Вебинжекты на продажу

информационная безопасностьВебмейкеры неустанно создают кастомные вебинжекты для троянских программ, наподобие ZeuS и SpyEye. Веб-инжект представляет из себя директиву вредоносной конфигурации, которая используется для инъекции мошеннического контента в легитимные веб-страницы банковских и коммерческих сайтов, с целью кражи конфиденциальной информации о клиентской базе атакуемых организаций, — предупреждает сайт компании СмартНет. Торговля веб-инжектами бойко осуществляется в сети на подпольных форумах.

Черный рынок: Подходи, народ. Свой огород.

Проведенное компанией IBM расследование, установило, что на торговле веб-инжектами SpyEye и ZeuS мошенники зарабатывают немалые деньги, и клиентура у них самая разнообразная. Хакеров мало волнует тот факт, обладает ли покупатель необходимыми навыками для того, чтобы воспользоваться вредоносными скриптами. Как правило, они больше озабочены вопросами защиты «авторских прав» на свою «интеллектуальную собственность». Для этих целей киберпреступники обфусцируют (т.е. запутывают) исходный код своего «программного обеспечения», но не для того, чтобы сбить с толку специалистов по информационной безопасности, а для защиты своей продукции от «пиратов». Ведь отстоять свои права в арбитражном суде им, вероятнее всего, не удастся.

Так как самостоятельно модифицировать веб-инжект клиентам возбраняется, локализация под конкретную страну или язык осуществляется самими разработчиками, за отдельную плату. Ниже приведен текст реального объявления с одного из таких подпольных форумов:
«Нами предлагаются готовые вебинжекты для SpyEye/ZeuS, а также мы готовы разработать вебинжекты под ваши нужды.

Инжекты могут быть написаны для любой страны и языка при предоставлении необходимых для этого данных.
Все вебинжекты тестируются на реальных аккаунтах перед продажей. После покупки, вы не сможете изменять инжекты, т.к. они написаны в зашифрованном виде. Цена на приватный проект оговаривается [sic] по ICQ/Jabber. Проекты данного типа будут проданы только заказчику и после чего сняты с продажи.»

Судя по выставленным объявлениям, объектами хакерских атак являются различные мировые банки, в том числе, британские, канадские, американские и германские. Потенциальному клиенту предлагается каталог, в котором дается детальное описание выполняемых веб-инжектами функций и типа перехватываемой ими информации.
Цены на них пугающе доступны. Согласно одному из таких предложений:

Цена одного пакета веб-инжектов составляет 60 WMZ,
для банков Британии — 800 WMZ,
для банков США — 740 WMZ,
обновление/модификация веб-инжекта — 20 WMZ.

На одном из форумов, было даже размещено объявление о продаже вредоносных кодов оптом:

«Добрый день! Есть в наличии огромный пак (около 20 mb) готовых вебинжектов для спая. Под разные банки и страны. Пачками и отдельно. Цена 15-20$.»

Так что, каждому по-силам приобрести на просторах интернета комплект вирусного кода — было бы желание, преступный умысел и небольшая сумма на вебмани-кошельке. Будьте бдительны!

Метки: , , . Закладка Постоянная ссылка.