Obdobou koncepce „bezpečnost jako služba“ je nabídka „malware jako služba“. Po nástrojích script kiddies tak kybernetická kriminalita činí krok, který její možnosti ještě více zpřístupní i lidem bez technických znalostí. Jedná se o další důkaz o tom, jak ekonomika internetového zločinu kopíruje ekonomiku legální.
Podvodníci nedisponující potřebnými znalostmi si nyní mohou objednat „hosting“ serveru, v rámci něhož je nabízen panel pro správu trojského koně Zeus. Podvodníci si mohou s pomocí tohoto nástroje vytvořit a spravovat svůj vlastní botnet. V nabídce webhostingu jsou zahrnuty i nástroje, jak provádět spam/phisning. Trójan Zeus funguje jako key logger, tj. zaznamenává údaje při přihlašování na webové servery. Tyto údaje se shromažďují a dále posílají pomocí „zabezpečeného“ protokolu SSL.
Na nově se objevivší nabídku upozornila společnost RSA/EMC. Geoff Noble, odborník z této společnosti na otázky zabezpečení bankovních a finančních služeb, uvedl, že takový vývoj je vlastně logický. V první fázi zločinci používají své nástroje sami, kradou například údaje o platebních kartách, nakupují na ně a zboží pak je dále prodávají. V další fázi prodávají už pouze údaje o lidech/kartách a logicky se tedy nabízí další krok – prodávat pouze nástroje, které tohle všechno umožňují.
Nabídka nástrojů pro botnet s koněm Zeus se údajně podobá nabídce klasického softwaru i s doprovodnými službami, „zákaznickou“ podporou, aktualizacemi a opravami...
Zdroj: Computerworld.com
Poznámka: Představitelé RSA/EMC vyjádřili názor, že podobné nabídky dále zvýší intenzitu útoků. Nicméně přece jen se vtírá pochybnost – jsem-li technicky nevzdělán, opravdu bych důvěřoval nabídce profesionálních internetových zločinců, tomu, že „můj“ botnet bude opravdu můj? Nebudu nakonec obětí ve skutečnosti sám? Jak realizovat bankovní převod a eliminovat hrozbu vydírání? (Kupovat od zločince „komplexní službu“ je přece jen něco jiného než jednorázově kývnout na nabídku pravděpodobně kradeného mobilního telefonu...)
Viz také:
Ekonomika botů - Ve válce se spamem mají stále navrch spammeři
Útoky na webové prohlížeče a ekonomika zločinců jsou stále sofistikovanější
PŘEDPLATNÉ
ČLÁNKY DO MAILU