PandaLabs signaleert exponentiële groei in Rogueware

dinsdag 11 augustus 2009

Cybercriminelen verdienen 34 miljoen dollar per maand met valse software

Gorinchem, 11 augustus 2009 - Rogueware is misleidende software die gebruikers vraagt geld te betalen voor het verwijderen van valse bedreigingen. PandaLabs, het malwaredetectielab van Panda Security, voorspelt meer dan 637.000 nieuwe rogueware-versies te registreren tegen het einde van het derde kwartaal van 2009; een vertienvoudiging in minder dan een jaar.

Ongeveer 35 miljoen computers worden maandelijks voor het eerst geïnfecteerd met rogueware, wat overeenkomt met ongeveer 3,5 procent van alle computers. Cybercriminelen verdienen maandelijks zo’n 34 miljoen dollar met rogueware-aanvallen. 

Begin 2009 werden social media sites waaronder Facebook, MySpace, Twitter en Digg belangrijke doelwitten voor rogueware-verspreiders. De top vijf aanvallen:

1. SEO aanval tegen Ford Motor Company

2. Commentaren op Digg.com die leidden naar rogueware

3. Twitter trending topics die naar rogueware leidden

4. Rogueware die kwetsbaarheden in WordPress uitbuit om een Blackhat SEO aanval te vergemakkelijken

5. Koobface-worm op Twitter

“Rogueware is zo populair onder cybercriminelen, omdat het niet nodig is persoonlijke informatie zoals passwords of banknummers van de gebruiker te stelen”, zegt Luis Corrons, technisch directeur van PandaLabs. “Ze rekenen erop dat angst voor malware-aanvallen hun valse antivirussoftware doet verkopen. Bovendien worden cybercriminelen steeds inventiever in het benaderen van potentiële slachtoffers. Het feit dat Facebook en Twitter veelgebruikte sites zijn, vergemakkelijkt hun taak.”

Rogueware verandert snel en is moeilijk te detecteren

Er zijn ongeveer 200 verschillende rogueware-variaties. PandaLabs verwacht dat dit aantal nog groeit. In het eerste kwartaal van 2009 alleen al werden er meer variaties gemaakt dan in 2008. Het tweede kwartaal gaf een nog slechter beeld, met vier maal zoveel verschijningsvormen als in 2008. Voor het derde kwartaal van 2009 schat PandaLabs dat er meer rogueware in omloop zal zijn dan de voorbije 18 maanden samen.

De voornaamste reden voor het creëren van zoveel variaties is om de op handtekeningen gebaseerde herkenning van antivirus-programma’s te ontwijken. Gedragsanalyse, dat goed werkt in de strijd tegen wormen en Trojans, is van weinig nut bij deze types malware. De programma’s voeren immers geen kwaadaardige acties uit op computers, behalve dan het vertonen van valse informatie.

Het zakelijk model van rogueware

Ontwikkelaars maken rogue-applicaties, leveren het distributieplatform, regelen gateways voor betalingen en andere backoffice-diensten. Distributeurs zijn verantwoordelijk voor het zo snel mogelijk verspreiden van rogueware naar zoveel mogelijk gebruikers. Het onderzoek van PandaLabs toont aan dat distributeurs voornamelijk Oost-Europeanen zijn en gerekruteerd worden uit ondergrondse hacking-forums. Zij verdienen, bovenop een variabel bedrag bij elke installatie, een commissie van tussen 50 en 90 procent op elke afgesloten verkoop.

Deze resultaten komen uit het PandaLabs rapport ‘The Business of Rogueware’. Het rapport, geschreven door PandaLabs onderzoekers Luis Corrons en Sean-Paul Corell, bespreekt de verschillende rogueware-vormen en hoe deze nieuwe ‘malware-vorm’ een belangrijke invloed heeft op de cybercriminaliteit-economie. Deze bevat ook een analyse van de complexer wordende social engineering-technieken, gebruikt om rogueware te verspreiden via Facebook, MySpace, Twitter en Google. Het PandaLabs rapport bevat financiële informatie en foto’s van evenementen, georganiseerd door leiders van deze organisaties.

Voor het volledig rapport klikt u hier