熊貓實驗室季度報告
介紹
2011年第一季度已經(jīng)過去,安全形勢正在發(fā)生變化。我們已經(jīng)看到攻擊數(shù)量主要集中在手機和各種社交網(wǎng)站如:Facebook上,網(wǎng)絡(luò)犯罪分子正在利用這些途徑獲利。
此外,一些國際事件,如北非的利比里亞、科特迪瓦利用網(wǎng)絡(luò)組織政治討論,人民表決。第一季度也出現(xiàn)關(guān)注的網(wǎng)絡(luò)戰(zhàn)和網(wǎng)絡(luò)間諜,大多數(shù)情況,疑似與中國有關(guān)。
概要
手機惡意軟件
2011年第一季度一直被手機惡意軟件占據(jù)著頭條新聞。這可能有幾個原因:首先,在2010年Q4,智能手機有史以來第一次超過PC銷售。其次,Android正在成為移動計算的主要平臺,并有可能在短期內(nèi)贏得平板電腦市場。此外,越來越多關(guān)注手機安全,關(guān)于安全問題的研究和概念性報告在過去數(shù)月成倍增加。
網(wǎng)絡(luò)騙子開始意識到了一個新興市場到來,他們樂于開發(fā),并嘗試新的技術(shù),同時繼續(xù)使用有預(yù)謀的策略,就像使用惡意軟件感染手機通過發(fā)送短信獲取額外費用。
一個俄羅斯網(wǎng)絡(luò)犯罪集團利用情人節(jié)來分發(fā)應(yīng)用程序,理應(yīng)讓用戶通過運營商的彩信發(fā)送浪漫的照片。該應(yīng)用程序提供圖像,用戶可以發(fā)送到他們喜歡的每一個人,但是實際上發(fā)送短信獲取額外費用外,并沒有送到接收人。
幾乎在同時,一個新的Android惡意軟件引起大家的注意。該木馬檢測為Trj/ADRD.A-竊取個人信息,發(fā)送給網(wǎng)絡(luò)騙子。
“情人節(jié)”手機木馬圖片
“情人節(jié)”手機木馬圖片
建議之一,避免從非官方和有問題的地方下載的應(yīng)用程序。這種情況下,木馬主要分布在中國的Android應(yīng)用市場(而不是來至官方應(yīng)用商店)連同一系列的游戲和墻紙下載站點。
不同的是iPhone的IOS系統(tǒng),在Android操作系統(tǒng)上可以安裝來自任何地方的應(yīng)用程序,被網(wǎng)絡(luò)騙子利用。然而,這不是兩個作業(yè)系統(tǒng)之間唯一的區(qū)別,作為應(yīng)用程序上傳到Android的官方商店(Android市場)沒有蘋果審核嚴(yán)格。
幾天后,另一Android木馬開始從中國再次蔓延。這一次,這些應(yīng)用程序已被重新包裝成惡意軟件,以此提供一個討厭的禮物。該木馬的目的是要開展一系列行動,發(fā)送短信到來訪的網(wǎng)頁。它還可以阻止入站短信。
三月初,看到了迄今最大的惡意軟件攻擊Android。在此之際,惡意應(yīng)用程序是在官方Android市場可用。在短短的四天里,受感染的應(yīng)用程序已被下載超過50,000次。這是一個非常先進的木馬,因為它不僅可以竊取機密信息,還可以在用戶不知情的情況下,下載并安裝其他應(yīng)用程序。谷歌在商店撤回所有惡意軟件感染的應(yīng)用程序,并在數(shù)天后從用戶設(shè)備遠程刪除。
--------------------------------------------------------
在短短的四天里,受感染的應(yīng)用程序已被下載超過50,000次
--------------------------------------------------------
本季度已經(jīng)看到另一個主要攻擊臭名昭著的宙斯銀行木馬。這次的目的是要繞過銀行為移動設(shè)備的雙認(rèn)證機制。如果您的電腦受到感染,你嘗試進行網(wǎng)上交易,銀行會顯示一個頁面(由宙斯木馬修改的),提示您輸入您的電話號碼和型號,以便給您發(fā)送郵件在你手機上安裝“安全證書”。但是,此證書實際上是個木馬攔截你收到的所有信息。這實際上是對這種惡意軟件的第二個變種,我們已經(jīng)在去年的報告提到了類似的樣本。
