"Черный" рынок хакерских инструментов набирает обороты
10.09.2007
Современным киберпреступникам больше не нужны технические знания для кражи номеров кредитных карт и организации ботнетов: на подпольных сайтах за несколько сотен долларов можно приобрести все необходимые для этого инструменты с технической поддержкой от разработчиков, утверждает ИБ-компания Finjan Software.
Купив единожды софтверный инструмент, злоумышленник может установить его на сервер и собирать данные. Программа автоматически создает статистические отчеты об эффективности работы – количестве захваченных компьютеров по географическому признаку, процент успешности атак. По мере обнаружения разработчиками новых эксплоитов, покупатель получает обновление, говорит технический директор калифорнийской Finjan Ювал Бен-Ицхак (Yuval Ben-Itzhak).
По данным последнего доклада Finjan, количество "crimeware" (criminal software) в августе устойчиво увеличивалось. На черном рынке были найдены разнообразные программы такого рода, среди которых - MPack, NeoSploit, IcePack, WebAttacker, WebAttacker2 и MultiExploit, а также random.js, vipcrypt, makemelaugh и dycrypt. Сравнив эти программы с теми, которые удалось добыть в мае, Finjan обнаружила, что многие из них были усовершенствованы. Помимо полностью автоматических инструментов, хакеры предоставляют разнообразные модули для изменения сигнатур вредоносного кода и сокрытия кода в системе. Более того, "обновления поступают практически ежедневно", с такими же темпами, как обновляются антивирусные базы.
Эффективность инструментов вряд ли вызывает жалобы у покупателей. Так, в июле Finjan определила, что 58 пользователей MPack успешно захватили в общей сложности полмиллиона компьютеров за месяц. Впрочем, бороться с такими "неосведомленными" киберпреступниками довольно легко – компания регулярно обнаруживает и закрывает их вредоносные серверы, сообщает SearchSecurity. "Они даже не защищают свои серверы, поскольку не являются экспертами в области компьютерных технологий", - сказал г-н Бен-Ицхак.
