Çin Dünyada Kötü Amaçlı Malware Fabrikası Olmak

Çin ekonomisinin soğumasıyla Pekin merkezli bir güvenlik uzmanına göre, ülkenin BT uzmanlarının siber suçlara yöneldikleri anlaşılıyor.

Geçtiğimiz hafta CanSecWest güvenlik konferansında konuşan Wei Zhao, bir Pekin güvenlik şirketi olan Knownsec'in CEO'su, birçok Çinli çalışanın zor zamanlar geçirirken, iş hala ülkenin siber suç endüstrisinde patlıyor. “Borsa bir taş gibi düşerken, birçok BT uzmanı borsada çok fazla para kaybetti” dedi. “Yani bazen 0 gün satıyorlar,” dedi, daha önce bilinmeyen yazılım hatalarına atıfta bulunuyor.

“Çin sadece dünyanın fabrikası değil, aynı zamanda dünyanın kötü amaçlı yazılım fabrikası” diyor Zhao.

[Ek okuma: Nasıl Yapılır? Windows PC'nizden kötü amaçlı yazılımları kaldırın]

Çin'in kırmızı-sıcak ekonomisi küresel durgunluktan etkilendi ve ekonomi hala büyümeye devam ederken, Intel, Motorola ve Lenovo gibi teknoloji şirketleri Çin'de son aylarda çalışanlarını işten çıkardı

Geçen Aralık ayında, Çinli bilgisayar korsanları Internet Explorer'da daha önce açıklanmayan bir 0 günlük güvenlik açığı buldular. Zhao firmasının çalışanları, yanlışlıkla bir kamu forumunda hatanın ayrıntılarını yayınladığında, Microsoft, sorunu çözmek için şifreli olarak gönderildi.

Çinli hackerlar, sunucudan ziyade, sunucudan çalışan yazılımları korsanlığa odaklanma eğiliminde. Pazar, genellikle kötü amaçlı yazılımları milyonlarca masaüstü bilgisayara yüklemek için kullanılan istemci tarafındaki hatalar için büyük paralar öder.

Yakın geçmişte tek ve yaygın bir saldırıyı araştırırken, Zhao'nun araştırmacıları bir seferde 4 milyondan fazla virüslü bilgisayar saydı. günlük süre

Çin'in tahmini 250 milyon bilgisayar kullanıcısı var, bu nedenle saldırganlar sadece Çin sistemlerini hedefliyor. “Çok sayıda kullanıcı ve çok büyük bir yerel pazara sahibiz” dedi.

Hacker'lar, RealPlayer ve Adobe Flash gibi programlara karşı yaygın olarak kullanılan 0 günlük saldırıları başlatan çok başarılı oldu, ancak yerel Çin programlarını da vurdular. Xunlei, QQ ve UUSee dahil olmak üzere.

Güvenlik, yerel yazılım geliştiricilerinden sonradan biraz daha fazladır, dedi.

"Çin'de, çok popüler olan, ancak çok daha az güvenli olan bu üçüncü taraf yazılımınız var. Microsoft yazılımından daha fazla, "dedi, Tayvan'da araştırma laboratuvarları bulunan Web güvenlik danışmanlığı Armorize CEO'su Wayne Huang. QQ gibi Çin programlarına yönelik istismarları bulmak çok daha kolay değildir - yazılım şirketleri, istismarları kaldırmak için çok daha uzun sürmektedir. "QQ, Microsoft kadar hızlı tepki veremeyecek" dedi.

Bölgedeki Cyberattacks ustaca olabilir. Bu ayın başlarında, suçlular Tayvanlı trafiği tw.msn.com ve taiwan.cnet.com Web sitelerine kör olmayan bir TCP spoofing saldırısı olarak bilinen şeyi kullanarak yönlendirdi.

Bu saldırıda, bilgisayar korsanları Huang, Web sitelerinin bulunduğu ülkenin Singapur olduğunu söyledi. Daha sonra trafiğin anahtarını izlediler ve MSN ve Cnet Web sitelerini arayan paketleri gördüklerinde, kurbanları saldırı kodunu başlatan kötü amaçlı bir Web sitesine yönlendiren sahte paketler gönderdiler.

Saldırı yaklaşık 10 gün sürdü. kısmen, çünkü güvenlik uzmanları, nasıl çalıştığını anlayabilecek kadar zor bir zaman geçirdiler. “Bildiğim hiçbir saldırı bu kadar uzun bir süredir devam etmiyor” dedi. “

Ekonomik krizin bilgisayar güvenliği üzerinde bir etkisi olduğunu kabul etti. "İnsanlar savunmasızlıkları açığa vurmak konusunda daha isteksiz davranıyorlar, çünkü şimdi onları satıyorlar," dedi ve Çin haber grupları artık istismar kodları için büyük ödemeler alan bilgisayar korsanları hakkında yapılan açıklamalarla dolu.

"Düşüşün kesinlikle olay mahallini oluşturduğunu düşünüyorum. çok daha aktif "dedi.