Ekonomija sajber-podzemlja
Vesti, 19.01.2011, 10:22 AM
![Ekonomija sajber-podzemlja](/thumbs/v2_8092_botnets_back.jpg)
Dve trećine zlonamernih aktivnosti na internetu potiče od bot (zombi) mreža i exploit kodova (vidi u Rečniku: exploit), a u napadima se koriste popularne alatke koje se mogu naći u slobodnoj prodaji na crnom tržištu, kažu podaci iz najnovijeg izveštaja kompanije Symantec.
Tri najpopularnije alatke od kojih potiče najveći broj malicioznih aktivnosti na vebu su MPack (48%), NeoSploit (31%) i ZeuS (19%), ozloglašeni programi koje bot mreže koriste za krađu finansijskih podataka i izvršenje nezakonitih finansijskih transakcija. To su podaci prikupljeni u periodu od juna 2009. do jula prošle godine.
Da je reč o unosnom biznisu potvrđuje podatak da se cena alatki za napad na crnom tržištu kreće od 40 dolara za pojedine alatke do preko 8000 dolara za ZeuS što uključuje i neke dodatne specijalizovane servise za taj maliciozni program. Na tom tržištu vodi se nemilosrdni rat sa ciljem da se rivali izbace iz igre i privuku novi kupci.
Ovi kompleti alatki omogućavaju svakom relativno lak ulazak u svet sajber-kriminala, bez obzira da li je reč o razvijanju bot mreže za spam, finansijskom kriminalu, DoS napadima (vidi u Rečniku: DoS, Denial of Service napad), kompromitovanju računara trojanskim programima pomoću drive-by download napada (vidi u Rečniku: drive-by download), koji se često pokreću sa legitimnih veb-sajtova koji su u međuvremenu kompromitovani.
Napadači najčešće postavljaju svoje maliciozne programe na porno sajtove i sajtove za video streaming, ali koriste i njihove ekvivalente sa imenima domena koja su vrlo slična nazivima originalnih domena, nadajući se da će potencijalna žrtva pogrešno otkucati naziv sajta i tako dospeti na lažan umesto na originalni veb-sajt.
Programi čije ranjivosti ove alatke najčešće koriste su Microsoft Active Template Library Header Data (41%), Adobe Flash Player Multimedia (25%), i Microsoft Windows Media Player Plug-in (9%).
Istraživanje je pokazalo i da programeri ovih malicioznih alatki ne ulažu mnogo napora u otkrivanje novih ranjivosti u programima, niti nastoje da u exploit kodove uključe zero-day ranjivosti, kako bi se to moglo pretpostaviti.
Zanimljiv podatak iz izveštaja je i da su programeri ovakvih alatki za napade zabrinuti zbog piraterije, te je zbog toga učestalo inkorporiranje backdoor Trojanaca u maliciozni kod koji se prodaje kako bi se vršio nadzor nad kupcima kojima se ne veruje, a ponekad i od njih krali već ukradeni podaci.
Relativna novina je i komplet alatki za napad otvorenog koda, pod nazivom Hybrid Botnet System.
Kao i na regularnom tržištu legitimnog softvera, borba za dominaciju i veći udeo na tržištu je prisutna i u sajber-podzemlju. Tako se uspešne napadačke alatke aktivno ažuriraju i u igri ostaju po nekoliko godina. Softver za napade je omogućio razvoj još jednog biznisa - pružanje usluga kupcima softvera, u smislu tehničke podrške i omogućavanja dodatnih servisa za ostvarivanje većeg profita ovih kompleta alatki.
U zaključku ovog izveštaja, kompanija Symantec je preporučila korisnicima da softver na računarima redovno ažuriraju, uključujući i onaj za zaštitu računara.
![Kaspersky](/s1n.jpg)
Izdvojeno
Google Chrome ima nova, jasnija upozorenja za opasne fajlove koje preuzimate sa interneta
![Google Chrome ima nova, jasnija upozorenja za opasne fajlove koje preuzimate sa interneta](/thumbs/v2_4974_SuspiciousAndDangerous_inline_V2.png)
Google Chrome će vas od sada upozoravati kada preuzimate rizične fajlove zaštićene lozinkom i prikazivati vam upozorenja sa više informacija o p... Dalje
Na Telegramu objavljena cela baza podataka hakerskog sajta BreachForums v1
![Na Telegramu objavljena cela baza podataka hakerskog sajta BreachForums v1](/thumbs/v1_1291_glen-carrie-aUggJb4-P8c-unsplash.jpg)
Cela baza podataka zloglasnog hakerskog foruma, BreachForums v1, objavljena je na Telegramu u utorak uveče. Ona sadrži obilje podataka, uključujuc�... Dalje
Posle mnogo odugovlačenja, Google odustao od planova o ukidanju kolačića trećih strana u Chrome pretraživaču
![Posle mnogo odugovlačenja, Google odustao od planova o ukidanju kolačića trećih strana u Chrome pretraživaču](/thumbs/v2_4921_growtika-dUMEnARXgJU-unsplash.jpg)
Google je odustao od planova o postepenom ukidanju kolačića za praćenje trećih strana u svom Chrome veb pretraživaču skoro tri meseca nakon n... Dalje
Budite oprezni: U oglasima na Facebooku za GTA VI Beta verziju krije se malver
![Budite oprezni: U oglasima na Facebooku za GTA VI Beta verziju krije se malver](/thumbs/v1_4147_screenshot-www.rockstargames.com-2024.07.png)
Fanovi GTA upozoreni su na lažne oglase za preuzimanje GTA VI Beta koji su se pojavili na društvenim mrežama. Rockstar Games, koji stoji iza GTA, n... Dalje
Sajber kriminalci iskoristili haos koji je u petak izazvao CrowdStrike za širenje malvera Remcos RAT
![Sajber kriminalci iskoristili haos koji je u petak izazvao CrowdStrike za širenje malvera Remcos RAT](/thumbs/v1_9271_pexels-anntarazevich-5697254 (1).jpg)
Petak, 19. juli, ostaće upamćen po tehničkim problemima širom sveta, najvećim u novijoj istoriji, koji su bili posledica neuspelog ažuriranja so... Dalje
Pratite nas
Nagrade