针对旧系统上的许多位置都有互联网用户,这很少(如果有的话)见软件更新。这尤其如此,尤其是位于网吧或其他公共场所内的系统。
在管理小组中,越南有68%的记录成功,其次是伊朗成功43%;阿根廷的32%的成功率;泰国和秘鲁的31%的成功率;印度和土耳其成功率为27%;韩国,西班牙和巴西的24%的成功率。美国大多数受害者所在的美国,只有九百分之九的成功率。
那么让用户在发展中国家升级的用户需要什么?这是一个绝望的情况?
“我们倾向于看到盗版软件更常见的国家的更高的感染率,因为软件供应商通常为具有有效许可证的客户提供补丁。因此,通常不是用户不想升级,而是无法升级,而是无法升级获得自由软件的合理折衷,“ZScaler安全研究的VP迈克尔·萨顿解释道。
当它来到Malwware的数量级时,套件的统计数据显示,旋转有211个独特的恶意软件样本,每个受害者都可以获得其中五或六个。
虽然一些恶意软件可能来自同一个家庭(例如Zeus),签名是不同的。使用Virustotal,只有85个样品有检测登记。当扫描时,其他126个样品完全未知。
要了解向受害者提供的恶意软件(恶意软件的Zeus系列之外)所观察到的最新幅度广告系列:
- Alureon(TDSS),一个针对财务数据以及用户名和密码的已知的特洛伊木马
- Cryptowall,已知的赎金书软件系列和幅度来源的金融稳定性
- Necurs,另一个尝试禁用AV软件并下载额外恶意软件的特洛伊木马
- nymaim,一个将自己注射到运行流程的后门
- 司法达,另一个试图杀死安全软件的后门
- TEPFER,窃取应用程序名称和密码的信息
- Vawtrak,一个将自己注入浏览器的后门,可以为攻击者提供控制,以及目标银行凭据
犯罪的商业模式:
“看看网络犯罪行业的成熟程度令人印象深刻。在某种程度上,这是合法企业的负面反映,”哥们说,为他对套件的运作所了解的事情提供了最初的反应。
大部分的成功来自其可扩展性。如果需要,幅度后面的人可以从单个服务器运行整个操作。然而,为了保持未被发现的事情,并提高给定的活动成功的总体赔率,旨在可以向上或向下扩大基础设施。
当它归结为它时,成为一个单一的服务器或其中八个,共同为单一的广告系列工作,幅度可能是在基于网络犯罪的世界中的到来的内容。
TrustWave表示,将增加关于幅度的其他细节以及其他相关威胁他们的互动全球安全报告,定于今天稍后发布。
这个故事“暴露:内外看幅度爆炸套件”最初发布CSO 。