Z nowości prezentowanych przez organizację TeamCymru zajmującą się zwalczaniem cyberprzestępczości, można wychwycić dwie interesujące notki z ostatniego tygodnia. Po pierwsze bardzo popularny trojan SpyEye, nie odbierający funkcjonalnością od popularnego trojana ZeuS, rozpoczął udostępnianie swojego panelu do zarządzania w wersji SaaS (Software as a Service). Za magiczną kwotę od 300 – 500$ miesięcznie możemy uzyskać dostęp do naszej własnej platformy zarządzającej przejmowaniem cudzych systemów operacyjnych (by następnie na przykład wydobywać z nich informacje uwierzytelniające do serwisów bankowych). Nie musimy znać się specjalnie na technicznych aspektach projektu, gdyż sprzedający dostarczą nam gotową aplikację rozmawiającą z naszą instancją serwera zarządzającego. Oczywiście kwestie kopii zapasowych, administrowania, problemami także zajmuje się ekipa sprzedająca usługę.
Sami jednak musimy zatroszczyć się o uruchamianie otrzymanego pliku ze złośliwym oprogramowaniem na komputerach ofiar. W pierwszej kolejności możemy zająć się kampanią, która roześle do milionów użytkowników mailem naszego trojana (zachęcając ich rzecz jasna do interesującej akcji). W drugiej – prostszej, możemy wykupić kolejną usługę, a mianowicie pakiet Black Hole, którego zadaniem jest atakowanie każdego odwiedzającego stronę internetową w celu uruchomienia w systemie złośliwego oprogramowania. Za taką przyjemność należy zapłaci 700$ za 3 miesiące, 1000$ za 6 miesięcy lub 1500$ za licencję roczną. Jako ciekawostkę warto nadmienić, iż Black Hole posiada w swoim pakiecie także exploity wykorzystujące podatności w systemie Linux. Dodatkowo cały pakiet jest zaciemniony techniką firmy Ioncube, w taki sposób aby utrudnić początkującym klientom wykradzenie kodu pakietu Black Hole.
Za kilkaset dolarów miesięcznie można otrzymać pakiet oprogramowania służący do cyberniecnychcelów :] Przy minimalnej znajomości technicznych aspektów tego rozwiązania. Trend ten obserwowaliśmy już wielokrotnie w ostatnich miesiącach ale widać, że sprzedawanie usług przez cyberprzestępców systematycznie zyskuje na popularności.
2 komentarze do
12 lutego, 2012 o godzinie 19:10
możesz podać link gdzie TeamCymr to opisuje ?z Góry dzięki.
12 lutego, 2012 o godzinie 22:22
Trzeci wyraz wpisu to odnośnik.