Windows Store и будущее малвари

    Осторожно, мнение дилетанта.

    Слово «вирус» в данном тексте чаще всего нужно трактовать как «malware».

    Windows 8 познакомил нас с Windows Store, а Windows Phone со своим магазином приложений.
    Начиная с Windows 10 курс взяли на объединение платформ и единый магазин (кстати, Google тоже высказал подобные намерения).

    За 20 минут на Русском обо всем этом предлагаю посмотреть в видео.



    Что это в перспективе означает для хакеров:

    1. Требуемый уровень квалификации вырастет в разы, это повысит цены, а эластичность повыше чем у хлеба и соли.
    2. Значительно снизится количество столь актуальных на сегодняшний день криптолокеров. Только потому что этот функционал присутствует в ПО, по шаблону расширений файлов пробежаться по всем дискам теперь не получится. Но если это случится, приложение не протянет в магазине больше 48 часов.
    3. Служба безопасности получит возможность сразу получать копии всех версий малвари, и сможет обновлять базу фейковых учетных записей разработчиков централизованно.
    4. Теперь мало просто написать и закриптовать что либо, отправить по насиженным местам распространения. Каждый раз придется создавать или покупать фейковые учетные записи разработчиков с сертификатами, либо скупать украденные. Будет всплеск малвари которая меняет исходники (уже были такие).
    5. Когда пользователь ОС Linux хочет установить новую программу, что он делает чаще всего? Правильно, он идет в репозиторий, и только иногда в поисковую систему. Когда-нибудь это будет справедливо и для пользователей Windows, время и/или умелый маркетинг научат первым делом включать магазин Windows. Поиск программ через браузер перейдет в разряд исключений, количество Drive-by download атак снизится, т.к. обновления стали обязательными для начальных редакций.
    6. В магазин перейдет большинство Desktop приложений. Крэкерам будет сложнее нести добро людям (привет WSService Tokens Extractor), а тем, кто любит джойнеры придется довольствоваться лишь процентами от текущей аудитории своих ботов. Photoshop, AutoDesk, 3DMax, Visual Studio, Антивирусы… останется ли их модель распространения (атаки) прежней, вопрос.
    7. За обновления Windows XP платят большие деньги, но банкоматы не вечны, и когда-нибудь их все равно заменят вместе с ОС. Vista, 7, 8, 8.1 срок их поддержки не будет бесконечным, они все равно перейдут на Windows 10.
    8. Но если/когда будет найден 0day, то магазин Windows сыграет в обратную сторону, за минуты будут заражены миллионы пользователей. Спасибо автоматическому обновлению, которое вероятно будет выключено сразу после атаки.


    Но посмотрим на аналог, Google Play. Количество малвари в нем велико, гуглятся пути обхода авто проверки роботом, мало кто читает разрешения для программ, люди сами рутуют свои устройства, используют кастомные прошивки неизвестного происхождения, устанавливают приложения в обход магазина и т.д… Думается что Microsoft в этом смысле просто перенаправит вектор атаки в более управляемое русло, магазин не панацея, но определенно шаг вперед (и тотальный контроль над процессом, Windows как сервис поглотит нас целиком).

    Это не относится к магазину, просто оставлю тут.

    В тему прошивок — «там все круто, я сам смотрел». Есть видео «Наталья Касперская и Алексей Викторович Лукацкий, Cisco Systems ФСБ». Даже в коммерческом ПО не все так гладко, в последние годы появлялись новости о бэкдорах в продукции известных брендов.

    Первый компьютерный вирус был создан в ~1970 году (это не червь Морриса в 1988г.), и до 2000-х их качество было очень высоко (правильно, кто их писал то? Компьютера в каждом доме не было). Как только ПК пошли в массу, общий уровень снизился по обе стороны монитора, но сегодняшние реалии породили новый вид этого дела, с многомиллионными бюджетами и сложностью SharePoint :D. Прошло 45 лет, что будет дальше не понятно, будут ли у всех платформ свои аналоги магазинов (Microsoft, Google, Apple, Steam), и третьим лицам (посредникам между разработчиком и владельцем платформы) просто некуда будет пристроиться или появится что то лучшее. Но вирусам как явлению еще точно рано на пенсию.

    На всякий, «общий уровень» — это не 100%, я тоже читаю квартальные и годовые отчеты антивирусных компаний и слышал про Carberp с другими, даже смотрел
    License to Kill — Malware Hunting with the Sysinternals Tools — Mark Russinovich (Stuxnet, Flame), доклады на PHD о борьбе с ними.

    Only registered users can participate in poll. Log in, please.

    По Вашему мнению, сколько времени необходимо, чтобы 80%+ приложений Windows пользователи получали из магазина, тем самым значительно снизив число успешных заражений своих устройств?

    • 31.0%5 лет134
    • 21.9%10 лет95
    • 8.8%15 и более лет38
    • 38.3%Этого не будет166
    Ads
    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More

    Comments 13

      0
      Первый компьютерный вирус был создан в ~1970 году

      Можете рассказать какой? Если вы про Creeper, то его нельзя назвать вирусом, т.к. он не заражал машины.
      Когда пользователь ОС Linux хочет установить новую программу, что он делает чаще всего? Правильно, он идет в репозиторий, и только иногда в поисковую систему.

