30.06.2009, 00:56
Złośliwe programy są już produkowane seryjnie przez profesjonalnych przestępców - podaje firma Panda Software. Oferta czarnego rynku aplikacji do wykradania poufnych danych dynamicznie się rozwija. Pojawia się konkurencja, spadają ceny, są nawet promocje.
Wystarczy, że niedzielny haker zainwestuje 1000 dolarów i może zaszkodzić wielu ludziom. Czarny rynek złośliwego oprogramowania istnieje w postaci setek witryn www i forów internetowych utrzymywanych przez serwery zlokalizowane przede wszystkim w Europie Wschodniej. W Internecie oferuje się wszystkie elementy potrzebne do przeprowadzania ataków: trojany do wykradania poufnych danych, listy adresów email i identyfikatorów ICQ oraz serwery rozsyłające spam.
Cennik dla hakera
Oferta groźnych programów jest bogata, a ceny niewygórowane, żeby nie powiedzieć "konkurencyjne". Np. za trojana do wykradania haseł bankowych trzeba zapłacić od 350 do 700 dolarów, w zależności od ilości funkcji oferowanych przez złośliwą aplikację. Około 500 USD kosztuje trojan przechwytujący dane do logowania na platformach płatniczych typu Webmoney . Zdarzają się promocje, np. obniżka o 20% dla pierwszych 100 kupujących. Za kwotę 1-5 dolarów cyberprzestępcy mogą nabyć ukryty plik wykonywalny i wynająć usługę, która ochroni złośliwe oprogramowanie przed systemami zabezpieczeń. Jeżeli będą chcieli wykonać to samodzielnie, za 20 dolarów mogą kupić oprogramowanie do szyfrowania polimorficznego Polaris. Złośliwe programy dystrybuuje się najczęściej za pomocą spamu. Ceny list adresów email wahają się od 100 dolarów za milion do 1500 za 32 miliony emaili, a wynajęcie serwera, który roześle niechcianą pocztę to koszt rzędu 500 USD. Przestępcy wykorzystujący komunikator ICQ do przesyłania odnośników do zainfekowanych stron mogą kupić milion identyfikatorów za 150 dolarów.
Cyberprzestępca wykorzystuje efekt skali
Założeniem przestępczego "biznesu" jest multiplikowane polowanie na wiele ofiar na raz, nie za zaś próby wyłudzeń wielkich sum od znanych instytucji. Dla naszego bezpieczeństwa ważne jest abyśmy zrozumieli tę logikę działania i odpowiednio wcześnie wdrożyli postępowanie zaradcze. Niestety, ekonomika działań odnosi się również do świata przestępstw. - W porównaniu do zysków, które można uzyskać za pomocą złośliwych programów, inwestycja ze strony cyberprzestępcy jest niewielka - za ok. 1200 dolarów można nabyć pełen zestaw narzędzi - tłumaczy Piotr Walas, dyrektor techniczny Panda Software Polska.
Mały koszt, duży zysk
Zakładając, że atak skierowany jest do miliona osób, powiedzie się w 10% przypadków i z każdego konta zostanie skradzione tylko 100 dolarów (małe kwoty są trudniejsze do zauważenia), przestępca może zostać milionerem. "Zagrożenie jest coraz większe: nie dość, że złośliwe programy nie wymagają od przestępców wiedzy technicznej, to jeszcze są stosunkowo tanie i mogą przynosić ogromne zyski" - dodaje Walas. Aby ustrzec się przed atakiem, należy posiadać zainstalowaną możliwie najnowszą wersję programu antywirusowego wyposażonego nie tylko w ochronę reaktywną, ale przede wszystkim pro aktywną lub przynajmniej często sprawdzać swój komputer za pomocą darmowych skanerów online.
Źródło: Technologie Gazeta.pl
Wystarczy, że niedzielny haker zainwestuje 1000 dolarów i może zaszkodzić wielu ludziom. Czarny rynek złośliwego oprogramowania istnieje w postaci setek witryn www i forów internetowych utrzymywanych przez serwery zlokalizowane przede wszystkim w Europie Wschodniej. W Internecie oferuje się wszystkie elementy potrzebne do przeprowadzania ataków: trojany do wykradania poufnych danych, listy adresów email i identyfikatorów ICQ oraz serwery rozsyłające spam.
Cennik dla hakera
Oferta groźnych programów jest bogata, a ceny niewygórowane, żeby nie powiedzieć "konkurencyjne". Np. za trojana do wykradania haseł bankowych trzeba zapłacić od 350 do 700 dolarów, w zależności od ilości funkcji oferowanych przez złośliwą aplikację. Około 500 USD kosztuje trojan przechwytujący dane do logowania na platformach płatniczych typu Webmoney . Zdarzają się promocje, np. obniżka o 20% dla pierwszych 100 kupujących. Za kwotę 1-5 dolarów cyberprzestępcy mogą nabyć ukryty plik wykonywalny i wynająć usługę, która ochroni złośliwe oprogramowanie przed systemami zabezpieczeń. Jeżeli będą chcieli wykonać to samodzielnie, za 20 dolarów mogą kupić oprogramowanie do szyfrowania polimorficznego Polaris. Złośliwe programy dystrybuuje się najczęściej za pomocą spamu. Ceny list adresów email wahają się od 100 dolarów za milion do 1500 za 32 miliony emaili, a wynajęcie serwera, który roześle niechcianą pocztę to koszt rzędu 500 USD. Przestępcy wykorzystujący komunikator ICQ do przesyłania odnośników do zainfekowanych stron mogą kupić milion identyfikatorów za 150 dolarów.
Cyberprzestępca wykorzystuje efekt skali
Założeniem przestępczego "biznesu" jest multiplikowane polowanie na wiele ofiar na raz, nie za zaś próby wyłudzeń wielkich sum od znanych instytucji. Dla naszego bezpieczeństwa ważne jest abyśmy zrozumieli tę logikę działania i odpowiednio wcześnie wdrożyli postępowanie zaradcze. Niestety, ekonomika działań odnosi się również do świata przestępstw. - W porównaniu do zysków, które można uzyskać za pomocą złośliwych programów, inwestycja ze strony cyberprzestępcy jest niewielka - za ok. 1200 dolarów można nabyć pełen zestaw narzędzi - tłumaczy Piotr Walas, dyrektor techniczny Panda Software Polska.
Mały koszt, duży zysk
Zakładając, że atak skierowany jest do miliona osób, powiedzie się w 10% przypadków i z każdego konta zostanie skradzione tylko 100 dolarów (małe kwoty są trudniejsze do zauważenia), przestępca może zostać milionerem. "Zagrożenie jest coraz większe: nie dość, że złośliwe programy nie wymagają od przestępców wiedzy technicznej, to jeszcze są stosunkowo tanie i mogą przynosić ogromne zyski" - dodaje Walas. Aby ustrzec się przed atakiem, należy posiadać zainstalowaną możliwie najnowszą wersję programu antywirusowego wyposażonego nie tylko w ochronę reaktywną, ale przede wszystkim pro aktywną lub przynajmniej często sprawdzać swój komputer za pomocą darmowych skanerów online.
Źródło: Technologie Gazeta.pl
To już nie są przelewki jak z wirusami np. z forum malwarebytes.