Facebook惡意軟件
隨著Facebook仍然是最流行的社交網(wǎng)站,網(wǎng)絡(luò)犯罪分子繼續(xù)盡力在利用每一個可以想到的方式。我們看到了Facebook的誘人應(yīng)用程序,賬戶缺少保護,一旦點擊后,受害者被誘導(dǎo)安裝應(yīng)用程序,并且進行一些調(diào)查,有機會去贏得獎品。這樣,網(wǎng)絡(luò)騙子取得重大的經(jīng)濟利益。
然而,并非Facebook的所有攻擊是基于惡意軟件的。正如我們多次解釋,用戶有時會提交太多的個人信息在社交網(wǎng)站上,容易被黑客利用,入侵他們的電子郵件和Facebook賬戶信息。喬治.布朗克最近已在加利福尼亞州搗毀了這些非法活動。他用在Facebook上找到的信息獲取受害者的電子郵件賬戶控制。有一次,他已經(jīng)劫持的賬戶,他看了看他的個人信息可以用來勒索目標(biāo)用戶。
它實際上似乎任何人都可以成為這些攻擊的受害者,因為Facebook創(chuàng)始人馬克-扎克伯格自己已經(jīng)看到了自己的Facebook帳戶被劫,并附一條消息說“讓黑客再飛一會兒…”。
銀行惡意軟件
術(shù)語“銀行惡意軟件/網(wǎng)銀木馬”通常是指旨在感染竊取網(wǎng)上銀行的客戶和他們的登錄憑據(jù)來訪問他們的銀行賬戶的許多木馬。然而,并非所有的攻擊都像這樣。今年1月,五角大樓聯(lián)邦信貸聯(lián)盟的報告顯示網(wǎng)絡(luò)罪犯使用了被感染的PC訪問其包含機密客戶信息數(shù)據(jù)庫之一的事實。失竊的資料包括每個人的姓名,地址,社保卡號和銀行賬戶信息或信用卡/借記卡信息。
另一個常見的手段是使用可復(fù)制卡的ATM設(shè)備。今年一月,兩名男子,分別32歲和31歲,因這類騙局分別被判處7年和5年監(jiān)禁。這兩名男子懷疑是一個俄羅斯和美國全球的經(jīng)營犯罪團伙成員。
但它不僅是銀行業(yè)存在這樣的風(fēng)險。而后,在捷克和奧地利的盜劫案例,歐盟委員會被迫中止的二氧化碳排放配額交易。跟往常一樣,網(wǎng)絡(luò)犯罪分子正從攻擊謀利。在幾個月前,有一個類似的攻擊,當(dāng)一個黑客偷了豪瑞公司在羅馬尼亞水泥160萬的碳信用交易。每個達到15歐元,這意味著2400萬的損失。這些類型的攻擊,除了經(jīng)濟損失,還破壞整個系統(tǒng)。
這種多樣化當(dāng)前在其他領(lǐng)域也存在。本季度看到了宙斯銀行木馬變種的數(shù)量。
這些攻擊之一,擊中英國政府,承認(rèn)自己遭受了與宙斯設(shè)計有針對性的攻擊的變種,竊取銀行賬戶憑據(jù),還包括各種個人信息。#p#
--------------------------------------------------------------------------------
回顧Stuxnet病毒
如果你認(rèn)為你已經(jīng)知道了關(guān)于Stuxnet病毒,旨在破壞伊朗核計劃的蠕蟲,你錯了,雖然仍有很多必要對這個案件眾所周知,出現(xiàn)了新的啟示對臭名昭著的攻擊。報告顯示指向美國和以色列作為罪魁禍?zhǔn)祝m然沒有該確鑿的證據(jù)。
此外,它終于被發(fā)現(xiàn),Stuxnet擊中目標(biāo)。俄羅斯核科學(xué)家曾對造成布舍的核電廠的大面積破壞嚴(yán)重關(guān)切,并試圖說服伊朗政府推遲到今年年底其核計劃。最后,啟動反應(yīng)器為1月底舉行,已經(jīng)推遲。
網(wǎng)絡(luò)行動
當(dāng)我們發(fā)表預(yù)測,2011年惡意軟件發(fā)展趨勢,網(wǎng)絡(luò)行動成為焦點,今年,我們無法想象,會來得如此快。雖然這一直是在北非的政治反抗的后果,但無可否認(rèn),社會媒體和互聯(lián)網(wǎng)扮演了最近發(fā)生的事件的一個重要角色。
