Лошите момчета търсят нови червеи, троянски коне, рууткитове и шпионски програми, а изборът през този сезон е много голям

Злонамерените хакери и другите лоши момчета се оглеждат за нови инструменти, за да поработят и през настъпващия празничен сезон, а изборът от играчки и услуги съвсем не е малък. За това се грижи процъфтяващият подземен пазар, създаващ червеи, троянски коне, шпионски модули и всякакви такива сенчести услуги, насочени към аудитория обхващаща и скромния хакер-единак, и големите организирани криминални банди.

„Подобно на B2B пазара (business-to-business), сега има C2C (criminal-to-criminal) пазар“, - казва Дон Джаксън, изследовател по безопасността в базирания в Атланта разработчик SecureWorks Inc.


И по същия начин, както техните легитимни колеги, служителите в тази сенчеста икономика работят на принципа на свободния пазар, предлагащ отстъпки, програми за лоялни клиенти и справочни услуги, добавя Максим Шипка, старши архитект в MessageLabs Ltd., според когото „това не е само организирана престъпност, която стои зад съвременните заплахи в Интернет“

Дейностите се изместват към по-процъфтяващия модел на свободния пазар, запълнен с различни престъпни начинания и хора, предлагащи цялостно портфолио от инструменти и услуги, които често се намират само с два клика в Google.

„Хората стават по-специализирани в доставката на стоки и услуги на този пазар“, казва Шипка. „Можете да купите всичко, което си поискате или да продадете нещата, които правите и то безнаказано“.

Според Джаксън и Шипка, за хакерите настъпва празничния сезон и някои неща са особено търсени.

[pagebreak]

Червеите Storm: Този нов и уникален malware инструмент е създаден от действително висококвалифицирани хакери и вероятно ще е едно от най-търсените изделия през този сезон. На цена, започваща от $100 000, спамерите и други злонамерени хакери могат да купят собствен Storm червей, комплектуван с DNS и хостинг функционалност. Това става възможно благодарение на новата умна 40-байтова криптираща функция, поддържана от последните версии на Storm, която хакерите могат да използват, за да поставят под контрол отделни компютри.


„Вместо да наемете botnet услуга и да изпращате червей след червей през e-mail, използвайте iFrame – ще платите за него веднъж и ще имате малък собствен Storm червей, - коментира Джаксън. - Хората, които биха купили подобна услуга са тези, които вече имат наета такава, но искат да стартират и собствена инфраструктура“.

A-Bot услуги под наем: кой би искал да купува червей, когато може да наеме перфектна такава услуга със заплащане на час и при много по-ниска цена? Такива botnet услуги се предлага в изобилие през този сезон и са предназначени за спамърите от средна ръка, които не искат да влагат капитал в собствена инфраструктура. Само за $100-200 на час, спамърът има достъп до пълноценен botnet, предлагащ прекрасен картинков спам до милиони потребители с едно кликване на бутон.

Подобни наети botnet-и не са само за спамъри. Това, което ги прави привлекателни за хакерите е фактът, че те лесно могат да бъдат адаптирани да доставят malware по избор или да стартират DDOS с цел изнудване. Пример за това е botnet BlackEnergy, който може да бъде използван за DDOS срещу специфична група потребители само за $80 на час. За хората, които не искат да харчат толкова много, има и по-евтини варианти, започващи от $10 на час за 1 млн. червея, който лесно могат да се разпределят за малък спам и malware.

Всички инициативни хакери би трябвало да използват бизнес план, смята Шипка. Ако сте наели bot за три часа на цена от $100 на час, за да разпращате спам, трябва да и да спечелите от използването на тази услуга. Ако това е друг вид malware, разпространяван чрез botnet, например кийлогър или троянски кон, цената на кода трябва да е включена в общата цена. Трябва да се търси botnet с най-добро качество при възможно най-ниска цена.

[pagebreak]

Ye Olde Malware инструменти. Според Джаксън и Шипка, сега ентусиастите имат най-голям избор от инструменти, включително троянски коне, експлойти „нулев ден“, рууткитове, шпионски програми и кийлогъри. За около $3000 - $3500 сериозните купувачи могат да намерят сложен полиморфен malware, способен да доставя всякакъв зловреден код до уязвимите компютри. Различни варианти могат да бъдат купени за по-малко от $10 - $20. В някои случаи, нови варианти се предлагат на всеки 59 минути, тоест за по-кратко време, отколкото антивирусните разработчици пускат вирусни сигнатури.


