Strona główna / Bezpieczeństwo / Tanie narzędzia do cyberprzestępstw
piątek 07 wrzesień 2007 | Torsten Gustaffson
Tanie narzędzia do cyberprzestępstw
Firma Panda Software podaje, że złośliwe programy są już produkowane seryjnie przez profesjonalnych przestępców. Oferta czarnego rynku aplikacji do wykradania poufnych danych dynamicznie się rozwija. Pojawia się konkurencja, spadają ceny, są nawet promocje. Niedzielni hakerzy zbierają obfite żniwo, inwestując niewiele ponad 1000 dolarów. Zagrożeni są wszyscy użytkownicy posługujący się zabezpieczeniami starej generacji.

Cyberprzestępcy też się zaopatrują

Czarny rynek złośliwego oprogramowania istnieje w postaci setek witryn www i forów internetowych utrzymywanych przez serwery zlokalizowane przede wszystkim w Europie Wschodniej. W Internecie oferuje się wszystkie elementy potrzebne do przeprowadzania ataków: trojany do wykradania poufnych danych, listy adresów email i identyfikatorów ICQ oraz serwery rozsyłające spam.

Cennik dla hakera

Oferta groźnych programów jest bogata, a ceny niewygórowane, żeby nie powiedzieć „konkurencyjne”. Np. za trojana do wykradania haseł bankowych trzeba zapłacić od 350 do 700 dolarów, w zależności od ilości funkcji oferowanych przez złośliwą aplikację. Około 500 USD kosztuje trojan przechwytujący dane do logowania na platformach płatniczych typu Webmoney. Zdarzają się promocje, np. obniżka o 20% dla pierwszych 100 kupujących. Za kwotę 1-5 dolarów cyberprzestępcy mogą nabyć ukryty plik wykonywalny i wynająć usługę, która ochroni złośliwe oprogramowanie przed systemami zabezpieczeń. Jeżeli będą chcieli wykonać to samodzielnie, za 20 dolarów mogą kupić oprogramowanie do szyfrowania polimorficznego Polaris. Złośliwe programy dystrybuuje się najczęściej za pomocą spamu.

Tani adres email

Ceny list adresów email wahają się od 100 dolarów za milion do 1500 za 32 miliony emaili, a wynajęcie serwera, który roześle niechcianą pocztę to koszt rzędu 500 USD. Przestępcy wykorzystujący komunikator ICQ do przesyłania odnośników do zainfekowanych stron mogą kupić milion identyfikatorów za 150 dolarów.

Cyberprzestępca wykorzystuje efekt skali

Założeniem przestępczego „biznesu” jest multiplikowane polowanie na wiele ofiar na raz, nie za zaś próby wyłudzeń wielkich sum od znanych instytucji. Dla naszego bezpieczeństwa ważne jest abyśmy zrozumieli tę logikę działania i odpowiednio wcześnie wdrożyli postępowanie zaradcze. Niestety, ekonomika działań odnosi się również do świata przestępstw.

„W porównaniu do zysków, które można uzyskać za pomocą złośliwych programów, inwestycja ze strony cyberprzestępcy jest niewielka – za ok. 1200 dolarów można nabyć pełen zestaw narzędzi” – tłumaczy Piotr Walas, dyrektor techniczny Panda Software Polska.

Zakładając, że atak skierowany jest do miliona osób, powiedzie się w 10% przypadków i z każdego konta zostanie skradzione tylko 100 dolarów (małe kwoty są trudniejsze do zauważenia), przestępca może zostać milionerem. „Zagrożenie jest coraz większe: nie dość, że złośliwe programy nie wymagają od przestępców wiedzy technicznej, to jeszcze są stosunkowo tanie i mogą przynosić ogromne zyski” – dodaje Walas.

Antywirusy, antywirusy!

Aby ustrzec się przed atakiem, należy posiadać zainstalowaną możliwie najnowszą wersję programu antywirusowego wyposażonego nie tylko w ochronę reaktywną, ale przede wszystkim pro aktywną lub przynajmniej często sprawdzać swój komputer za pomocą darmowych skanerów online. Jeśli obawiasz się, że Twój komputer mógł zostać zainfekowany, możesz go bezpłatnie przeskanować.

Z interesujących inicjatyw warto wspomnieć – prowadzone przez Panda Software Polska -  bezpłatne PogotoVie AntyVirusowe.

Podobne artykuły
Komentarze
comments powered by Disqus
zobacz więcej
Video
więcej
Video"
więcej
Facebook
więcej