在埃及,互聯(lián)網(wǎng)之間幾乎成為埃及政府和示威者的戰(zhàn)場,尤其是在像Facebook或網(wǎng)頁那些匿名組。
埃及政府是如此絕望,他們史無前例的采取了關(guān)閉該國的互聯(lián)網(wǎng)出口和移動電話網(wǎng)絡(luò)。
同樣,在幾個歐洲國家的警方已經(jīng)逮捕了涉嫌參與去年網(wǎng)絡(luò)攻擊關(guān)于維基解密美國國防部。被捕者主要是青少年的使用LOIC工具參與攻擊,沒有使用匿名代理或虛擬專用網(wǎng)絡(luò)直接掩蓋他們的攻擊。一切似乎都表明這是一個由各國政府采取的報復(fù)行動(荷蘭,英國和美國)想嚇退示威者。
另一個“戰(zhàn)場”值得一提的是由一家美國保安公司HBGary聯(lián)邦和匿名集團發(fā)動。一切開始亞倫巴爾,美國公司的CEO,聲稱知道匿名集團領(lǐng)導(dǎo)人的名字,并說他將予以公布。匿名隨后威脅并入侵到該公司...并成功地工作不到一個小時左右。他們不僅侵入了該公司的網(wǎng)頁和Twitter的賬戶,但設(shè)法從海盜灣網(wǎng)站竊取數(shù)千個電子郵箱。
但不僅如此,這些信息的一些內(nèi)容迫使美國公司妥協(xié),因他們揭示了道德上可疑的做法(如rootkit的發(fā)展計劃)。因此,該公司處于這種微妙的局勢中,亞倫巴爾被迫辭職。
網(wǎng)絡(luò)戰(zhàn)
除了Stuxnet病毒,網(wǎng)絡(luò)戰(zhàn)(網(wǎng)絡(luò)間諜活動)的例子越來越多。
在一月,我們了解到,加拿大的經(jīng)濟部已被攻擊。雖然調(diào)查似乎表明,攻擊源來至中國,其實是很難找到罪魁禍?zhǔn)住4送猓瑳]有公布盜取的信息。
早在二月,美國安全公司McAfee報告“Operation Night Dragon”,在其中一些能源公司遭受了至少兩年的網(wǎng)絡(luò)間諜攻擊。后來的調(diào)查顯示,受影響的公司包括埃克森美孚,皇家荷蘭殼牌,英國石油公司,馬拉松石油公司,康菲石油公司和貝克休斯。這些攻擊再次從中國來,沒有中國當(dāng)局參與的直接證據(jù)。
在三月初,公布的是法國的經(jīng)濟部遭遇網(wǎng)絡(luò)攻擊,仍與中國有關(guān)。這一行動的目的是竊取有關(guān)的在巴黎舉行G20峰會的會議信息。超過150臺計算機受到影響,法國其他部委也遭受入侵。
就在3月,40個韓國政府網(wǎng)站遭遇拒絕服務(wù)攻擊。這種攻擊是非常類似2009年那一次,苗頭直指朝鮮,盡管后來調(diào)查其鏈接到...中國。
數(shù)字圖表
今天,我們的2011年第一季度報告已確認(rèn)傳播中的大量惡意軟件。而且即使這聽起來有些啰嗦,但這就是現(xiàn)實。
熊貓安全實驗室每天采集到的新威脅大大增加:從幾個月前55,000上升到去年末的63,000,在今年平均水平上升到73,190,這太快了。較去年Q4上升了16%。
所有這些數(shù)字都是針對惡意軟件,通過我們云安全系統(tǒng)CI,自動化收集樣本,分類和修復(fù)專有的系統(tǒng),或通過我們的實驗室技術(shù)人員。換句話說,在今年Q1我們每天平均采集到195,463文件來分析,37.4%是新的威脅。
總體而言,木馬仍然是最熱門的,威脅我們的電腦。在所有新的惡意軟件中占70%。
下載惡意軟件的變化
然而,并非所有類型的木馬也以同樣的速度增長。在調(diào)查惡意軟件的類型中,熊貓安全實驗室發(fā)現(xiàn),銀行類木馬仍然穩(wěn)定,而BOT類蠕蟲和欺騙類病毒或流氓軟件有所下降。
與此相反,在下載類的數(shù)量大幅增加,這無疑說明了今年增加的惡意軟件。
活躍惡意軟件類型
下載者是特別討厭的木馬,一旦感染用戶的計算機,連接到互聯(lián)網(wǎng)下載額外的惡意軟件。黑客經(jīng)常使用這種方法,因為下載是輕量級的,只包含幾行代碼,并可以完全不同于其他木馬被忽視。
