Online Tržište

Nekada su se Botnets isključivo povezivali sa visoko-profilisanim hakerima koji su pokušavali doći do novca pokretanjem spam operacija ili organiziranjem vrlo učinkovitih DDoS napada.

Svijet sajber kriminala sve više se specijalizira za pomaganje u vođenju botnet operacija, ranije su botnet operatori radili sve sami a sada, umjesto jedne skupine koja vodi brigu o svim tehničkim elementima potrebnim za pokretanje spam i malware robotske mreže (botnet) kompromitiranih računala, tu je veliki broj tehničke pomoći koji dolazi od trećih strana.

Ova “tehnička pomoć” uključuje kriminalce konzultante koji pomažu prevarantima oko iznajmljivanje ili kupnje botnet-a ili nude specijalizirane usluge upravljanja koje pomažu “bulletproof” botnet operacije registriranjem često promjenjivih IP adresa diljem svijeta sa kojima se postižu brže i bolje performanse.

Cijena za “tehničku pomoć” ovisi od vrste usluge:

• Konzultantske usluge za postavku botnet-a: od 350 do 400 dolara
• Infekcija i širenje usluge: 100 dolara za 1.000 instaliranih malware-a
• Iznajmljivanje botnet: 535 dolara za pet sati dnevno za jedan tjedan DDoS napada, e-mail spam košta 40 dolara za 20.000 e-mailova, a Web spam košta 2 dolara za 30 postova.
• Nove verzije ZeuS botnet koda koštaju 3.000 dolara dok Butterfly botnet kod košta 900 dolara (Nedavno uhapšeni regionalni hakeri koristili su Butterfly botnet). Jednostavnije botnet koje se koriste u modelu iznajmljivanja i zločina-kao-usluge su jeftiniji, kao na primjer Bredolab, čija je cijena od 50 dolara.
• Trojanac sa daljinskim pristupom koji se koristi za ciljane napade, koji pravi snimke zaslona žrtve (screenshot) te koristi njegovu web kameru: oko 250 dolara za malware Gh0st Rat, Poison Ivy i Turkojan.
• Setovi za iskorištavanje ranjivosti računara, GPack, MPack, IcePack i Eleonore: od 1.000 do 2.000 dolara. Za izbjegavanje detekcije, Crypters, Packers i Binders: od 10 do 100 dolara.
• BlackHat optimizacija tražilica: 80 dolara za 20.000 spamiranih povratnih linkova (backlinks).
• Specijalizirano razbijanje lozinki (“Cloud Cracking”): 17 dolara za 300 milijuna pokušaja, za koje je potrebno otprilike 20 minuta.
• Instaliranje malicioznog koda na računalu žrtve: 110 dolara za 1.000 instalacija na području SAD, ili samo 8 dolara u Aziji. Razlog za razliku u cijeni je taj što se više novca može uzeti u SAD-u i to što su računala u Aziji već inficirana sa previše malware-a.

Vrlo je značajan ovaj porast ponude prodaje pa čak i iznajmljivanja botnet i ostalih popratnih usluga jer je za nešto slično ranije bilo potrebno da budete član eksluzivne zajednice, danas je to značajno lakše, sve što trebate je novac.

Na Facebook-u je primećana nova prevara, ovaj put prevaranti koriste Facebook, Tumblr i Google Chrome za špijuniranje svojih žrtava.

Prevara se temelji na želji Facebooka korisnika da žele da promene temu sajta u drugu boju.

Prevara funkcioniše tako što poziva Facebook korisnika na lažni događaj na društvenoj mreži. Korisnik onda klikne na Tumblr link koja ga preusmerava na drugu stranicu (koja je obično hostovana na Amazon Web Services) koja podstiče korisnika da instalira Chrome ekstenziju.

Kada detektuje otvorenu Facebook stranicu ekstenzija će izvršiti JavaScript fajl (koji se takođe nalazi na Amazonu), koji će kreirati novu Tumblr stranicu i novi Facebook događaj. Na kraju, skripta će pozvati sve vaše prijatelje i ponudi im Tumblr link, cela prevara počinje ponovo.

Bezbednosna kompanija Webroot naglašava da pravu opasnost predstavlja zlonamerna Chrome ekstenzija koja kada se instalira, ima pristup svim vašim podacima o svim sajtovima, kao i pristup vašim karticama i istoriji pregledanja web sajtova. Izmišljeni Facebook događaj i Tumblr linkovi samo se koriste da bi prevarili korisnike koji misle da će ekstenzija uraditi to što oni žele. Treba reći da svi linkovi i adrese koje se koriste izgledaju potpuno legitimno jer su hostovani na pomenutim sajtovima.

Evo stranice sa kojom se korisnici mame da promene boju svoje Facebook teme:

Kao što možete videti, postoji čak i prateća EULA i polisa privatnosti, što daje dodatni legitimitet ovoj prevari.

Treba reći da ukoliko korisnik izabere da ne želi da prihvati sporazum, sajber kriminalci koji stoje iza kampanje će pokušati da izvuku bar neku korist pa će im ponuditi da učestvuju u anketi punoj oglasa.

Kako se zaštititi? Veoma jednostavno, nemojte klikati na svaki link na Facebook-u, čak i ako su oni hostovani na Tumblr i ostalim sajtovima.

Facebook korisnici vrlo često su žrtve malware-a prerušenog u legitiman Facebook post ili aplikaciju koja ih mami da kliknu na njega. Imajući u vidu rasprostranjenost ovakve pojave, najveća društvena mreža na svetu pre par meseci odlučila je da kao rešenje svojim korisnicima ponudi besplatne antivirus opcije na svom Anti-Virus Marketplace.

