在即将到来的假期里,那些想要寻找新工具进行交易的恶意黑客和各种各样的坏人将会有大量的玩具和服务可供选择。
为他们提供服务的是一个不断增长的地下市场,充斥着僵尸网络、木马、rootkit、间谍软件和各种可疑服务,这些服务的目标人群从不起眼的自助黑客到老练的有组织犯罪团伙。
亚特兰大安全供应商SecureWorks的安全研究员Don Jackson说:“就像以前有一个B2B市场一样,现在有一个C2C(犯罪对犯罪)市场。”
而且就像他们的合法商业伙伴一样,这种影子经济的运作也遵循着自由市场的原则,充满了诸如数量折扣、客户忠诚度计划和推荐服务等概念,安全供应商MessageLabs的高级架构师Makshym Schipka补充道。Schipka说,互联网上的“许多现代威胁的背后,不只是有组织的犯罪”。
许多活动正在向一个蓬勃发展的开放市场模式转变,其中充满了多个犯罪企业和个人,他们提供一整套工具和服务,而这些工具和服务通常只需点击一两下鼠标就能从那些寻求它们的人那里得到。
“在这个市场上,人们在提供商品和服务方面变得越来越专业,”他说。他说,“你可以买你想要的东西,也可以卖你自己做的东西”,而且不受任何惩罚。伦敦的Schipka说,就像这里有合法生意的商业街一样,这里也有网络犯罪的商业街。
根据Jackson和Schipka的说法,在即将到来的假期里,黑客们可能会在地下市场购买一些物品,这些物品可能会非常抢手:
1.建立一个风暴僵尸网络:据杰克逊说,这款新的、独特的恶意软件工具是为真正的高端黑客而设计的,可能会成为本季最热门的单品。从10万美元起,垃圾邮件发送者和其他恶意攻击者现在可以购买他们自己的风暴僵尸网络,包括快速通量DNS和托管功能。使之成为可能的是最新的Storm变种所支持的一种新的40字节加密特性,黑客基本上可以使用它来将受到攻击的机器分割成他们自己的小Storm僵尸网络。
杰克逊说:“可以把这看作是粮农组织施瓦茨项目。杰克逊说:“你可以一次性付清所有费用,然后拥有你自己的小风暴僵尸网络,而不是租用僵尸网络服务,通过一个又一个的支付来获得良好的电子邮件运行或iFrame爆炸。”他说,购买此类服务的人是那些已经通过租赁服务赚了钱,并希望开始拥有基础设施的人。
2.Rent-A-Bot服务:当你可以以很低的价格按小时租借一个非常好的僵尸网络时,谁还会去买呢?Schipka说,这类僵尸网络服务在这个季节大量可用,旨在让一般的垃圾邮件发送者不需要投资必要的基础设施就可以发送大量的恶意软件副本。他说,每小时仅需100到200美元,垃圾邮件发送者就能进入一个功能完备的僵尸网络,只需点击一个按钮,就能向数百万人发送最完美的垃圾图片和增强身体部位的广告。
杰克逊说,这样的租用机器人不再是垃圾邮件发送者的专利了。让这些多功能服务如此广泛地吸引坏人的原因是,它们可以很容易地进行修改,以发送选定的恶意软件,或对勒索目标发起分布式拒绝服务(DDOS)攻击。据Jackson介绍,BlackEnergy僵尸网络就是一个例子,它可以被用来对特定目标发起DDOS攻击,每小时收费80美元。对于那些不愿意花那么多钱的人来说,以每小时10美元起价的100万个机器人程序的低成本选择已经唾手可得,可以方便地分发较小的垃圾邮件负载和恶意软件。
Schipka说,一个有胆识的黑客想要利用这些服务只需要一个计划。“你需要弄清楚你的商业模式,并起草一份商业计划,”他说。“如果你以每小时100美元的价格租用一个发送垃圾邮件的机器人3个小时,这意味着你需要赚更多的钱才能从使用这项服务中获益。”Schipka说,如果是通过僵尸网络植入了其他类型的恶意软件,比如键盘记录程序或木马,购买代码的成本也必须包括在内。“…他们需要寻找质量最高、资金最少的僵尸网络。”
3.Ye Olde恶意软件工具:据Jackson和Schipka说,自己动手的狂热者拥有比以往更广泛的恶意软件工具,包括木马、零日攻击、rootkit、间谍软件程序和键盘记录器。认真的购物者只需花大约3000美元到3500美元就能找到复杂的多态恶意软件,它能够向易受攻击的电脑发送各种恶意代码,同时不断变形以逃避检测。变种可以单独购买,平均每台不到10美元到20美元。Schipka说,在某些情况下,变种可以每59分钟交付一个新变种,或者精确地比许多反病毒供应商用于推出新病毒签名的每小时周期少一分钟。
Jackson说,可能需求量很大的是专门设计用来从医疗服务提供商的系统中窃取身份和病人数据的定制木马程序。目前,在黑市上,这种通常用来欺骗医疗保险公司的身份信息的价格约为每名患者200美元。
Jackson说,在圣诞袜类中,有网络攻击恶意软件创建工具包、WabiSabiLabi等网站的攻击工具,以及俄罗斯商业网络等组织提供的大量一击式钓鱼工具。
4.数据提供商:这些消费者友好型服务提供商的目标客户是那些胆大妄为的企业家,他们希望利用别人的身份和财务信息为自己谋利。作为一个比其他行业存在更久的小众行业,数据提供商今天迎合了具有不同需求的广泛受众。据Schipka介绍,一些专门的服务提供身份信息,包括驾照照片、护照扫描、信用卡号码、电子邮件和街道地址——所有这些只需5美元。按较高的价格计算,每名受害者的医疗保健相关身份数据或公司高层管理人员的信息可能高达近200美元。Schipka说,还有一些服务可以让个人以信用卡剩余余额的2%到4%的比例购买被盗的信用卡数据。
5.下降的服务:这些专门的服务是专门为那些用偷来的信用卡在网上购买商品(尤其是昂贵的电子产品)却没有地方发送这些商品而苦恼的网上购物者开发的。Schipka说,Drop服务可以为小偷提供方便可靠的地址,让他们在网上购物的国家邮寄被盗物品。“有时候,这些人知道他们在接受赃物,”他说。“有时候,他们只是收到这些包裹,然后把它们送到其他地方,或者亲自送到”预先指定的地点。他说,后一类人通常不知道自己在处理赃物,他们是通过在家工作的虚假广告被雇佣的,这些广告承诺只要他们收发物品就会支付一定数额的钱。他说,Drop服务通常可以以商品零售价值的30%或更低的价格获得被盗商品。
6.托管,有人知道吗?忘掉那些关于盗贼之间荣誉的古怪想法吧。Schipka说,在地下网络中,更常见的情况是骗子试图欺骗其他骗子。他说,这就是推荐和托管服务可以发挥关键作用的地方。服务提供商将在恶意软件和其他非法服务的卖家和买家之间充当“可信的”中介,收费从总交易的2%到4%不等。这样的服务可以将购买的资金托管起来,直到买家有机会看到商品或服务是否合格,是否按付款方式运作。Schipka说,卖家也得到了保证,他们会因为提供了他们承诺的东西而得到报酬。
了解有关此主题的更多信息
这篇文章《黑客假日购物清单上的6大热点》最初由《计算机世界》 。