Κορώνη Μεσσηνίας 2019 | Greece, koroni-messinias 2019
Όπως και στην σημερινή παγκοσμιοποιημένη νόμιμη οικονομία, η δυνατότητα κακόβουλου λογισμικού να εξαπλωθεί και να κάνει τα χρήματα για τους αυταπάτες δημιουργούς της βασίζονται σε ένα ευρύ φάσμα υπηρεσιών χωρίς υποστήριξη. Στη συνδιάσκεψη του RSA στο Σαν Φρανσίσκο σήμερα, ερευνητές που έχουν σκάψει βαθιά στην εγκληματική ηλεκτρονική υποδομή περιέγραψαν κάποιες από αυτές τις υπηρεσίες.
Ο Lawrence Baldwin του myNetWatchman.com περιγράφει ένα "Xsox" botnet από μολυσμένα με υπολογιστή κακόβουλα προγράμματα που παρέχει ένα δίκτυο ανωνυμοποίησης για τους εγκληματίες που θέλουν να κρύψουν τα ίχνη τους - ή να φανεί σαν να προέρχεται από την Αλαμπάμα, αντί για κάπου όπως η Ουκρανία.
Η απλή διεπαφή GUI που εμφανίζει ο Baldwin επιτρέπει σε έναν κακό να βλέπει όλους τους διαθέσιμους προς το παρόν διαθέσιμους υπολογιστές που έχουν μολυνθεί με Xsox, εμφανίζοντας εύκολα τη διεύθυνση IP, τη χώρα, το χρόνο λειτουργίας και άλλες πληροφορίες. Απλά κάνοντας κλικ σε ένα δημιουργεί κρυπτογραφημένη σύνδεση και χρήση αυτού του υπολογιστή ως "κόμβο εξόδου", λέει ο Baldwin, έτσι ώστε οποιαδήποτε σύνδεση με έναν τραπεζικό ιστό ή οπουδήποτε αλλού φαίνεται να προέρχεται από αυτόν τον κόμβο εξόδου αντί του υπολογιστή του απατεώνας.
Αυτό το botnet παροχής υπηρεσιών ήταν γύρω για περίπου 3 χρόνια, είπε ο Baldwin. Υπολογίζει ότι χρησιμοποιείται για να αποσύρει μεταξύ $ 2 και $ 5 εκατομμυρίων από τράπεζες την ημέρα και λέει ότι ο ISP που φιλοξενεί το botnet δεν έλαβε ποτέ παράπονο μέσα σε 3 χρόνια.
Μια άλλη προσφορά μαύρης αγοράς παρέχει υπηρεσίες κακόβουλης εγκατάστασης για αυτούς -οι απατεώνες που στερούνται τις δεξιότητες ή την τάση να μολύνουν τους ίδιους τους υπολογιστές. Μια υπηρεσία παράδειγμα χρεώνει $ 130 για 1000 εγκαταστάσεις κακόβουλης λειτουργίας στις ΗΠΑ, $ 60 για τον ίδιο αριθμό μολύνσεων στην Ιταλία και μόνο $ 5 για οπουδήποτε στην Ασία.
Και τότε υπάρχει η νομιμοποίηση εσόδων από παράνομες δραστηριότητες. Ακόμα μια ηλεκτρονική υπηρεσία θα συνδέσει έναν κλέφτη που έχει κλέψει πληροφορίες πιστωτικής κάρτας με ένα πρόθυμο μουλάρι. Ο κλέφτης πρέπει να χρησιμοποιήσει μόνο τη διεύθυνση και το όνομα του μουλάρι για να του στείλει ένα laptop που αγοράστηκε ηλεκτρονικά, για παράδειγμα. Η υπηρεσία στη συνέχεια φροντίζει για τη μεταπώληση του φορητού υπολογιστή και την παράδοση 30 έως 50 τοις εκατό περικοπή των εσόδων στον κλέφτη, λέει ο Baldwin.
Το κακόβουλο λογισμικό όπως το σκουλήκι Conficker μπορεί να τραβήξει τους τίτλους, αλλά αυτό είναι το είδος των υπηρεσιών υποστήριξης που πραγματικά επιτρέπουν την ευδοκιμή του σε απευθείας σύνδεση εγκλήματος. Εφόσον βρίσκονται γύρω, το κακόβουλο λογισμικό θα είναι πάρα πολύ.
Η Microsoft ξεκίνησε μια online ομάδα χρηστών για την περιοχή της Ασίας-Ειρηνικού την Παρασκευή και είπε ότι μια σουίτα λογισμικού που αναπτύχθηκε μετά την αγορά ενός κατασκευαστή λογισμικού της Ταϊλάνδης χρησιμοποιείται τώρα σε εννέα νοσοκομεία σε όλη την περιοχή. ο προγραμματιστής λογισμικού δήλωσε ότι η MS-HUG της Microsoft για χρήστες της Ασίας-Ειρηνικού είναι ένας σε απευθείας σύνδεση χώρος όπου οι άνθρωποι της βιομηχανίας υγείας μπορούν να δουν τι παρέχουν η Microsoft και άλλες εταιρείες κ
Το αρχικό MS-HUG εγκαινιάστηκε στις ΗΠΑ το 1995 και σήμερα φιλοξενεί 5.000 μέλη και 31 εταιρικούς υποστηρικτές από τη Βόρεια Αμερική, την Ευρώπη, τη Μέση Ανατολή και την Α
Σε μια σιωπηρή αναγνώριση της αυξανόμενης απειλής κακόβουλου λογισμικού στην πλατφόρμα Mac , Η Apple έχει προσθέσει κάποια στοιχειώδη προστασία κακόβουλου λογισμικού στο Snow Leopard.
Οι χρήστες Mac έχουν από καιρό απολαμβάνουν το γεγονός ότι το κακόβουλο λογισμικό είναι σχεδόν ξένη έννοια γι 'αυτούς. Ωστόσο, σε μια σιωπηρή αναγνώριση της αυξανόμενης απειλής κακόβουλου λογισμικού στην πλατφόρμα Mac, η Apple έχει προσθέσει κάποια στοιχειώδη προστασία κακόβουλου λογισμικού στο Snow Leopard.
Η χρήση του AutoIt στην ανάπτυξη κακόβουλου λογισμικού αυξάνεται σταθερά από το 2008, ο Bogdan Botezatu, αναλυτής απειλών από τον αντιπρόσωπο του λογισμικού προστασίας από ιούς Bitdefender δήλωσε την Τρίτη μέσω ηλεκτρονικού ταχυδρομείου. Ο αριθμός των δειγμάτων κακόβουλου λογισμικού που κωδικοποιούνται στο AutoIt έχει πρόσφατα κορυφωθεί σε πάνω από 20.000 το μήνα, δήλωσε.
"Στις πρώτες μέρες, το Malware AutoIt χρησιμοποιήθηκε ως επί το πλείστον για τη διαφήμιση απάτης ή για τη δημιουργία μηχανισμών αυτοδιάσχεσης για το IM ] σκουλήκια ", δήλωσε ο Botezatu. "Σήμερα, το malware AutoIt κυμαίνεται από ransomware έως εφαρμογές απομακρυσμένης πρόσβασης."