Estudi revela un creixement exponencial del nombre de falsos antivirus

Compartir

SeguretatEls ciberdelinqüents estan aconseguint aproximadament 34 milions de dòlars al mes a través d’atacs de falsos antivirus, infectant al voltant de 35 milions d’ordinadors al mes. Els falsos antivirus estan sent distribuïts a través de Facebook, MySpace, Twitter, Digg i atacs dirigits de blackhat, i l’estudi confirma que la majoria dels cibercriminals operen des de l’Europa de l’Est.

Col·laboradors – PandaLabs, el laboratori d’anàlisi i detecció de malware de Panda Security, anuncia la disponibilitat d’un estudi dut a terme durant diversos anys que examina la proliferació dels falsos antivirus dins de l’economia dels cibercriminals. L’informe “El negoci dels falsos antivirus” dels investigadors de PandaLabs, Luis Corrons i Sean-Paul Correll, analitza els diferents tipus de falsos antivirus que s’han creat i mostra com aquest nou tipus de malware s’ha convertit en part fonamental en l’economia general del malware. L’estudi inclou una anàlisi en profunditat sobre les cada cop més sofisticades tècniques d’enginyeria social emprades pels cibercriminals per a distribuir falsos antivirus a través de Facebook, MySpace, Twitter i Google.

Els falsos antivirus o rogueware són solucions que es fan passar per aplicacions legítimes de programari i tracten de robar diners dels usuaris d’ordinadors fent-los creure que eliminaran amenaces que realment no existeixen. PandaLabs prediu que haurà detectat més de 637.000 nous exemplars de falsos antivirus a finals del tercer trimestre del 2009, multiplicant per 10 el seu nombre en menys d’un any. Aproximadament 35 milions de nous ordinadors s’infecten amb falsos antivirus cada mes (al voltant del 3,5% de tots els ordinadors), i els cibercriminals estan aconseguint prop de 34 milions de dòlars al mes a través d’aquest tipus d’atacs.

A principis del 2009 les xarxes socials com Facebook, MySpace, Twitter i Digg, es van convertir en grans objectius per als distribuïdors de falsos antivirus. Els casos més importants relacionats amb els falsos antivirus són:

  • Atacs SEO contra la companyia d’automòbils Ford

  • Comentaris a Digg.com que dirigeixen a pàgines de falsos antivirus

  • Les paraules més buscades de Twitter porten a pàgines de falsos antivirus

  • Els falsos antivirus exploten la vulnerabilitat de WordPress per a facilitar els atacs de Blackhat SEO

  • Koobface arriba a Twitter

Els falsos antivirus són tan populars entre els cibercriminals principalment perquè no necessiten robar informació personal dels usuaris com ara contrasenyes o números de compte per treure profit de les seves víctimes”, explica Luis Corrons, Director Tècnic de PandaLabs. “En aprofitar-se de la por dels atacs de malware, els ciberdelinqüents troben cada cop més formes d’aconseguir noves víctimes del programari antivirus fals, gràcies especialment a la popularitat de les xarxes socials com Facebook i Twitter”.

Els falsos antivirus es modifiquen ràpidament i són més difícils de detectar

Existeixen prop de 200 famílies diferents de falsos antivirus, i PandaLabs preveu que aquestes variants continuïn creixent. Només en el primer trimestre del 2009, es van crear més exemplars que en tot l’any 2008. El segon trimestre encara va ser pitjor, amb l’aparició del quàdruple de nous exemplars que l’any 2008. En el tercer trimestre, PandaLabs estima que el nombre total de falsos antivirus serà superior que en els 18 mesos anteriors.

La raó fonamental de la creació de tal quantitat de variants és la d’evitar la detecció per part dels arxius de signatures dels programes antivirus legítims. L’ús de l’anàlisi de comportament, que funciona tan bé amb els cucs i troians, és de menys utilitat en aquest tipus de malware ja que els programes no actuen de forma maliciosa en els ordinadors, a banda de mostrar informació falsa. Tot i això, PandaLabs ha començat a identificar variants de malware més avançades que empren característiques típiques de troians, rootkits i altres tècniques per a evitar la detecció de virus.

Com funciona el negoci i com arribar a la font

L’informe detalla com funciona el negoci dels falsos antivirus. Bàsicament no és molt diferent de qualsevol altre negoci tradicional. El model de negoci dels falsos antivirus consisteix en dues parts: els creadors del programa i els distribuïdors. Els creadors s’encarreguen de fabricar les aplicacions falses, creant les plataformes de distribució, les passarel·les de pagament i altres serveis de backoffice. Els afiliats s’encarreguen de distribuir el scareware al nombre més gran de persones de la manera més ràpida possible.

L’estudi de PandaLabs revela que els afiliats es troben majoritàriament en països de l’Europa de l’Est i solen ser reclutats en fòrums de hacking. Guanyen una quantitat variable per cada instal·lació, i entre el 50 al 90% de comissió per venda completada. L’informe de PandaLabs inclou dades financeres i imatges dels esdeveniments organitzats pels líders d’aquestes organitzacions.

Per a actualitzacions en temps real sobre els informes de PandaLabs podeu seguir @Panda_Security, @Luis_Corrons i @lithium en Twitter.

YCOM
Últimes entrades de YCOM (Veure'ls tots)