Ekonomija jednog malvera: Flashback Trojanac zarađivao 10000 dolara dnevno
Vesti, 03.05.2012, 10:43 AM
Ako ste se nekada zapitali zašto se pišu kompjuterski virusi, odgovor je jednostavan - zbog novca. Tačnije rečeno, zbog mnogo novca.
Uzmimo primer Trojanca koji je odgovoran za infekciju stotina hiljada Mac računara. Prema procenama istraživača Symanteca koji su analizirali malver poznat pod nazivom OSX.Flashback.K, ovaj Trojanac je svojim autorima donosio 10000 dolara dnevno jer je malver korišćen za instalaciju softvera za klikove na reklame na zaraženim Mac računarima. Svaki pojedinačni klik vredi tek neki deo centa, ali uzimajuću u obzir da je za kriminalce radila armija zaraženih Mac računara, ta beznačajna zarada po kliku prerasta u ozbiljan profit za autore malvera.
Kako funkcioniše ekonomija malvera? Njegova komponenta za klikove na reklame, učitana u Chrome, Firefox ili Safari brauzer, čeka strpljivo svoj trenutak. Taj trenutak je momenat kada korisnik pretražuje Google. U zavisnosti od upita pretrage, malver preusmerava korisnika na veb stranicu po izboru napadača koji očekuje zaradu od klika korisnika. Primera radi, ukoliko korisnik zaraženog računara pretražuje Google koristeći ključnu reč “toys” (igračke), deo koda malvera koji krade klik na reklamu donosi kriminalcima zaradu od 0,8 centi.
Mogućnosti za zaradu na ovakav način su ogromne. Prema podacima Symanteca Trojanac W32.Xpaj.B je prošlog avgusta za svoje autore zarađivao 450 dolara dnevno samo zahvaljujući činjenici da je za njega radilo 25000 zaraženih računara. U slučaju Flashback Trojanca, čija je bot mreža na vrhuncu aktivnosti imala preko 650000 zaraženih Mac računara, zarada je morala da bude značajno veća, čak i do 10000 dolara dnevno.
Symantec za ovo krivi Apple, jer je kompanija praveći veliki vremenski razmak između trenutka kada je Oracle objavio zakrpu za propust u Java koji koristi Flashback i momenta kada je to učinio Apple prošlo više od mesec i po dana, tokom kojih su korisnici Mac računara bili izloženi riziku od infekcije.
Ruska firma Dr. Web koja je prošlog meseca otkrila Flashback bot mrežu objavila je nove podatke o trenutnom broju zaraženih Mac računara. Prema njihovim podacima 460000 računara je još uvek zaraženo, a obim bot mreže se postepeno smanjuje za oko 100000 računara nedeljno, jer korisnici preuzimaju alat koji je objavio Apple za uklanjanje infekcije ovim Trojancem.
Spor proces dezinfekcije zaraženih računara Boris Šarov, direktor Dr. Weba, objašnjava odnosom korisnika Mac računara prema bezbednosti koja uslovljava sporije preuzimanje alata za dezinfekciju i nezainteresovanost za instalaciju antivirusnog softvera među ovim korisnicima. Zbog toga Flashback bot mreža opstaje duže nego što bi to bio slučaj da su infekcijom pogođeni korisnici Windows računara.
Izdvojeno
Tramp pomilovao poznatog sajber kriminalca Rosa Ulbrihta, vlasnika čuvenog sajta Silk Road
Američki predsednik Donald Tramp održao je reč i pomilovao poznatog sajber kriminalca Rosa Ulbrihta, koji je ranije osuđen na doživotni zatvor. P... Dalje
Malveri Redline, Vidar i Raccoon Stealer samo prošle godine ukrali milijardu lozinki
Prema izveštaju Specops Softwarea, samo prošle godine malveri su ukrali više od milijardu lozinki uprkos tome što 230 miliona ukradenih lozinki is... Dalje
Ruski hakeri koriste WhatsApp za napade na diplomate
Microsoftovi stručnjaci za bezbednost otkrili su novu kampanju fišinga hakera koje podržava ruska država a koja je usmerena protiv visokih diploma... Dalje
Hakeri koriste slike i generativnu veštačku inteligenciju za širenje malvera putem mejlova
Sajber kriminalci primenjuju nove tehnike kojima zaobilaze skenere elektronske pošte, kao što je ugrađivanje malvera u slike ili korišćenje GenA... Dalje
Većina zaposlenih koristi besplatne verzije AI alata kojima nedostaju odgovarajuće bezbednosne kontrole
Skoro polovina osetljivih podataka koji zaposleni unose u AI alate kao što je ChatGPT uključuje osetljive informacije o klijentima, pokazalo je novo... Dalje
Pratite nas
Nagrade