Sajber kriminalci koji stoje iza Internet crva Koobface, koji se širio preko Facebook-a i drugih društvenih mreže, napokon su otkriveni i imenovani. Grupa od 5 sajber kriminalaca locirana je u St. Petersburgu.

Koobface, koji je anagram od Facebook, širi se kroz društvene mreže, inficira računare i gradi botnet od kompromitovanih mašina.

Sigurnosna kompanija Sophos navodi da je ovaj crv toliko sofisticiran da može da kreira sopstveni račun na društvenoj mreži kako bi mogao da nastavi da se širi još dalje.

Sophos je objavio fascinantno istraživanje o crvu Koobface imenujući njegove kreatore. Prema sigurnosnoj kompaniji Sophos navodni počinioci su Anton Korotchenko, Alexander Koltyshev, Roman Koturbach, Syvatoslav Polinchuk i Stanislav Avdeiko. Sophos ističe da su kreatori Koobface, čija imena sve do danas nisu bila javno objavljena, navodno su kompromitovanjem računara zarađivali milione dolara godišnje.

Istraživači  koji su radili u ovom istraživanju kompanije Sophos navode da je ovaj crv postao aktivan u 2008 godini šireći se društvenim mrežama, predstavljajući korisnicima lažne linkove na online video. Ovi linkovi su podsticali korisnike da instaliraju Koobface malware-a maskiran kao Flash update. Prema njihovim navodima oko 800.000 mašina zaraženo je sa ovim crvom.

Nijedan od navodnih članova bande još uvek nije uhapšen niti optužen za krivična dela povezana sa Koobface.

Sophos navodi da su tragovi otkriveni na serveru koji se koristi za kontrolu mašina kompromitovanih Koobface crvom pomogli istraživačima kompanije da lociraju ovu bandu sajber kriminalaca iz Rusije. Kompanija Sophos u ovom svom istraživanju procenjuje da je ova banda zarađivala oko 2 miliona dolara godišnje.

Graham Cluley iz kompanije Sophos navodi da su istraživači kompanije čak bili u stanju da pomno prate ove sajber kriminalce na sajtova za društveno umrežavanje.

Njihova želja da svakodnevno prate kako njihova zarada raste pomogla je našim istraživačima u njihovom identifikovanju. Naime, oni su svakodnevno dobijali SMS obavesti o tome koliko novca zarađuju. Ovo znamo jer smo čak uspeli da otkrijemo i njihove brojeve telefona. Evo sada smo objavili svoje istraživanje, locirajući i imenujući osobe koje stoje iza crva Koobface, sada Ruska policija treba da uradi svoj posao, sprovede zvaničnu istrahu i uhapsi ove sajber kriminalce,

izjavio Graham Cluley.

Kompanija Facebook nije dala zvaničnu izjavu povodom objavljivanja ovog istraživanja sigurnosne kompanije Sophos.

Zemljotres na Haitiju i Čileu, problemi u Toyota-i i Apple-ov iPad su samo su neki od termina za pretragu koje sajber kriminalci koriste, navodi se u prvom kvartalnom McAfee Izveštaju o Pretnjama.

Nakon značajanog porasta spama na pretraživačima prošle godine, loši momci su usvojili najnovije stavke u vestima kako bi prevarili pretraživače da indeksiraju njihove linkove koji vode do zlonamernih web lokacija, kaže se u izveštaju. Kao i ostali profesionalci, sajber kriminalci koriste analitiku i rangiranje stranica da bi utvrdili najpopularniji termin za pretragu koji se koristi za hvatanje žrtava.

Ali mnoge druge vrste zlonamernih programa i neželjene pošte otvaraju vrata za proboj bezbednosti i dolazak do korisnika. USB uređaji su najčešći način širenja zlonamernih programa, kažu u McAfee-u. Ove infekcije se pokreću sa "AutoRun" funkcijom kad se USB stick priključi. Ovo je vrlo popularna strategija među sajber kriminalcima zbog sveprisutnosti ovih prenosnih uređaja.

Trojanac za krađu lozinke koji krade informacije o bankovnom računu su još jedna od pretnji, a trenutno najpopularnije je ciljanje korisnika Facebook-a. Scareware ili malware maskiran kao antivirusni softver je dostigao vrhunac tokom trećeg kvartala 2009 godine ali je ostao na visokom nivou tokom prva tri meseca 2010 godine. Scareware pokušava da ubedi korisnika da uplati novac za lažni softver a McAfee smatra da je ova pretnja možda jedna od najskupljih prevara na mreži u 2010 godini.

Nakon padova i rasta prošle godine, obim spam-a je narastao na svoj nivo iz sredine 2008, neposredno pre obaranja spama McColo u novembru te godine, navedeno je u izveštaju. Između januara i marta, u proseku 139 milijardi spam poruka se šalje širom Interneta svakog dana što predstavlja 89 odsto ukupnog e-mail saobraćaja.

Tokom prvog kvartala, najpopularniji tip spam pošte su pilule i proizvodi za muškost, što čini više od 71 odsto svih spam poruka. Tokom kvartala, Kina, Južna Koreja i Vijetnam su odgovorne za najveći broj diploma-spam-a, koje pokušavju da prodaju lažne diplome i druge dokumente kao pomoć ljudima da nađu posao.

Tajland, Rumunija, Filipini, Indija, Indonezija, Kolumbija, Čile, Brazil su osetile veći broj zlonamernih programa i napada neželjene pošte a McAfee smatra da je to zbog porasta korisnika Interneta u kombinaciji sa nedostatkom znanja o bezbednosti na ovim prostorima. Statistika i u našem regionu se verovatno puno ne razlikuje od naših komšija rumuna.

McAfee smatra da će ukupan broj zlonamernih programa ove godine biti približan velikom broju iz 2009 godine.