      Естественно, там же бесплатно и быстро можно получить проверенное ПО с хорошей поддержкой. Если бы у Windows были репы, откуда можно было бы выкачивать лицензионный софт и делать это в два клика — да никто бы даже не задумался рыскать в поисках ломанного фотошопа! Всё упирается в цену.
        +1
        Я не проголосовал. Просто не знаю, что ответить на предложенный вопрос. Утешает то, что ответ на самом деле не важен.

        Вернее, в масштабах нашей с вами жизни он, конечно, имеет значение — программировать под Windows довольно скоро придется несколько иначе. Но с точки зрения темы, которую поднял автор в статье этот срок значения не имеет.

        Мне кажется, что наличие магазина приложений в перспективе почти никак не повлияет ни на количество вирусных атак, ни на число пострадавших. И вот, почему я так думаю.

        История показывает, что ломается всё, к чему имеет доступ большое число людей. Вопрос лишь в популярности. Я бы назвал это «феноменом неуловимого Джо». Если какая-то суперспециализированная система еще не «крякнута», значит среди ее пользователей не нашлось ни одного достаточно квалифицированного хакера. То же самое можно сказать и о вирусах. Их процент будет некоторым образом пропорционален популярности операционной системы. Это — эмпирический факт. Пока Маки были «уделом избранных», под них не было вирусов. Сейчас они стали на несколько процентов популярнее — и вот мы сразу слышим сообщения от Касперского и других тоарищей в теме о том, что там появились первые черви…

        Частично (до какой-то степени) может защитить от вирусов отсутствие свободы пользователя + тотальная слежка за функционалом софта на уровне цензуры при попадании в магазин. Это, например, то, чем до недавнего времени был iPhone. Только из магазина, только из одного, джейлбрейк = потеря гарантии и т. д… Но помимо омерзительности такого подхода как такового, он имеет еще и серьезный недостаток — он снижает уровень квалификации юзера, приучает его, что любое приложение из магазина безопасно. Поэтому пользователь не связывает свои действия над устройством и тем, что на нем орудуют какие-то «звери», рассматривает все симптомы работы малвари (как то внезапную нехватку памяти, зависания, тормоза) как «глюки телефона». При этом для того, чтобы минимально разобраться в теме, надо уже быть разработчиком, потому что фирма максимально ограничивает число «посвещенных».

        Пропадает такой класс как «продвинутый пользователь». Это — те люди, которые не программируют, потому что им это не нужно, но которые могут и систему настроить, и более-менее понимают, какие файлы за что отвечают, и могут опознать/вытравить вирус. Это, если хотите, «гражданская самооборона юзеров». И вот ее, увы, мы рискуем задушить в угоду крупным компаниям, которым выгодно задавить пиратство и ограничить пользователей в правах до предела под эгидой «безопасности».

        Единственная безопасность наступет лишь тогда, когда каждый пользователь (хотя бы большинство из них) сможет сам хотя бы переустановить операционную систему на своем устройстве. И когда люди будут уметь на глаз отличить фейковый «Skype super-pooper» от настоящего и не ставить себе фуфло с вирусом. Так же, как элементарная привычка мыть руки победила дизентерию.
          +3
          Малвари, лезущей через эксплойт, всё равно откуда у пользователя было установлено дырявое приложение — из магазина, с сайта разработчика или какой-нибудь файлопомойки.
            +3
            Много раз говорил — для повышения IT-безопасности необходимо повысить квалификацию пользователей. Магазины и репы это хорошо, но желание халявы сильнее.
              +1
              У миллионов домохозяек есть айфоны и они без вирусов и есть старый windows-комп, который кишмя кишит вирусами. Квалификация одна, а результат разный. Мир так устроен, что на этапе появления технологии её пользователь должен обладать высокой квалификацией (все водители первых авто — ещё и классные механики), но когда технология становится повсеместной, то вымирают те производители, которые не встроили защиту от дурака.
              +1
              Дырки в ПО были, есть и будут до тех пор, пока это ПО существует. А будут дырки — будут и те кто их эксплуатирует. Подозреваю что в облаках это будет распространяться весьма быстро. Каким именно образом все это будет распространяться и использоваться — поживем и увидим.
                +1
                За обновления Windows XP платят большие деньги, но банкоматы не вечны, и когда-нибудь их все равно заменят вместе с ОС. Vista, 7, 8, 8.1 срок их поддержки не будет бесконечным, они все равно перейдут на Windows 10.

                Я не спец по банкоматам, но другие операционные системы даже не рассматриваются?
                  –1
                  Есть и другие, но речь именно о Windows.
                  +2
                  Проголосовал за последний вариант.

                  Мое имхо: пока лицензионный Photoshop стоит 10000руб, а Microsoft Офис 9000руб, пользоваться магазином приложений наши люди не будут никогда :)
                  Apple в этом плане сделала почти революцию, снизив цены на iOS-софт до того порога, когда просто лениво искать какие-то кряки.
                    0
                    Adobe и MS перешли на подписку.
                      0
                      Мда, и правда. Посмотрел, 5750р в год за Фотошоп для частных лиц: creative.adobe.com/ru/plans.

                      Не, не взлетит :)
                        0
                        Это 87$, по моему солидное предложение.
                          0
                          Да, для тех, кто этими продуктами зарабатывает себе на хлеб.

                  Only users with full accounts can post comments. Log in, please.