Přichází nová agresivní služba, MaaS - Malware as a Service
SecurityWorld | 07.02.12
Jsou dobře organizovaní, dávají důraz na kvalitu svého řešení, tvrdě pracují na tom, aby byl produkt dostatečně efektivní a škálovatelný. Nabízí pokročilou péči o zákazníky včetně poprodejní podpory.
Sdílet
O čem je řeč? O novém trendu v podzemní ekonomice – škodlivému kódu poskytovanému jako služba – Malware as a Service, MaaS.
Novodobí zločinci disponují rozsáhlými obchodními domy, kde si zájemce – hacker může vybrat, co se mu hodí nejlépe – ať už pro ataky na korporátní sítě, nebo na koncové uživatele. V současnosti už fungují na stejných principech jako klasičtí legitimní poskytovatelé služeb.
„Chcete malware – navštivte naše úložiště app store nebo nás kontaktujte pro využití nabídky MaaS!“ Tak nějak zní nabídka podzemní ekonomiky posledních dnů.
„Životní cyklus malwaru je nesmírně zajímavý, tvrdí Pierluigi Paganini, legální hacker a zakladatel italské organizace Security Affairs. "Počínaje vytvořením návrhu přes aktivní prodej až po poprodejní podporu – vše je propracované do nejmenšího detailu.“
Klasickým příkladem může být známý trojský kůň Zeus, jehož posláním bylo krást infroamce o bankovních účtech. Tento kód je možné na základě objednávky zákazníka upravovat tak, aby svými funkcemi vyhovoval jeho potřebám. Jen v USA se dostal na přibližně 3,6 milionu PC a pomohl vytvořit rozsáhlou síť typu botnet.
Jen před pár týdny byl zase objeven modifikovaný trojan SpyEye, který uživateli zobrazoval modifikované stránky jeho bankovního poskytovatele tak, aby nepoznal, že z jeho účtu mizí peníze. To sice není nic nového, ale tentokrát jde o dokonalý obchodní model pro podvodníky.
App store také nabízí řadu automatických testovacích procedur, kdy je nahraný kód podroben zkoumání ohledně toho, jak odolá detekci nejnovějších antimalwarových produktů a výsledky dává autorovi malwaru na vědomí. To se děje do té doby, než kód úspěšně projde zmíněnými testy.
Například Citadel, odnož malwaru Zeus, nabízí podle Paganiniho zájemcům základní systém pro vytváření botů a příslušnou správní konzoli pro vytvořený botnet, a to za 2400 dolarů + 125 dolarů měsíčně. Za 400 dolarů je pak k mání modul, který updatuje boty tak, aby stále odolávaly detekci nejnovějších antivirů.
Pokud ale obchodní domy s malwarem fungují jako ty normální, proč se je nedaří eliminovat? Není to tak jednoduché. Celé je to postaveno na bázi anonymních relací, kdy jednotliví účastníci obchodu po sobě zanechávají minimum použitelných informací. Jediný způsob, jak to odhalit, je že někdo promluví.
Byznys je rovněž provozován z relativně exotických zemí, jako jsou Litva, Lotyšsko, Ukrajina, Brazílie apod., kde i v případě prozrazení není takové riziko, že úřady zasáhnout plnou silou.
„Je tedy jasné, že odolat náporu nejnovějšího malwaru je v podstatě nemožné,“ uzavírá Paganini.
Další články z rubriky
Související články
- Podvodníci už mají botnety opět pod kontrolou, množství spamu roste
- Robotický hmyz a inteligentní bakterie ohrozí bezpečnost kanceláře budoucnosti
- Antivirové programy jsou proti botnetům téměř bezmocné
- Útočníci dočasně opět získali kontrolu nad botnetem Srizbi
- Zásah proti botnetu snížil množství spamu na čtvrtinu
Tagy
MaaS · Malware as a Serice · Zeus · SpyEye · Citadel · trojan · app store · škodlivý kód · bot · botnet
Linkuj
| Jagg
| Delicious
| Facebook
| vybrali.sme.sk
Komentáře