至于最頻繁的惡意軟件的種類,有趣的是,網(wǎng)絡(luò)罪犯大多仍為發(fā)展中國家創(chuàng)造(技術(shù)上講),用戶僅通過使用MODEM連接到Internet。
其他的惡意軟件類型#p#
感染最多的國家
在今年第一季度的排名很驚奇。值得一提的是,在名單中的國家仍然顯示在百分之五十左右或更高的感染級別,其中將近70%來至中國、泰國和日本。
這些數(shù)據(jù)來至熊貓ActiveScan2.0(免費在線掃描)的用戶。這個工具采集到全球許多受感染地電腦威脅類型統(tǒng)計。
本季度我們看到了美國不在前20名內(nèi),而像法國或西班牙等國家再次入圍。也可以這樣說,像愛爾蘭,前幾次都沒有入圍,這次也占據(jù)一席。
列表中的秘魯和厄瓜多爾保持在的30%和40%的感染率,但相比以前的排名有所增加。
最后,木馬類型的惡意軟件造成的大多數(shù)國家的電腦受感染,緊跟其后是傳統(tǒng)的病毒和蠕蟲。
TOP20國家感染率
各國惡意軟件類型分布
安全漏洞
本季度的漏洞概要安排“PWN2OWN”比賽,進行“TippingPoint”研究。
名詞“WN2OWN”是指黑客利用特定的程序攻擊目標(biāo)。換言之,選手挑戰(zhàn)開發(fā)特定的軟件去攻擊目標(biāo)。優(yōu)勝者成功開發(fā)不僅能獲得設(shè)備/電腦和1.5萬美元的獎金,除此,并很可能獲得報酬,好的工作機會。
---------------------------------------------------------------------------
在比賽中,所有使用的操作系統(tǒng)和應(yīng)用程序被全部打上補丁
--------------------------------------------------------
2011年3月9日-11日,在溫哥華舉行了2011年的比賽,期間,還舉行了一年一度的CanSecWest 安全會議。
比賽始于2007年,匯集了最好的漏洞研究人員,誰試圖攻破重重保護的最重要的操作系統(tǒng)和移動設(shè)備。在此,所有在比賽的操作系統(tǒng)和應(yīng)用程序全部打上補丁。這是一個很平常的,在比賽前幾天,供應(yīng)商發(fā)布其最新的補丁程序和安全補丁,以防止被黑客攻擊他們的產(chǎn)品。
蘋果公司是第一個在比賽的第一天淪陷的。 VUPEN研究了一個安全漏洞在Safari的WebKit3引擎繞過一個完全修補MacOSX 64位的ASLR技術(shù)和DEP最新的保護。因此,獲勝者獲得$15,000現(xiàn)金和蘋果電子書,在兩個星期發(fā)現(xiàn)漏洞,并開發(fā)特定的程序攻擊。在此之后,許多蘋果用戶在論壇抱怨和擔(dān)憂操作系統(tǒng)和應(yīng)用程序缺乏安全,擔(dān)心被黑客利用。我們可以想象,蘋果用戶像獅子一樣每天頭大頭暈。看看在明年的比賽中,新的蘋果操作系統(tǒng)會不會受到傷害吧。
第二個系統(tǒng)淪陷的系統(tǒng)是在安裝了SP1的Windows 7運行32位的IE8。Stenhen,一個安全研究員,花了1.5個月發(fā)現(xiàn)三個深層次漏洞并開發(fā)特定程序,準(zhǔn)備攻擊。Stenhen利用兩個漏洞來運行代碼,接著一個繞過IE的保護模式。
一天,兩個黑客攻擊移動設(shè)備。蘋果通過著名的安全專家和前國家安全局雇員Charlie Miller迅速擊垮了攻擊iPhone4的攻擊者。Miller還開發(fā)了一個功能用于MacOS X,但VUPEN研究人員比他還快。Miller在比賽中已經(jīng)證明他也可以攻破蘋果操作系統(tǒng)和移動設(shè)備。不過,研究者也承認(rèn),準(zhǔn)備使用IOS V4.3,對于新的iPhone 4和iPad,使用ASLR技術(shù)執(zhí)行將更加困難。 帶有DEP的ASLR已被捆綁開發(fā),以防止攻擊和任意代碼執(zhí)行漏洞,如以前在我們過去的一季度報告中提到。有趣的是Miller注意到對移動版Safari瀏覽器發(fā)現(xiàn)漏洞,成功地訪問存儲在手機上的機密信息。#p#