Троянските програми са специално създадени за кражба на идентичност и данни за пациенти от системи в болнични заведения. Те се използват от черния пазар за измама на застрахователните дружества – печалбата е около $200 за всеки болничен картон.

На този пазар могат да се намерят и инструменти, подобни на Webattacker (комплекти за създаване на malware), експлойти от сайтове като WabiSabiLabi и редица комплекти за фишинг атаки, предлагани от групировки, например Russian Business Network.

Доставчици на данни. Тези приятелски настроени към потребителя доставчици се насочват към по-безстрашните предприемачи, използващи чужда идентичност и финансова информация за лична изгода. Някои специализирани услуги предлагат информация за друга личност, например шофьорски книжки и паспорти, номера на кредитни карти, e-mail и домашни адреси – всичко за $5. На по-високо ниво, данни за здравно осигуряване или информация за корпоративни ръководители струват около $200 за жертва. И накрая, има услуги, които позволяват на хората да купуват откраднати данни за кредитни карти срещу 2-4 % от кредитния баланс на картата.

Drop services”. Тези специализирани услуги са създадени специално за онлайн купувачите – особено за електроника, с крадени кредитни карти. Drop services предлагат на крадците удобни и надеждни адреси, за да получат откраднатите стоки. Понякога те сортират получените колети или ги изпращат другаде, където могат да бъдат получени от друг човек. Хората от последната категория често даже не знаят, че работят с крадени стоки. Те се наемат чрез обяви за работа от вкъщи и получават пари само, за да получават и препращат пакетите. Drop services обикновено получават около 30 % от пазарната цена на стоката.

Заложни услуги. Забравете старите понятия за чест сред крадците. В онлайн подземния свят разбойниците нерядко се прецакват взаимно. Затова се появи и нов тип посредници, които гарантират “спокойствието” на това безчестно племе. Срещу хонорар между 2 и 4 % от транзакцията, доставчиците на заложни услуги действат като доверен посредник между продавача и купувача на malware и други незаконни инструменти. Въпросните услуги предвиждат задържането на платените за зловредни програми пари “в залог”, докато купувачът не се увери, че “стоката” работи точно според изискванията му. Продавачите пък могат да са сигурни, че ще получат гарантирано плащане, ако са доставили, каквото са обещали.


По материали от www.pcworld.com



Източник: IDG.BG
Обратно в сайта X

ДОСТЪП ЗА ЛОГНАТИ ПОТРЕБИТЕЛИ За да пишете, оценявате или докладвате коментари, моля логнете се в профила си.

  1. Запомни ме
забравена парола Полетата маркирани с * са задължителни
Полето Потребителско име не трябва да е празно.
Полето E-mail не трябва да е празно.
Полето Парола не трябва да е празно.
Полето Повторете паролата не трябва да е празно.
  1. Декларирам, че съм се запознал с Общите условия за ползване на услугите на Нетинфо.
Полетата маркирани с * са задължителни
Десетки загинаха при наводнения в Бангладеш, над милион са блокирани

Десетки загинаха при наводнения в Бангладеш, над милион са блокирани

Свят Преди 25 минути

Най-малко 44 души загинаха, а над един милион са изолирани след опустошителни наводнения и свлачища в Бангладеш. Прекъснатите комуникации и липсата на ток затрудняват спасителите, докато армията доставя храна и вода с лодки

.

След седмици ограничения: Руските власти в Крим пуснаха гориво в 99 бензиностанции

Свят Преди 39 минути

Назначеното от Русия правителство в Крим обяви, че горивото вече е достъпно за свободна продажба в 99 бензиностанции. Мерките идват след седмици на ограничения и дефицит, предизвикани от украинските атаки срещу линиите за доставки

,

Турция санкционира над 100 акушер-гинеколози заради цезарови сечения

Свят Преди 2 часа

Част от лекарите са временно отстранени от работа, а други са задължени да преминат допълнително обучение

