Jedni lubią sobie życie utrudniać, a inni ułatwiać. Dla drugiej grupy, a także dla tych najbardziej leniwych światek cyberprzestępczy przygotowuje interesujące oferty. Zautomatyzowane narzędzia do atakowania przeglądarek WWW, instalacji złośliwego oprogramowania oraz zarządzania sieciami botnet w jednym w wersji, w której wykupujemy hosting całego pakietu zajmującego się atakami i obsługą to nowy sposób przestępców na kradzież ich kodu i dystrybucję wśród innych cyberprzestępców. W roku 2008 nagminne stały się akcje, w których wykupiony malware kit był delikatnie przerabiany (wygląd, sposób instalacji), a nastepnie odsprzedawany następnym klientom już jako odrębny produkt. W związku z tym, że pierwszy autorzy aplikacji tracili na tym, pojawiła się na rynku oferta usług hostingowych, które nie udostępniają samego kodu aplikacji, a jedynie dostęp do samego serwisu (online via WWW).
Z interesujących spraw mamy w ofercie:
[Pytanie] Czym jest nowa usługa?
[Odpowiedź] Jest połączeniem pomiędzy trojanem ZeuS oraz MalKitem. Jest to gotowy zestaw narzędzi atakujący przeglądarkę internetową, a nastepnie instalujący bota ZeuS, który monitoruje połączenia wychodzące z zarażonego systemu oraz kradnie wszystkie informacje znajdujące się na komputerze.
[Pytanie] Ile to kosztuje?
[Odpowiedź] Hosting usługi kosztuje 50$ za 3 miesiące. W cenę wliczone zostały:# Pełna instalacja trojana Zeus z konfigurowalnym plikiem binarnym
# Logowanie wszystkich informacji z pomocą IE
# Logowanie połączeń FTP
# Kradzież danych bankowych
# Kradzież danych dotyczących kart kredytowych
# Phishing dla amerykańskich, angielskich oraz rosyjskich banków
# Dezaktywacja poszczególnych hostów
# Wszystkie pozostałe funkcjonalności trojana ZeuS
# Pełna instalacja MalKit-u ze statystykami
# 10 exploitów na przeglądarkę IE 4/5/6/7
# 2 exploity na przeglądarkę Firefox
# 1 exploit na przeglądarkę OperaHostujemy także zwyczajne wersje ZeuSa za 10$ miesięcznie. Włączając w to pełną konfigurację panelu i pliku binarnego.
I jak twierdzi Dancho Danchev na swoim blogu rok 2009 będzie rokiem outsourcowania (lubię takie wyrazy ;) usług cyberprzestępczych i ja asbolutnie mu w tej materii wierzę, a wręcz wtóruję…
Żródło: http://ddanchev.blogspot.com/2008/12/zeus-crimeware-as-service-going.html
Na ten temat opublikował również notatkę Piotr Waglowski aka Vagla :]
Jeden komentarz do
29 października, 2009 o godzinie 18:19
di