RIM的黑莓系統(tǒng) V6也被入侵。再次,在WebKit引擎的漏洞(通過在谷歌的Android,以及蘋果IOS、cOSX中使用)被利用。不同的是iPhone,黑莓設(shè)備帶在ASLR帶有DEP的保護,但研究院認(rèn)為可操作他們并訪問他們的機密信息,這種保護不是足夠好。
我們可以得出結(jié)論,安全和軟件廠商正在極力提高他們操作系統(tǒng)和應(yīng)用程序的安全性,更好地保護客戶。
DEP和ASLR技術(shù)的實施可以有效防止漏洞的被利用和注入攻擊,并已取得較大的進展。一直是在脆弱性和代碼注入攻擊預(yù)防重大進步。盡管如此,仍然有很長的路要走,由于PWN2OWN比賽所知。這是顯而易見的,對于軟件廠商獲得安全漏洞并修復(fù)需要投入。
---------------------------------------------
熊貓安全為你提供產(chǎn)品和技術(shù)保護你的系統(tǒng)
--------------------------------------------------------
在任何情況下,重要的是要記住,安全最薄弱的環(huán)節(jié)是人。僅在幾個月前,當(dāng)從可疑網(wǎng)站下載惡意軟件時,許多Android用戶被惡意軟件感染,這不是利用漏洞來完成攻擊的,因為有時利用用戶的好奇訪問,感染系統(tǒng)。也就是說,它不僅是企業(yè)必須加強安全保護措施,用戶在下載的過程中,也要小心。
正如我們在其他場合已經(jīng)說過,在操作系統(tǒng)打完所有的補丁是不夠的。其他技術(shù)和應(yīng)用程序必須開始發(fā)揮作用,以打擊入侵和系統(tǒng)感染。不管你是微軟Windows或蘋果MacOSX的用戶,熊貓安全提供了必要的產(chǎn)品和技術(shù)保護你的系統(tǒng)。
安全博客峰會
網(wǎng)絡(luò)行動和網(wǎng)絡(luò)戰(zhàn)
今年2月,第三屆安全博客首腦峰會在馬德里舉行,網(wǎng)絡(luò)行動、網(wǎng)絡(luò)戰(zhàn),以及在互聯(lián)網(wǎng)對用戶造成的危害成為會議的重點。圓桌會議圍繞這些新興現(xiàn)象,國際合作和限制Web上的活動進行討論。討論還有2011年的新趨勢,針對網(wǎng)絡(luò)活動與法律體制的關(guān)系。
今年,由熊貓安全組織的會議,已成為全球博客主要活動之一,全球超過300多名技術(shù)人員、計算機安全專家和博客列席了本次會議。
首腦峰會還邀請了著名的演講家和新聞工作者如:恩里克.丹斯、切瑪.阿隆索 、魯本.桑塔瑪塔和來至美國資深I(lǐng)T安全新聞記者米勒和鮑勃.麥克米倫。他們都一致強調(diào)了采用國際慣例解決全球攻擊的重要性。
網(wǎng)絡(luò)行動:網(wǎng)上游行和示威
第三屆博客首腦峰會,著名的博客,IE商學(xué)院教授,恩里克.丹斯在主題演講說:“在最近的伊朗、突尼斯、埃及的國內(nèi)政治事件中,網(wǎng)絡(luò)行動成為事件的重要組成部分,他還堅持認(rèn)為社會傳媒已記錄了激進分子,同樣,你轉(zhuǎn)發(fā)一條信息,已成為參與了網(wǎng)絡(luò)行動的一部分”。
關(guān)于最近發(fā)生的維基解密和網(wǎng)絡(luò)攻擊,朱利安.阿桑格、恩里克.丹斯談到,“有沒有辦法阻止像維基解密類似事件的發(fā)生。在未來,任何人從網(wǎng)站上將能披露有關(guān)信息,只要這可能受到污染。”。
舊金山的電腦安全記者,鮑勃.麥克米倫說,“在他看來,維基解密對紐約時報是重要的。維基解密幫助了那些想要暴露敏感信息的人,像在“阿桑格伸冤行動”行動中采用DDOS攻擊,試圖改變法律是很困難的,即使這些激進分子看似有理。”。
