Su Altyapısı Kötü Amaçlı Yazılımların Olmasını Sağladı

Gizlenen Truva atı ve parola-aç keylogger buzdağının sadece görünen kısmı.

Bugünün küreselleşmiş yasal ekonomisinde olduğu gibi, kötü amaçlı yazılımların yayılma ve yayılma yeteneği Danstardly yaratıcıları için para çok çeşitli yetersiz destek hizmetlerine dayanıyor. Bugün San Francisco'daki RSA konferansında, suç çevrimiçi altyapısına derinlemesine araştırma yapan araştırmacılar, bu hizmetlerin bazılarını açıkladılar.

myNetWatchman.com'daki Lawrence Baldwin, anonimleştirme ağı sağlayan kötü amaçlı yazılım bulaşmış PC'lerin bir "Xsox" botnetini açıkladı. parçalarını gizlemek isteyen suçlular için - ya da bir banka girişinin Alabama'dan geliyormuş gibi görünmesini sağlayın, Ukrayna gibi bir yerde değil, yerine.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Baldwin'in görüntülediği basit GUI arabirimi, kötü bir erkeğin mevcut tüm Xsox bulaşmış bilgisayarlarını, IP adresleri, ülke, çalışma zamanı ve diğer bilgileri kolayca görüntülemelerini sağlar. Birinin üzerine tıklamak şifreli bir bağlantı kurar ve bu PC'yi bir "çıkış düğümü" olarak kullanır, dedi Baldwin, böylece bir banka sitesine ya da başka bir yere herhangi bir bağlantının dolandırıcı bilgisayar yerine bu çıkış düğümünden gelmesi görünür.

Baldwin, bu servis sağlayıcı botnet'in yaklaşık 3 yıldır etrafta olduğunu söyledi. Bankadan günlük 2 ila 5 milyon dolar arasında para çekeceğini tahmin ediyor ve botnet'e ev sahipliği yapan ISP'nin 3 yıl içinde hiç şikayette bulunmadığını söyledi.

Başka bir karaborsa teklifi, bu şirketler için kötü amaçlı yazılım yükleme hizmetleri sunuyor. -Bilgisayarların kendilerine bulaşma yetenekleri ya da eğilimleri olmayan dolandırıcıları. Bir örnek hizmet ABD'de 1000 kötü amaçlı yazılım yüklemesi için 130 dolar, İtalya'da aynı sayıda enfeksiyon için 60 dolar ve Asya'nın herhangi bir yerinde sadece 5 dolar.

Sonra kara para aklama var. Yine başka bir çevrimiçi hizmet, istekli bir katırla birlikte kredi kartı bilgilerini çalmış bir hırsızı bağlayacaktır. Hırsız sadece katilin adresini ve adını çevrimiçi olarak satın aldığı bir dizüstü bilgisayarını göndermek için kullanmalıdır. Hizmet daha sonra dizüstü bilgisayar satmaya ve hırsızlıktan yüzde 30-50 oranında kesinti yapmasına dikkat çekiyor, diyor Baldwin.

Conficker solucanı gibi sıçratan zararlı yazılımlar başlıkları çizebilir ama bu gerçekten bu tür destek hizmetleri çevrimiçi suçların gelişmesine izin verin. Etrafta oldukları sürece, kötü amaçlı yazılım da olacak.