תשתיות פליליות מאפשר תוכנה זדונית לשגשג

הטרויאני האורב והקליוגרר רעב הסיסמה הם רק קצה הקרחון.

כמו בכלכלה הלגיטימית הגלובלית של היום, היכולת של תוכנות זדוניות להתפשט ולהפוך כסף עבור היוצרים dastardly שלה נשענת על מגוון רחב של שירותי תמיכה underhanded. בוועידת RSA בסן פרנסיסקו היום, חוקרים שחפרו עמוק לתוך התשתית הפושעת באינטרנט תיארו חלק מהשירותים הללו.

לורנס בולדווין מ- myNetWatchman.com תיאר את "Xsox" botnet של מחשבים נגועים נגועים בתוכנה זדונית המספקת רשת אנונימיזציה עבור פושעים שרוצים להסתיר את המסלולים שלהם - או לעשות את זה נראה כאילו הכניסה בנק מגיע מאלבמה, למשל, במקום במקום כמו אוקראינה. [

[קריאה נוספת: כיצד להסיר תוכנות זדוניות מהמחשב Windows שלך]

ממשק GUI פשוט כי Baldwin המוצג מאפשר בחור רע לראות את כל המחשבים נגועים כרגע Xsox נגועים, עם כתובת ה- IP שלהם, המדינה, uptime ומידע אחר מוצג בקלות. פשוט לחיצה על אחד מהם יוצרת חיבור מוצפן ושימוש במחשב זה כ"צומת יציאה ", אמר בולדווין, כך שכל חיבור לאתר בנק או לכל מקום אחר נראה כאילו הוא מגיע מצומת היציאה במקום מהמחשב של הנוכל.

זה שירות מתן botnet כבר סביב כ 3 שנים, אמר בולדווין. הוא מעריך כי הוא משלם בין 2 ל -5 מיליון דולר מבנקים ביום, ואומר כי ספק שירותי האינטרנט המארח את הבוטנט מעולם לא קיבל תלונה ב -3 שנים.

עוד שוק שחור מציע שירותי התקנת תוכנות זדוניות עבור אלה היו - נוכלים אשר חסרים את הכישורים או את הנטייה להדביק את המחשבים עצמם. שירות לדוגמה אחד גובה 130 דולר עבור 1000 התקנות של תוכנות זדוניות בארה"ב, 60 דולר עבור אותו מספר של זיהומים באיטליה, ורק 5 דולר עבור כל מקום באסיה.

ואז יש את הלבנת הון. עוד שירות מקוון יהיה לחבר גנב אשר נגנב פרטי כרטיס האשראי עם פרד מוכן. הגנב צריך רק להשתמש בכתובת של פרד ושם כדי לשלוח לו או שלה מחשב נייד קנה באינטרנט, למשל. לאחר מכן השירות דואג למכור את המחשבים הניידים הללו ולספק 30% עד 50% מההכנסות לגנב, אומר בולדווין.

תוכנות זדוניות ספלאשי כמו תולעת Conficker עשויות לשרטט את הכותרות, אבל זה סוג של שירותי תמיכה זה באמת לאפשר פשע מקוון לשגשג. כל עוד הם בסביבה, תוכנות זדוניות יהיה גם.