Ekonomija sajber-podzemlja

Vesti, 19.01.2011, 10:22 AM

Ekonomija sajber-podzemlja

Dve trećine zlonamernih aktivnosti na internetu potiče od bot (zombi) mreža i exploit kodova (vidi u Rečniku: exploit), a u napadima se koriste popularne alatke koje se mogu naći u slobodnoj prodaji na crnom tržištu, kažu podaci iz najnovijeg izveštaja kompanije Symantec.

Tri najpopularnije alatke od kojih potiče najveći broj malicioznih aktivnosti na vebu su MPack (48%), NeoSploit (31%) i ZeuS (19%), ozloglašeni programi koje bot mreže koriste za krađu finansijskih podataka i izvršenje nezakonitih finansijskih transakcija. To su podaci prikupljeni u periodu od juna 2009. do jula prošle godine.

Da je reč o unosnom biznisu potvrđuje podatak da se cena alatki za napad na crnom tržištu kreće od 40 dolara za pojedine alatke do preko 8000 dolara za ZeuS što uključuje i neke dodatne specijalizovane servise za taj maliciozni program. Na tom tržištu vodi se nemilosrdni rat sa ciljem da se rivali izbace iz igre i privuku novi kupci.

Ovi kompleti alatki omogućavaju svakom relativno lak ulazak u svet sajber-kriminala, bez obzira da li je reč o razvijanju bot mreže za spam, finansijskom kriminalu, DoS napadima (vidi u Rečniku: DoS, Denial of Service napad), kompromitovanju računara trojanskim programima pomoću drive-by download napada (vidi u Rečniku: drive-by download), koji se često pokreću sa legitimnih veb-sajtova koji su u međuvremenu kompromitovani.

Napadači najčešće postavljaju svoje maliciozne programe na porno sajtove i sajtove za video streaming, ali koriste i njihove ekvivalente sa imenima domena koja su vrlo slična nazivima originalnih domena, nadajući se da će potencijalna žrtva pogrešno otkucati naziv sajta i tako dospeti na lažan umesto na originalni veb-sajt.

Programi čije ranjivosti ove alatke najčešće koriste su Microsoft Active Template Library Header Data (41%), Adobe Flash Player Multimedia (25%), i Microsoft Windows Media Player Plug-in (9%).

Istraživanje je pokazalo i da programeri ovih malicioznih alatki ne ulažu mnogo napora u otkrivanje novih ranjivosti u programima, niti nastoje da u exploit kodove uključe zero-day ranjivosti, kako bi se to moglo pretpostaviti.

Zanimljiv podatak iz izveštaja je i da su programeri ovakvih alatki za napade zabrinuti zbog piraterije, te je zbog toga učestalo inkorporiranje backdoor Trojanaca u maliciozni kod koji se prodaje kako bi se vršio nadzor nad kupcima kojima se ne veruje, a ponekad i od njih krali već ukradeni podaci.

Relativna novina je i komplet alatki za napad otvorenog koda, pod nazivom Hybrid Botnet System.

Kao i na regularnom tržištu legitimnog softvera, borba za dominaciju i veći udeo na tržištu je prisutna i u sajber-podzemlju. Tako se uspešne napadačke alatke aktivno ažuriraju i u igri ostaju po nekoliko godina. Softver za napade je omogućio razvoj još jednog biznisa - pružanje usluga kupcima softvera, u smislu tehničke podrške i omogućavanja dodatnih servisa za ostvarivanje većeg profita ovih kompleta alatki.

U zaključku ovog izveštaja, kompanija Symantec je preporučila korisnicima da softver na računarima redovno ažuriraju, uključujući i onaj za zaštitu računara.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Kopije popularnih ekstenzija koje blokiraju reklame u Chromeu prevarile milione korisnika

Kopije popularnih ekstenzija koje blokiraju reklame u Chromeu prevarile milione korisnika

Više od 600 miliona korisnika surfuje internetom sa programima koji blokiraju reklame. Činjenica je da takvi programi znatno smanjuju dnevnu zaradu ... Dalje

SAD uvode sankcije za 3 severnokorejske hakerske grupe

SAD uvode sankcije za 3 severnokorejske hakerske grupe

Ministarstvo finansija Sjedinjenih Država u petak je najavilo sankcije protiv tri hakerske grupe koje finansira Severna Koreja zbog nekoliko destrukt... Dalje

Američka vlada podnela tužbu protiv Snoudena, traži njegovu zaradu od memoara

Američka vlada podnela tužbu protiv Snoudena, traži njegovu zaradu od memoara

Vlada Sjedinjenih Država podnela je juče tužbu protiv uzbunjivača Edvarda Snoudena, bivšeg saradnika CIA i NSA, koji je 2013. godine napustio zem... Dalje

Zbog greške u softveru LastPass lozinka koju ste uneli na jednom sajtu može biti ukradena na sajtu koji sledeći posetite

Zbog greške u softveru LastPass lozinka koju ste uneli na jednom sajtu može biti ukradena na sajtu koji sledeći posetite

LastPass je ispravio ranjivost koja bi mogla omogućiti zlonamernim web sajtovima neovlašćeni pristup korisničkim imenima i lozinkama sa prethodno... Dalje

OBAVEŠTENJE od godišnjem odmoru

Zbog godišnjih odmora sajt neće biti ažuriran od 02. do 18. septembra.... Dalje