Лошите момчета търсят нови червеи, троянски коне, рууткитове и шпионски програми, а изборът през този сезон е много голямЗлонамерените хакери и другите лоши момчета се оглеждат за нови инструменти, за да поработят и през настъпващия празничен сезон, а изборът от играчки и услуги съвсем не е малък. За това се грижи процъфтяващият подземен пазар, създаващ червеи, троянски коне, шпионски модули и всякакви такива сенчести услуги, насочени към аудитория обхващаща и скромния хакер-единак, и големите организирани криминални банди.
„Подобно на B2B пазара (business-to-business), сега има C2C (criminal-to-criminal) пазар“, - казва Дон Джаксън, изследовател по безопасността в базирания в Атланта разработчик SecureWorks Inc.
И по същия начин, както техните легитимни колеги, служителите в тази сенчеста икономика работят на принципа на свободния пазар, предлагащ отстъпки, програми за лоялни клиенти и справочни услуги, добавя Максим Шипка, старши архитект в MessageLabs Ltd., според когото „това не е само организирана престъпност, която стои зад съвременните заплахи в Интернет“
Дейностите се изместват към по-процъфтяващия модел на свободния пазар, запълнен с различни престъпни начинания и хора, предлагащи цялостно портфолио от инструменти и услуги, които често се намират само с два клика в Google.
„Хората стават по-специализирани в доставката на стоки и услуги на този пазар“, казва Шипка. „Можете да купите всичко, което си поискате или да продадете нещата, които правите и то безнаказано“.
Според Джаксън и Шипка, за хакерите настъпва празничния сезон и някои неща са особено търсени.
[pagebreak]
Червеите Storm: Този нов и уникален malware инструмент е създаден от действително висококвалифицирани хакери и вероятно ще е едно от най-търсените изделия през този сезон. На цена, започваща от $100 000, спамерите и други злонамерени хакери могат да купят собствен Storm червей, комплектуван с DNS и хостинг функционалност. Това става възможно благодарение на новата умна 40-байтова криптираща функция, поддържана от последните версии на Storm, която хакерите могат да използват, за да поставят под контрол отделни компютри.
„Вместо да наемете botnet услуга и да изпращате червей след червей през e-mail, използвайте iFrame – ще платите за него веднъж и ще имате малък собствен Storm червей, - коментира Джаксън. - Хората, които биха купили подобна услуга са тези, които вече имат наета такава, но искат да стартират и собствена инфраструктура“.
A-Bot услуги под наем: кой би искал да купува червей, когато може да наеме перфектна такава услуга със заплащане на час и при много по-ниска цена? Такива botnet услуги се предлага в изобилие през този сезон и са предназначени за спамърите от средна ръка, които не искат да влагат капитал в собствена инфраструктура. Само за $100-200 на час, спамърът има достъп до пълноценен botnet, предлагащ прекрасен картинков спам до милиони потребители с едно кликване на бутон.
Подобни наети botnet-и не са само за спамъри. Това, което ги прави привлекателни за хакерите е фактът, че те лесно могат да бъдат адаптирани да доставят malware по избор или да стартират DDOS с цел изнудване. Пример за това е botnet BlackEnergy, който може да бъде използван за DDOS срещу специфична група потребители само за $80 на час. За хората, които не искат да харчат толкова много, има и по-евтини варианти, започващи от $10 на час за 1 млн. червея, който лесно могат да се разпределят за малък спам и malware.
Всички инициативни хакери би трябвало да използват бизнес план, смята Шипка. Ако сте наели bot за три часа на цена от $100 на час, за да разпращате спам, трябва да и да спечелите от използването на тази услуга. Ако това е друг вид malware, разпространяван чрез botnet, например кийлогър или троянски кон, цената на кода трябва да е включена в общата цена. Трябва да се търси botnet с най-добро качество при възможно най-ниска цена.
[pagebreak]
Ye Olde Malware инструменти. Според Джаксън и Шипка, сега ентусиастите имат най-голям избор от инструменти, включително троянски коне, експлойти „нулев ден“, рууткитове, шпионски програми и кийлогъри. За около $3000 - $3500 сериозните купувачи могат да намерят сложен полиморфен malware, способен да доставя всякакъв зловреден код до уязвимите компютри. Различни варианти могат да бъдат купени за по-малко от $10 - $20. В някои случаи, нови варианти се предлагат на всеки 59 минути, тоест за по-кратко време, отколкото антивирусните разработчици пускат вирусни сигнатури.
Троянските програми са специално създадени за кражба на идентичност и данни за пациенти от системи в болнични заведения. Те се използват от черния пазар за измама на застрахователните дружества – печалбата е около $200 за всеки болничен картон.
На този пазар могат да се намерят и инструменти, подобни на Webattacker (комплекти за създаване на malware), експлойти от сайтове като WabiSabiLabi и редица комплекти за фишинг атаки, предлагани от групировки, например Russian Business Network.
Доставчици на данни. Тези приятелски настроени към потребителя доставчици се насочват към по-безстрашните предприемачи, използващи чужда идентичност и финансова информация за лична изгода. Някои специализирани услуги предлагат информация за друга личност, например шофьорски книжки и паспорти, номера на кредитни карти, e-mail и домашни адреси – всичко за $5. На по-високо ниво, данни за здравно осигуряване или информация за корпоративни ръководители струват около $200 за жертва. И накрая, има услуги, които позволяват на хората да купуват откраднати данни за кредитни карти срещу 2-4 % от кредитния баланс на картата.
“Drop services”. Тези специализирани услуги са създадени специално за онлайн купувачите – особено за електроника, с крадени кредитни карти. Drop services предлагат на крадците удобни и надеждни адреси, за да получат откраднатите стоки. Понякога те сортират получените колети или ги изпращат другаде, където могат да бъдат получени от друг човек. Хората от последната категория често даже не знаят, че работят с крадени стоки. Те се наемат чрез обяви за работа от вкъщи и получават пари само, за да получават и препращат пакетите. Drop services обикновено получават около 30 % от пазарната цена на стоката.
Заложни услуги. Забравете старите понятия за чест сред крадците. В онлайн подземния свят разбойниците нерядко се прецакват взаимно. Затова се появи и нов тип посредници, които гарантират “спокойствието” на това безчестно племе. Срещу хонорар между 2 и 4 % от транзакцията, доставчиците на заложни услуги действат като доверен посредник между продавача и купувача на malware и други незаконни инструменти. Въпросните услуги предвиждат задържането на платените за зловредни програми пари “в залог”, докато купувачът не се увери, че “стоката” работи точно според изискванията му. Продавачите пък могат да са сигурни, че ще получат гарантирано плащане, ако са доставили, каквото са обещали.
По материали от www.pcworld.com
Източник: IDG.BG
