pelos líderes destas organizações, que não ficam atrás dos comuns eventos empresariais de vendas.
Para Consultar ao Relatório Completo, visite:
http://www.pandasecurity.com/img/enc/The%20Business%20of%20Rogueware.pdf?sitepanda=particulares
{mosgoogle}
