Ekonomija sajber-podzemlja

Vesti, 19.01.2011, 10:22 AM

Ekonomija sajber-podzemlja

Dve trećine zlonamernih aktivnosti na internetu potiče od bot (zombi) mreža i exploit kodova (vidi u Rečniku: exploit), a u napadima se koriste popularne alatke koje se mogu naći u slobodnoj prodaji na crnom tržištu, kažu podaci iz najnovijeg izveštaja kompanije Symantec.

Tri najpopularnije alatke od kojih potiče najveći broj malicioznih aktivnosti na vebu su MPack (48%), NeoSploit (31%) i ZeuS (19%), ozloglašeni programi koje bot mreže koriste za krađu finansijskih podataka i izvršenje nezakonitih finansijskih transakcija. To su podaci prikupljeni u periodu od juna 2009. do jula prošle godine.

Da je reč o unosnom biznisu potvrđuje podatak da se cena alatki za napad na crnom tržištu kreće od 40 dolara za pojedine alatke do preko 8000 dolara za ZeuS što uključuje i neke dodatne specijalizovane servise za taj maliciozni program. Na tom tržištu vodi se nemilosrdni rat sa ciljem da se rivali izbace iz igre i privuku novi kupci.

Ovi kompleti alatki omogućavaju svakom relativno lak ulazak u svet sajber-kriminala, bez obzira da li je reč o razvijanju bot mreže za spam, finansijskom kriminalu, DoS napadima (vidi u Rečniku: DoS, Denial of Service napad), kompromitovanju računara trojanskim programima pomoću drive-by download napada (vidi u Rečniku: drive-by download), koji se često pokreću sa legitimnih veb-sajtova koji su u međuvremenu kompromitovani.

Napadači najčešće postavljaju svoje maliciozne programe na porno sajtove i sajtove za video streaming, ali koriste i njihove ekvivalente sa imenima domena koja su vrlo slična nazivima originalnih domena, nadajući se da će potencijalna žrtva pogrešno otkucati naziv sajta i tako dospeti na lažan umesto na originalni veb-sajt.

Programi čije ranjivosti ove alatke najčešće koriste su Microsoft Active Template Library Header Data (41%), Adobe Flash Player Multimedia (25%), i Microsoft Windows Media Player Plug-in (9%).

Istraživanje je pokazalo i da programeri ovih malicioznih alatki ne ulažu mnogo napora u otkrivanje novih ranjivosti u programima, niti nastoje da u exploit kodove uključe zero-day ranjivosti, kako bi se to moglo pretpostaviti.

Zanimljiv podatak iz izveštaja je i da su programeri ovakvih alatki za napade zabrinuti zbog piraterije, te je zbog toga učestalo inkorporiranje backdoor Trojanaca u maliciozni kod koji se prodaje kako bi se vršio nadzor nad kupcima kojima se ne veruje, a ponekad i od njih krali već ukradeni podaci.

Relativna novina je i komplet alatki za napad otvorenog koda, pod nazivom Hybrid Botnet System.

Kao i na regularnom tržištu legitimnog softvera, borba za dominaciju i veći udeo na tržištu je prisutna i u sajber-podzemlju. Tako se uspešne napadačke alatke aktivno ažuriraju i u igri ostaju po nekoliko godina. Softver za napade je omogućio razvoj još jednog biznisa - pružanje usluga kupcima softvera, u smislu tehničke podrške i omogućavanja dodatnih servisa za ostvarivanje većeg profita ovih kompleta alatki.

U zaključku ovog izveštaja, kompanija Symantec je preporučila korisnicima da softver na računarima redovno ažuriraju, uključujući i onaj za zaštitu računara.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica

Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica

Istraživači iz nemačke kompanije ERNW su na konferenciji o bezbednosti TROOPERS u Nemačkoj otkrili tri ozbiljne ranjivosti u čipovima popularnih ... Dalje

Kad korisnici sami instaliraju malver: dramatičan porast ClickFix napada

Kad korisnici sami instaliraju malver: dramatičan porast ClickFix napada

U poslednjih šest meseci zabeležen je dramatičan porast nove vrste sajber napada koji se ne oslanja na ranjivosti u softveru, već na ljudske slabo... Dalje

Microsoft najavio produžetak podrške za Windows 10 za godinu dana

Microsoft najavio produžetak podrške za Windows 10 za godinu dana

Microsoft je konačno potvrdio ono što su mnogi priželjkivali - Windows 10 će i dalje dobijati bezbednosna ažuriranja (Extended Security Updates, ... Dalje

Napadi na WordPress sajtove: novi malver krade kartice i lozinke

Napadi na WordPress sajtove: novi malver krade kartice i lozinke

Istraživači iz Wordfence-a otkrili su sofisticiranu kampanju usmerenu na WordPress sajtove. Na prvi pogled, lažni dodatak (plugin) nazvan „Wo... Dalje

Mocha Manakin: Novi napad koji počinje jednostavnim copy-paste trikom

Mocha Manakin: Novi napad koji počinje jednostavnim copy-paste trikom

U digitalnom svetu gde svaka sumnjiva poruka može otvoriti vrata za kompromitovanje sistema, pojavila se nova sajber pretnja, nazvana Mocha Manakin. ... Dalje