Dość ciekawy wpis pojawił się miesiąc temu na reddicie. Wypowiada się cyberprzestępca, który włada około 10 tysiącami maszyn i przykładowo zarabia na generowaniu waluty BitCoin. A ile? Średnio dziennie osiąga 13GH/s – 20GH/s co daje w dużym uproszczeniu około 40-60 dolarów czyli od 140 do 210 zł dziennie, a to daje około 5 tysięcy złotych miesięcznie.
Nie jest to jakiś mega imponujący wynik ale pamiętać należy, że większość komputerów normalnych użytkowników nie jest włączona 24 godziny na dobę, a dodatkowo nie można maksymalnie obciążać komputera podczas normalnej pracy ofiary :] Na obrazku obok możecie po kliknięciu ujrzeć kilka screenshotów od autora tekstu.
Z kolejnych ciekawostek możemy wyczytać, że:
- używa zmodyfikowanej wersji trojana ZeuS
- wykorzystuje do komunikacji protokół anonimizujący TOR, który także wspomaga gdyż zainfekowane komputery stają się częścią sieci TOR
- zaleca maksymalne ograniczenie dodatków do przeglądarek (coś co robię tu od lat ;)
- zarabianie na rozproszonych atakach DDoS nie jest zbyt intratne w porównaniu do waluty BitCoin
- szacuje, że 30% waluty BitCoin jest generowane przez sieci botnet
- Slavik i Gribodemon to goście, którzy posiadają swoje sieci botnet i teraz jeden z nich wakacjuje się na Malediwach, opływając w kasę, szybkie auta i ponętne kobiety ;]
- zna jednego człowieka, który ma ponad 1 milion maszyn pod swoim władaniem, a nigdy nie słyszeliśmy o jego złośliwej aplikacji czy botnecie w mediach
- ostrzega by uważać na pliki .exe oraz .pdf, nie ufać w 100% wynikom silników antywirusowych, aktualizować system Windows, korzystać z bankowości elektronicznej na smartphonach, korzystać z dodatkowych fizycznych zabezpieczeń (kody OTP, HBCI)
- system Linuks nie jest targetem dla cyberprzestępców bo nie opłaca się go atakować
- jest studentem
- posiada zainfekowany komputer w instytucji Finance Canada, która rozwija politykę i doradza rządowi w kwestii tworzenia zdrowej gospodarki – niestety korzystają w bankowości elektronicznej z jednorazowych haseł (OTP)
- początkowo jego złośliwe oprogramowanie było wykrywane przez silniki antywirusowe ale aktualnie dzięki pełnej automatyzacji, każdy zainfekowany klient dostaje swoją przerobioną wersję trojana i bardzo trudno jest zautomatyzować wykrywanie jego wirusów
- wykorzystuje płatności Liberty Reserve i maksymalnie zarobił szybko tysiąc dolarów po wysłaniu losowych logów z trojana oraz miliona adresów mailowych
- do infekowania wykorzystuje nielegalne oprogramowanie, które dodaje w różne miejsca w sieci (np. Usenet), ze swoimi dodatkami
- prócz BitCoinów zarabia na sprzedawaniu informacji na temat wykradzionych kart kredytowych, kont bankowych
- i na koniec moje ulubione zdanie: Mr. McAfee has btw the same lifestyle as your average Russian Spam King: 66 years old, huge house in a tropical country, 17 year old girlfriend, lots of unregistered weapons lol
Po więcej zapraszam do oryginalnego tekstu. Co prawda dla stałych czytelników Bothunters nie będzie w tych rewelacjach niczego nowego ale zawsze warto zapoznać się ze zdaniem kogoś siedzącego po drugiej (ciemnej) stronie barykady :]
6 komentarzy do
13 czerwca, 2012 o godzinie 01:28
„…korzystać z bankowości elektronicznej na smartphonach…”
w jaki sposob te aplikacje sa lepsze od innych?
13 czerwca, 2012 o godzinie 07:00
„w jaki sposob te aplikacje sa lepsze od innych?”
W taki, że w wielu bankach dodatkowe potwierdzenie transakcji jest na telefon, więc ktoś, kto przejmie kontrolę nad telefonem (a mało to malwaru na androida?) może od razu sobie potwierdzić dowolną płatność.
13 czerwca, 2012 o godzinie 18:04
Autor wywiadu napisał o tym, że na smartphony nie ma jeszcze bardzo zaawansowanego złośliwego oprogramowania i większym celem są systemy operacyjne w zwykłych komputerach bo je prościej się atakuje.
14 czerwca, 2012 o godzinie 15:28
@matt – telefonik z systemmem tylko i wyłącznie java midp 1.0 / 2.0 jest wystarczająco bezpieczną platformą do bankowości elektronicznej – przykładowo mój ukochany SE k750i + Opera Mini 4.1…
14 czerwca, 2012 o godzinie 19:08
Jak sie zarabia na bitcoinach >?
i do czego to generowanie 13GH/s – 20GH/s ?
6 lipca, 2013 o godzinie 11:33
@Damian
Koleś po prostu wykorzystuje swoje zombie do pracy w kopalni. Bitcoinów oczywiście.
Polecam poczytać sobie trochę o miningu bitcoinów.