Vânzarea troienilor, kit-urilor phishing şi a altor tipuri de malware înfloreşte pe o piaţă în expansiune care copiază metodele de lucru ale multor companii legitime din ultimii 10 ani.Cu un număr impresionant de magazine disponibile pe internet, suport tehnic 24/7 şi posibilitatea celorlalţi cumpărători de a posta aprecieri privind calitatea produselor, economia malware facilitează accesul tuturor în lumea infracţiunilor cibernetice.
Dl. Thomas Holt, profesor la Universitatea North Carolina, a prezentat datele colectate de echipa sa honey net în ultimele 16 luni la conferinţa de securitate Defcon derulată în 3-5 august la Las Vegas. Reţelele honey net sunt folosite pentru a analiza impactul viruşilor, troienilor şi hackerilor, aceştia fiind atraşi de vulnerabilităţile existente şi importanţa aparentă a datelor existente; de fapt reţelele honey net sunt atent monitorizate şi conţin date lipsite de orice relevanţă.
Folosind sisteme de clasificare a calităţii produselor pe baza informaţiilor feedback primite de la clienţi, evaluări independente şi reduceri pentru achiziţii importante, modelul de afaceri cu malware le copiază pe cele ale unor companii ca eBay sau Yelp.
„Este foarte important să luăm în considerare problema datelor sustrase, pentru că sunt vizate informaţii sensibile”, a apreciat dl. Holt în timpul conferinţei. „Puteţi construi un arsenal impresionant de instrumente de atac vizitând aceste site-uri”.
Cercetările d-lui Holt s-au realizat cu sprijinul unei echipe de studenţi care au monitorizat în jur de 30 de forumuri accesibile prin IRC sau web. Descoperirea unei economii subterane care o copiază pe cea legitimă nu este o noutate, dar noile informaţii culese evidenţiază maturizarea şi expansiunea acesteia.
Orice neavenit ar putea intra pe un forum online pretinzând că deţine un troian fără defecte, dar multe pieţe online folosesc sisteme de rating al produselor şi utilizatorilor pe baza informaţiilor primite de la cumpărători. Comentariile utilizatorilor sunt compilate pentru a genera automat o etichetă utilă în evaluarea seriozităţii fiecărui participant la forum. Un „ripper” (jefuitor) descrie un vânzător fraudulos care încearcă să înşele cumpărătorii, în timp ce „verified seller” (vânzător verificat) desemnează un utilizator care furnizează produse funcţionale conform descrierilor din anunţuri.
Site-urile promovează deschis calităţile instrumentelor malware comercializate. Un anunţ pentru bot-ul „Suicide DdoS” oferă aplicaţia malware care poate fi controlată prin IRC sau web, injectează cod în procese legitime şi nu este detectată de programele antivirus. „PG Universal Grabber Trojan” poate fi achiziţionat cu 700$, în preţ fiind incluse actualizări ale aplicaţiei, corectări ale bug-urilor şi optimizări ulterioare.
Sursa
Niciun comentariu:
Trimiteți un comentariu