China Tornando-se a Fábrica de Malware do Mundo

Com a economia da China esfriando, Falando na conferência de segurança CanSecWest na semana passada, Wei Zhao, CEO da Knownsec, uma empresa de segurança de Pequim, disse que, enquanto muitos trabalhadores chineses podem Sentir tempos difíceis, os negócios ainda estão crescendo na indústria de cibercrime do país. "Como o mercado de ações caiu como uma pedra, muitos profissionais de TI perderam muito dinheiro no mercado de ações", disse ele. "Às vezes, eles vendem 0 dias", disse ele, referindo-se a bugs de software desconhecidos.

"A China não é apenas a fábrica mundial, mas também a fábrica de malware do mundo", disse Zhao. remova o malware do seu PC com Windows]

A economia em alta da China foi atingida pela recessão global e, enquanto a economia ainda está crescendo, empresas de tecnologia como Intel, Motorola e Lenovo demitiram funcionários na China nos últimos meses

Em dezembro passado, hackers chineses descobriram uma vulnerabilidade 0 dia não revelada no Internet Explorer. Quando funcionários da empresa de Zhao publicaram inadvertidamente detalhes do bug em um fórum público, a Microsoft foi enviada para corrigir o problema.

Os hackers chineses tendem a se concentrar em software de hacking que roda no desktop, em vez do servidor, porque O mercado paga muito dinheiro por bugs do lado do cliente, que costumam ser usados ​​para instalar softwares mal-intencionados em milhões de desktops.

Enquanto investigavam recentemente um único ataque, os pesquisadores da Zhao contavam mais de 4 milhões de computadores infectados. período de um dia

A China tem cerca de 250 milhões de usuários de computador, portanto, os invasores podem fazer muito bem em segmentar apenas sistemas chineses. "Temos uma enorme quantidade de usuários e um mercado local muito grande", disse ele.

Os hackers tiveram muito sucesso lançando ataques difundidos de 0 dias contra programas como RealPlayer e Adobe Flash, mas também atingiram programas chineses locais, incluindo Xunlei, QQ e UUSee.

A segurança é pouco mais que uma reflexão tardia para desenvolvedores de software locais, disse Zhao.

"Na China, todo esse software de terceiros é muito popular, mas muito menos seguro do que o software da Microsoft ", disse Wayne Huang, CEO da Armorize, que tem laboratórios de pesquisa em Taiwan. Não só as explorações de programas chineses como o QQ são mais fáceis de encontrar - as empresas de software tendem a levar muito mais tempo para consertar as façanhas. "O QQ não será capaz de reagir tão rapidamente quanto a Microsoft", disse ele.

Os ataques cibernéticos na região podem ser engenhosos. No início deste mês, os criminosos redirecionaram o tráfego taiwanês para os sites tw.msn.com e taiwan.cnet.com usando o que é conhecido como um ataque de falsificação de TCP não cego.

Neste ataque, os hackers conseguiram comprometer um switch em Cingapura, o país onde os sites foram hospedados, disse Huang. Eles então monitoraram a troca de tráfego e quando viram pacotes procurando pelos sites MSN e Cnet, eles enviaram de volta pacotes falsos que redirecionaram as vítimas para um site malicioso, que lançou o código de ataque.

O ataque durou cerca de 10 dias, em parte porque os especialistas em segurança tiveram tanta dificuldade em descobrir como estava funcionando. "Nenhum ataque que eu tenha conhecido persistiu por tanto tempo", disse Huang.

Ele concordou que a crise econômica teve um efeito sobre a segurança dos computadores. "As pessoas estão mais relutantes em divulgar vulnerabilidades porque agora as vendem", disse ele, e grupos de notícias chineses estão inundados de postagens sobre hackers recebendo grandes pagamentos pelos seus códigos de exploração.

"Acho que a crise definitivamente fez a cena do crime muito mais ativo ", disse ele.