Chiny stają się światową fabryką szkodliwego oprogramowania

Wraz z ochłodzeniem gospodarki Chin, niektórzy - Według specjalistów z bezpieczeństwa w Pekinie, specjaliści IT zwracają się do cyberprzestępczości.

Przemawiając na konferencji bezpieczeństwa CanSecWest w ubiegłym tygodniu, Wei Zhao, CEO firmy Knownsec, firmy ochroniarskiej w Pekinie, powiedział, że podczas gdy wielu chińskich pracowników może Czujesz ciężkie chwile, biznes wciąż kwitnie w kraju w branży cyberprzestępczości. "Gdy giełda spadła jak kamień, wielu specjalistów IT straciło dużo pieniędzy na giełdzie" - powiedział. "Czasami sprzedają 0 dni", powiedział, odnosząc się do nieznanych wcześniej błędów oprogramowania.

"Chiny to nie tylko fabryka na świecie, ale także światowa fabryka szkodliwego oprogramowania", powiedział Zhao.

[Czytaj dalej: usuwaj złośliwe oprogramowanie z komputera z systemem Windows]

Rozgniewana gospodarka Chin została dotknięta globalną recesją, a podczas gdy gospodarka wciąż rośnie, firmy technologiczne, takie jak Intel, Motorola i Lenovo, zwolniły pracowników w Chinach w ostatnich miesiącach.

W grudniu ubiegłego roku chińscy hakerzy znaleźli wcześniej nieujawnioną lukę w zabezpieczeniach 0day w Internet Explorerze. Kiedy pracownicy firmy Zhao nieumyślnie opublikowali szczegóły błędu na publicznym forum, Microsoft został wysłany, aby rozwiązać problem.

Chińscy hakerzy zwykle koncentrują się na oprogramowaniu hakerskim, które działa na komputerze, a nie na serwerze, ponieważ rynek płaci duże pieniądze za błędy po stronie klienta, które są często wykorzystywane do instalowania złośliwego oprogramowania na milionach komputerów.

Podczas badania pojedynczego, ale szeroko rozpowszechnionego ataku, naukowcy Zhao policzyli ponad 4 miliony zainfekowanych komputerów w ciągu jednego: okres

Chiny mają około 250 milionów użytkowników komputerów, więc atakujący mogą całkiem dobrze kierować tylko na chińskie systemy. "Mamy ogromną liczbę użytkowników i bardzo duży rynek lokalny", powiedział.

Hakerzy odnieśli wiele sukcesów, rozpoczynając szeroko rozpowszechnione ataki 0day przeciwko programom takim jak RealPlayer i Adobe Flash, ale również trafili na lokalne programy chińskie, w tym Xunlei, QQ i UUSee.

Bezpieczeństwo jest często czymś więcej niż tylko spostrzegawczością dla lokalnych programistów, powiedział Zhao.

"W Chinach masz całe to oprogramowanie stron trzecich, które jest bardzo popularne, ale które jest o wiele mniej bezpieczne niż oprogramowanie Microsoftu "- powiedział Wayne Huang, dyrektor generalny firmy konsultingowej ds. bezpieczeństwa w sieci Armorize, która prowadzi laboratoria badawcze na Tajwanie. Nie tylko exploity dla programów chińskich, takich jak QQ, są łatwiejsze do znalezienia - firmy zajmujące się oprogramowaniem zazwyczaj wymagają znacznie więcej czasu, aby łatać exploity. "QQ nie będzie w stanie reagować tak szybko, jak Microsoft", powiedział.

Cyberataki w regionie mogą być genialne. Wcześniej w tym miesiącu przestępcy przekierowywali tajwański ruch do stron internetowych tw.msn.com i taiwan.cnet.com, używając tzw. Niewidocznego ataku podszywania się pod TCP.

W tym ataku hakerzy zdołali skompromitować zmianę Singapur, kraj, w którym hostowane były strony internetowe, powiedział Huang. Następnie monitorowali przełączanie ruchu, a gdy zobaczyli pakiety szukające witryn sieci MSN i Cnet, odesłali sfałszowane pakiety, które przekierowywały ofiary do złośliwej witryny sieci Web, która uruchomiła kod ataku.

Atak trwał około 10 dni częściowo dlatego, że eksperci od zabezpieczeń mieli tak dużo czasu na zastanowienie się, jak to działa. "Żaden atak, o którym wiedziałem, nie trwał tak długo" - powiedział Huang.

Zgodził się, że pogorszenie koniunktury wpłynęło na bezpieczeństwo komputera. "Ludzie niechętnie ujawniają luki w zabezpieczeniach, ponieważ teraz je sprzedają", powiedział, a chińskie grupy dyskusyjne są teraz zalane wiadomościami o hakerów otrzymujących duże wypłaty za kody exploitów.

"Myślę, że kryzys spowodował, że miejsce zbrodni o wiele bardziej aktywna "- powiedział.