Ekonomija sajber-podzemlja
Vesti, 19.01.2011, 10:22 AM

Dve trećine zlonamernih aktivnosti na internetu potiče od bot (zombi) mreža i exploit kodova (vidi u Rečniku: exploit), a u napadima se koriste popularne alatke koje se mogu naći u slobodnoj prodaji na crnom tržištu, kažu podaci iz najnovijeg izveštaja kompanije Symantec.
Tri najpopularnije alatke od kojih potiče najveći broj malicioznih aktivnosti na vebu su MPack (48%), NeoSploit (31%) i ZeuS (19%), ozloglašeni programi koje bot mreže koriste za krađu finansijskih podataka i izvršenje nezakonitih finansijskih transakcija. To su podaci prikupljeni u periodu od juna 2009. do jula prošle godine.
Da je reč o unosnom biznisu potvrđuje podatak da se cena alatki za napad na crnom tržištu kreće od 40 dolara za pojedine alatke do preko 8000 dolara za ZeuS što uključuje i neke dodatne specijalizovane servise za taj maliciozni program. Na tom tržištu vodi se nemilosrdni rat sa ciljem da se rivali izbace iz igre i privuku novi kupci.
Ovi kompleti alatki omogućavaju svakom relativno lak ulazak u svet sajber-kriminala, bez obzira da li je reč o razvijanju bot mreže za spam, finansijskom kriminalu, DoS napadima (vidi u Rečniku: DoS, Denial of Service napad), kompromitovanju računara trojanskim programima pomoću drive-by download napada (vidi u Rečniku: drive-by download), koji se često pokreću sa legitimnih veb-sajtova koji su u međuvremenu kompromitovani.
Napadači najčešće postavljaju svoje maliciozne programe na porno sajtove i sajtove za video streaming, ali koriste i njihove ekvivalente sa imenima domena koja su vrlo slična nazivima originalnih domena, nadajući se da će potencijalna žrtva pogrešno otkucati naziv sajta i tako dospeti na lažan umesto na originalni veb-sajt.
Programi čije ranjivosti ove alatke najčešće koriste su Microsoft Active Template Library Header Data (41%), Adobe Flash Player Multimedia (25%), i Microsoft Windows Media Player Plug-in (9%).
Istraživanje je pokazalo i da programeri ovih malicioznih alatki ne ulažu mnogo napora u otkrivanje novih ranjivosti u programima, niti nastoje da u exploit kodove uključe zero-day ranjivosti, kako bi se to moglo pretpostaviti.
Zanimljiv podatak iz izveštaja je i da su programeri ovakvih alatki za napade zabrinuti zbog piraterije, te je zbog toga učestalo inkorporiranje backdoor Trojanaca u maliciozni kod koji se prodaje kako bi se vršio nadzor nad kupcima kojima se ne veruje, a ponekad i od njih krali već ukradeni podaci.
Relativna novina je i komplet alatki za napad otvorenog koda, pod nazivom Hybrid Botnet System.
Kao i na regularnom tržištu legitimnog softvera, borba za dominaciju i veći udeo na tržištu je prisutna i u sajber-podzemlju. Tako se uspešne napadačke alatke aktivno ažuriraju i u igri ostaju po nekoliko godina. Softver za napade je omogućio razvoj još jednog biznisa - pružanje usluga kupcima softvera, u smislu tehničke podrške i omogućavanja dodatnih servisa za ostvarivanje većeg profita ovih kompleta alatki.
U zaključku ovog izveštaja, kompanija Symantec je preporučila korisnicima da softver na računarima redovno ažuriraju, uključujući i onaj za zaštitu računara.

Izdvojeno
Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica

Istraživači iz nemačke kompanije ERNW su na konferenciji o bezbednosti TROOPERS u Nemačkoj otkrili tri ozbiljne ranjivosti u čipovima popularnih ... Dalje
Kad korisnici sami instaliraju malver: dramatičan porast ClickFix napada

U poslednjih šest meseci zabeležen je dramatičan porast nove vrste sajber napada koji se ne oslanja na ranjivosti u softveru, već na ljudske slabo... Dalje
Microsoft najavio produžetak podrške za Windows 10 za godinu dana
.jpg)
Microsoft je konačno potvrdio ono što su mnogi priželjkivali - Windows 10 će i dalje dobijati bezbednosna ažuriranja (Extended Security Updates, ... Dalje
Napadi na WordPress sajtove: novi malver krade kartice i lozinke

Istraživači iz Wordfence-a otkrili su sofisticiranu kampanju usmerenu na WordPress sajtove. Na prvi pogled, lažni dodatak (plugin) nazvan „Wo... Dalje
Mocha Manakin: Novi napad koji počinje jednostavnim copy-paste trikom

U digitalnom svetu gde svaka sumnjiva poruka može otvoriti vrata za kompromitovanje sistema, pojavila se nova sajber pretnja, nazvana Mocha Manakin. ... Dalje
Pratite nas
Nagrade