Поделиться
«Черный» рынок хакерских инструментов набирает обороты
Современным киберпреступникам больше не нужны технические знания для кражи номеров кредитных карт и организации ботнетов: на подпольных сайтах за несколько сотен долларов можно приобрести все необходимые для этого инструменты с технической поддержкой от разработчиков, утверждает ИБ-компания Finjan Software.Купив единожды софтверный инструмент, злоумышленник может установить его на сервер и собирать данные. Программа автоматически создает статистические отчеты об эффективности работы – количестве захваченных компьютеров по географическому признаку, процент успешности атак. По мере обнаружения разработчиками новых эксплоитов, покупатель получает обновление, говорит технический директор калифорнийской Finjan Ювал Бен-Ицхак (Yuval Ben-Itzhak).
По данным последнего доклада Finjan, количество «crimeware» (criminal software) в августе устойчиво увеличивалось. На черном рынке были найдены разнообразные программы такого рода, среди которых - MPack, NeoSploit, IcePack, WebAttacker, WebAttacker2 и MultiExploit, а также random.js, vipcrypt, makemelaugh и dycrypt. Сравнив эти программы с теми, которые удалось добыть в мае, Finjan обнаружила, что многие из них были усовершенствованы. Помимо полностью автоматических инструментов, хакеры предоставляют разнообразные модули для изменения сигнатур вредоносного кода и сокрытия кода в системе. Более того, «обновления поступают практически ежедневно», с такими же темпами, как обновляются антивирусные базы.
Эффективность инструментов вряд ли вызывает жалобы у покупателей. Так, в июле Finjan определила, что 58 пользователей MPack успешно захватили в общей сложности полмиллиона компьютеров за месяц. Впрочем, бороться с такими «неосведомленными» киберпреступниками довольно легко – компания регулярно обнаруживает и закрывает их вредоносные серверы, сообщает SearchSecurity. «Они даже не защищают свои серверы, поскольку не являются экспертами в области компьютерных технологий», - сказал г-н Бен-Ицхак.
Короткая ссылка
