La Cina diventa la fabbrica di malware mondiale

Con il raffreddamento dell'economia cinese, alcuni dei professionisti IT del paese si stanno rivolgendo al crimine informatico, secondo un esperto di sicurezza di Pechino.

Intervenendo alla conferenza sulla sicurezza di CanSecWest la scorsa settimana, Wei Zhao, CEO di Knownsec, una società di sicurezza di Pechino, ha affermato che mentre molti lavoratori cinesi possono sentirsi dei momenti difficili, gli affari sono ancora in piena espansione nel settore del cybercrime del Paese. "Con il crollo del mercato azionario, molti professionisti IT hanno perso molti soldi in borsa", ha affermato. "Così a volte vendono 0 giorni", ha detto, riferendosi a bug di software precedentemente sconosciuti.

"La Cina non è solo la fabbrica del mondo, ma anche la fabbrica di malware del mondo", ha detto Zhao.

[Ulteriori letture: Come rimuovere il malware dal tuo PC Windows]

L'economia rovente della Cina è stata colpita dalla recessione globale, e mentre l'economia è ancora in crescita, aziende tecnologiche come Intel, Motorola e Lenovo hanno licenziato dipendenti in Cina negli ultimi mesi.

Lo scorso dicembre, gli hacker cinesi hanno scoperto una vulnerabilità 0day precedentemente sconosciuta in Internet Explorer. Quando i dipendenti della società di Zhao hanno inavvertitamente pubblicato i dettagli del bug su un forum pubblico, Microsoft è stata inviata per risolvere il problema.

Gli hacker cinesi tendono a concentrarsi sul software di hacking eseguito sul desktop, piuttosto che sul server, perché la metropolitana il mercato paga grandi somme per i bug lato client, che vengono spesso usati per installare software dannoso su milioni di desktop.

Mentre di recente si investigava su un singolo ma diffuso attacco, i ricercatori di Zhao contavano più di 4 milioni di computer infetti su un unico giorno.

La Cina ha circa 250 milioni di utenti di computer, quindi gli hacker possono fare abbastanza bene bersagliare solo i sistemi cinesi. "Abbiamo una grande quantità di utenti e un grande mercato locale", ha detto.

Gli hacker hanno avuto molto successo nel lanciare attacchi 0day diffusi contro programmi come RealPlayer e Adobe Flash, ma hanno anche colpito programmi locali cinesi, tra cui Xunlei, QQ e UUSee.

La sicurezza è spesso poco più di un ripensamento per gli sviluppatori di software locali, ha detto Zhao.

"In Cina hai tutto questo software di terze parti che è molto popolare, ma che è molto meno sicuro rispetto al software Microsoft ", ha affermato Wayne Huang, CEO della società di consulenza sulla sicurezza Web Armorize, che ha laboratori di ricerca a Taiwan. Non solo gli exploit per i programmi cinesi come QQ sono molto più facili da trovare - le società di software tendono a impiegare molto più tempo per correggere gli exploit. "QQ non sarà in grado di reagire rapidamente come Microsoft", ha detto.

Gli attacchi informatici nella regione possono essere ingegnosi. All'inizio di questo mese, i criminali hanno reindirizzato il traffico di Taiwan verso i siti Web tw.msn.com e taiwan.cnet.com utilizzando quello che è noto come un attacco di spoofing TCP non cieco.

In questo attacco, gli hacker sono riusciti a compromettere un passaggio in Singapore, il paese in cui sono stati ospitati i siti Web, ha detto Huang. Poi hanno monitorato lo switch per il traffico e quando hanno visto i pacchetti cercare i siti Web MSN e Cnet, hanno inviato pacchetti contraffatti che reindirizzavano le vittime a un sito Web dannoso, che ha lanciato il codice di attacco.

L'attacco è durato circa 10 giorni, in parte perché gli esperti di sicurezza hanno avuto difficoltà a capire come funzionava. "Nessun attacco che ho conosciuto è persistito da così tanto tempo", ha detto Huang.

Ha convenuto che la recessione economica ha avuto un effetto sulla sicurezza dei computer. "Le persone sono più riluttanti a rivelare le vulnerabilità perché ora le vendono", ha detto, e i newsgroup cinesi sono ora inondati di post sugli hacker che ricevono grandi pagamenti per i loro codici di sfruttamento.

"Penso che la crisi abbia sicuramente fatto la scena del crimine molto più attivo ", ha detto.