Ekonomija sajber-podzemlja

Vesti, 19.01.2011, 10:22 AM

Dve trećine zlonamernih aktivnosti na internetu potiče od bot (zombi) mreža i exploit kodova (vidi u Rečniku: exploit), a u napadima se koriste popularne alatke koje se mogu naći u slobodnoj prodaji na crnom tržištu, kažu podaci iz najnovijeg izveštaja kompanije Symantec.

Tri najpopularnije alatke od kojih potiče najveći broj malicioznih aktivnosti na vebu su MPack (48%), NeoSploit (31%) i ZeuS (19%), ozloglašeni programi koje bot mreže koriste za krađu finansijskih podataka i izvršenje nezakonitih finansijskih transakcija. To su podaci prikupljeni u periodu od juna 2009. do jula prošle godine.

Da je reč o unosnom biznisu potvrđuje podatak da se cena alatki za napad na crnom tržištu kreće od 40 dolara za pojedine alatke do preko 8000 dolara za ZeuS što uključuje i neke dodatne specijalizovane servise za taj maliciozni program. Na tom tržištu vodi se nemilosrdni rat sa ciljem da se rivali izbace iz igre i privuku novi kupci.

Ovi kompleti alatki omogućavaju svakom relativno lak ulazak u svet sajber-kriminala, bez obzira da li je reč o razvijanju bot mreže za spam, finansijskom kriminalu, DoS napadima (vidi u Rečniku: DoS, Denial of Service napad), kompromitovanju računara trojanskim programima pomoću drive-by download napada (vidi u Rečniku: drive-by download), koji se često pokreću sa legitimnih veb-sajtova koji su u međuvremenu kompromitovani.

Napadači najčešće postavljaju svoje maliciozne programe na porno sajtove i sajtove za video streaming, ali koriste i njihove ekvivalente sa imenima domena koja su vrlo slična nazivima originalnih domena, nadajući se da će potencijalna žrtva pogrešno otkucati naziv sajta i tako dospeti na lažan umesto na originalni veb-sajt.

Programi čije ranjivosti ove alatke najčešće koriste su Microsoft Active Template Library Header Data (41%), Adobe Flash Player Multimedia (25%), i Microsoft Windows Media Player Plug-in (9%).

Istraživanje je pokazalo i da programeri ovih malicioznih alatki ne ulažu mnogo napora u otkrivanje novih ranjivosti u programima, niti nastoje da u exploit kodove uključe zero-day ranjivosti, kako bi se to moglo pretpostaviti.

Zanimljiv podatak iz izveštaja je i da su programeri ovakvih alatki za napade zabrinuti zbog piraterije, te je zbog toga učestalo inkorporiranje backdoor Trojanaca u maliciozni kod koji se prodaje kako bi se vršio nadzor nad kupcima kojima se ne veruje, a ponekad i od njih krali već ukradeni podaci.

Relativna novina je i komplet alatki za napad otvorenog koda, pod nazivom Hybrid Botnet System.

Kao i na regularnom tržištu legitimnog softvera, borba za dominaciju i veći udeo na tržištu je prisutna i u sajber-podzemlju. Tako se uspešne napadačke alatke aktivno ažuriraju i u igri ostaju po nekoliko godina. Softver za napade je omogućio razvoj još jednog biznisa - pružanje usluga kupcima softvera, u smislu tehničke podrške i omogućavanja dodatnih servisa za ostvarivanje većeg profita ovih kompleta alatki.

U zaključku ovog izveštaja, kompanija Symantec je preporučila korisnicima da softver na računarima redovno ažuriraju, uključujući i onaj za zaštitu računara.