,

След среднощна обсада: Освободиха жена, взета за заложник в супермаркет

Свят Преди 3 часа

Мащабна полицейска акция в Берлин приключи с неутрализирането на нападател, държал жена за заложник в супермаркет. Кризата е продължила през цялата нощ, като мотивите на извършителя все още се изясняват от германските власти

Масиран удар над Украйна: Руски ракети пробиха въздушния щит на Киев, има ранени

Масиран удар над Украйна: Руски ракети пробиха въздушния щит на Киев, има ранени

Свят Преди 3 часа

При масирана нощна атака с над 120 дрона и 12 ракети, украинската отбрана не е успяла да спре балистичните удари, съобщи Зеленски. Има ранени в Киев, а в Париж предстои спешна среща на съюзниците за справяне с руската заплаха

Паника на пътя: Шофьор обърна колата си по таван след рязко спиране пред камера за скорост

Паника на пътя: Шофьор обърна колата си по таван след рязко спиране пред камера за скорост

България Преди 4 часа

Автомобилът се обърнал по таван, но не заради висока скорост – радарът не е отчел нарушение, а внезапният натиск е скъсал детайл от силно изгнилото купе

,

По заповед на главния секретар на МВР: Започват засилени проверки за тежкотоварните автомобили

България Преди 4 часа

Главният секретар на МВР разпореди незабавни съвместни проверки с „Автомобилна администрация“. Екипите ще следат за техническата изправност и документите на товарните превозни средства, като приоритет са машините с маса над 12 тона

Новият върховен лидер на Иран се закани: Отмъщението за Али Хаменей е неизбежно

Новият върховен лидер на Иран се закани: Отмъщението за Али Хаменей е неизбежно

Свят Преди 4 часа

Моджтаба Хаменей заяви, че възмездието за убития му баща е „искане на нацията“ и обеща ответен удар срещу САЩ и Израел

Революция в науката: Пещерните стени се оказаха пазители на ДНК от древните хора

Революция в науката: Пещерните стени се оказаха пазители на ДНК от древните хора

Любопитно Преди 4 часа

Генетици постигнаха невероятен пробив, изолирайки човешка ДНК от скални стени на хиляди години. Пробите, запечатани от калцит, отварят вратата към тайните на пещерните хора, техния пол и произход

Антон Кутев: Справката на ГДБОП доказва с кого е пътувал Делян Пеевски

Антон Кутев: Справката на ГДБОП доказва с кого е пътувал Делян Пеевски

България Преди 5 часа

Депутатът постави въпроси за финансирането на частните полети, коментира съдебната реформа, договора с „Боташ“ и проекта с „Райнметал“

<p>Германец, издирван за сексуални престъпления срещу деца, е задържан у нас</p>

Задържаха в България германец, издирван за разпространение на материали със сексуално насилие над деца

България Преди 5 часа

Мъжът е арестуван край карнобатското село Искра при съвместна операция на българските и германските власти

<p>Прощаваме се с космонавта Александър Александров в понеделник</p>

Последен полет: Прощаваме се с космонавта Александър Александров в понеделник

България Преди 5 часа

Военният летец, учен и генерал-майор си отиде на 74 години. Поклонението ще се състои на 13 юли в Централния военен клуб в София

Смъртоносна атака с дронове по Таганрог: Загина моряк, ударени са четири кораба

Смъртоносна атака с дронове по Таганрог: Загина моряк, ударени са четири кораба

Свят Преди 6 часа

Сред поразените плавателни съдове е и танкер, превозващ метанол. Москва съобщава за свалени 178 украински безпилотни апарата през нощта

,

Как автомобилът в Русия отново се превръща в лукс

Свят Преди 6 часа

В Русия заплатите са се повишили значително през последните години

<p>Великобритания e освободила и депортирала двама осъдени българи по шпионското дело за Русия</p>

The Telegraph: Великобритания освободи и депортира двама осъдени българи по шпионското дело за Русия

Свят Преди 6 часа

Иван Стоянов и Ваня Габерова са върнати в България, след като са излежали задължителната част от присъдите си, твърди британското издание

<p>Полицията спря нелегални гонки във Велико Търново, двама младежи са задържани</p>

Полицията осуети опит за нелегални гонки във Велико Търново, двама младежи са задържани

България Преди 8 часа

Сигнал за форсиране на двигатели събра полицейски екипи в района на Търговския парк, образувано е досъдебно производство