|
Za tento rok jste určitě zaznamenali phishingové maily od Vaší banky, trojského koně ve Vašem počítači, hijackery, červy a spoustu další havěti. Za tím vším může stát malware, který jste si nevědomky stahli z infikovaných webových stránek. V tomto článku Vám ale ukážu co stojí v pozadí takového útoku na Váš počítač.
Ze všeho nejdříve si musíme definovat Malware.
MALWARE je všeobecné označení pro škodlivý kód. Nejčastěji to může být počítačový vir, červ nebo i Trojský kůň. Dříve se malware šířil přímo e-mailem, ale v dnešní době se stále více využívá sociální inženýrství, kdy v textu e-mailu je pouze odkaz na tento škodlivý kód pod záminkou, že odkaz směřuje na zajímavý obrázek, video nebo zajímavý web. Pokud neopatrný uživatel na odkaz klikne, stáhne si škodlivý kód.
Než podnikne útočník cílený útok musí si naprogramovat nebo koupit vhodné nástroje útoku.
Ceny jdou každý měsíc dolů a funkce a systémy se zdkonalují, proto ceny zde uváděně berte jako orientační.
Útočník vyhledá specializované diskuzní fórum, převážně z východní Evropy, najde zmíňku v textu o spam listech a trojanech a nyní stačí jen kontaktovat autora příspěvku a dohodnout obchod.
Nejdřív je potřeba nakoupit trojskeho koně. Trojana lze nakoupit od 350-750 USD. Velmi vyspělí trojský kůň schopný filtrovat komunikaci na internetu přes napadený počítač, zaznamenávat a zjišťovat hesla, předkládat podvržené stránky do prohlížeče, navíc i třeba v komunitě webbotu se pohybuje okolo 600-800 USD. Pokud by útočník chtěl spíše trojana s méně funkcemi, který umí také zaznamenávat a zjišťovat hesla, musí si připravit okolo 200-500 USD.
Dalším krokem je nákup spamlistu emailu nebo ICQ čísel, aby útočník mohl svůj nový trojský kůň šířit. Pro nákup spamlistu útočník navštíví jiné forum a jak v eshopu si již může vybrat, někdy i cíleny, spamlist všech možných velikostí. Jeden milion mailadres prijde cca na 100 USD a 30 milionu mailadres na cca 1000 USD. Pokud má útočník zájem o ICQ adresy zaplatí za milion ICQ adres cca 100-200 USD.
Nyní se musí útočník ujistit že jeho malware nebude detekován antiviry a musí malware před antiviry vhodnou metodou skrýt. Jednorázově může útočník využít služeb několika organizaci a jedinců, kteří mů za max. deset dolarů malware zamaskují. Pokud útočník uvažuje ve velkém, je možně šifrovací software zakoupit za desítky dolarů. Jeden z mnoha takových programů se nazývá Polaris a lze ziskát i zdarma z warez fór.
Poslední krok je distribuce mailwaru. V čechách si může útočník pronajmout svůj malý mail-server za přibližně 2000 korun měsíčně nebo za 200-500 USD měsíčně v zahraničí. Pokud ma firma poskytující mail server slabý monitoring a neodhalí šíření spamů, má útočník vyhráno a již mu stačí jen čekat na napálené oběti.
Vyplatí se malware?
Pár jednoduchých výpočtů stačí ke zjištění jak lukrativní činnost malware může být..
Trojského koně utočník koupí za 500 USD, spamlist za 100 USD, 20 USD za skrytí malwaru a 300 USD za mail server. Předpokladáme-li pouze 10% úspěšnost, tak můžete za necelých 1000 USD nakazit 100 000 lidí.
Pokud by se podařilo získat přístup do internet bankingu alespoň u 10% nakažených, znamenalo by to přístup útočníka k 10 000 bankovních účtů. Zkuste si nyní odhadnou kolik je peněz na průměrném bankovním účtu a jakých zisků musel útočník dosáhnout. Nicméně, vyprazdňování tisíců účtů by bylo velmi podezřelé a útočník musí získat peníze nenápadně, proto není možné vyprázdnit celý účet naráz, a tak může odeslat z každého účtu max. pár stovek dolarů. Pokud si dáte vše dohromady můžete za 1000 USD vydělat milion.
Doufám, že nyný jste pochopili jak jednoduché a efektivní je být útočníkem a jak zajímavé peníze může internetová kriminalita přinést. |