熊貓安全企業(yè)戰(zhàn)略總監(jiān) Josu Franco,CNET安全問題高級作家Elinor Mills,在辯論中表示: “人們用網(wǎng)絡(luò)工具代替了以前的座談會議”。
---------------------------------------------------------------------------
維基解密幫助了那些想要暴露敏感信息的人,并試圖改變法律
---------------------------------------------------------------------------
URJC大學(xué)工程師,信息系統(tǒng)的研究生和“Un Informático en el Lado del Mal”的博客作者,切瑪.阿隆索說,“技術(shù)的發(fā)展改變了人們表達自己的方式,現(xiàn)在是不再需要召集300萬人來吸引一些注意力”。魯本.桑塔瑪塔表示:“網(wǎng)絡(luò)行動是全球化的”。#p#
網(wǎng)絡(luò)戰(zhàn): 駭人聽聞
首腦峰會與會者討論了一些如針對伊朗的使用Stuxnet木馬攻擊核電廠的網(wǎng)絡(luò)攻擊戰(zhàn)就是做好的例子,谷歌在中國被攻擊以竊取企業(yè)機密。
埃莉諾.米爾斯和鮑勃.麥克米倫一致指出,““網(wǎng)絡(luò)戰(zhàn)”這個詞太“太夸張”,對于實際發(fā)生的事情”。 “我們?nèi)匀徊恢谰W(wǎng)絡(luò)戰(zhàn)如何定義,很容易被混淆,甚至間諜行為或網(wǎng)絡(luò)犯罪” 埃莉諾.米爾斯說。鮑勃.麥克米倫補充說,“盡管Stuxnet已被當(dāng)做網(wǎng)上武器使用,這并不意味著我們已經(jīng)深陷網(wǎng)絡(luò)戰(zhàn)。如果真有一個網(wǎng)絡(luò)戰(zhàn),那將是一個全球范圍,自20世紀(jì)以來最偉大的戰(zhàn)爭。”。
然而,魯本.桑塔瑪塔堅持網(wǎng)絡(luò)戰(zhàn)的現(xiàn)象是在早期階段,它在10年內(nèi)有可能成為現(xiàn)實。 “我們談?wù)撘粋€沒有軍隊的戰(zhàn)爭,它是第四代戰(zhàn)爭在沒有士兵參與的情況下去破壞一個國家。在相互宣告戰(zhàn)爭前,一個國家通過Internet已經(jīng)控制了另一個國家。”。
桑塔瑪塔還表達了他的希望,“并不是每個人都愿意開展這類攻擊”。最后,阿隆索說,“幸運的是,目前,做這樣的事情是很少的,必須非常熟悉技術(shù)。”。
網(wǎng)絡(luò)犯罪黑市
在這個季度,已發(fā)布了對當(dāng)前網(wǎng)絡(luò)犯罪黑市調(diào)查報告。熊貓安全實驗室發(fā)現(xiàn)了一個龐大的,在網(wǎng)絡(luò)論壇和超過50多個專門的在線商店銷售盜取的銀行資料。這是一個迅速發(fā)展的行業(yè),網(wǎng)絡(luò)犯罪分子以經(jīng)濟利益為目的,相互協(xié)助、配合竊取個人信息。
網(wǎng)絡(luò)犯罪黑市,主要分銷從全球用戶那兒盜取的銀行和信用卡資料,2010年其業(yè)務(wù)交易模式呈現(xiàn)多樣化,現(xiàn)在銷售的范圍非常廣泛,涉及的機密信息包括:銀行資料、記錄、密碼、偽造信用卡等其它信息。但這些信息可以被公開提供,熊貓病毒實驗室發(fā)現(xiàn),它只能在論壇和聊天室通過個人接觸販賣資料的黑客。
進行銷售
通過獲得的銀行資格授權(quán),犯罪分子可以很容易地騙取任何銀行或信用卡的賬號。令人擔(dān)心的是,這些數(shù)據(jù)就可以買到每張卡低至2美元,但這個級別不提供額外的信息或可用賬戶余額。如果買家需要銀行提供信貸額度或余額,價格增至小型銀行余額是80美元,700美元以上可以獲得了82000美元賬戶余額保證。
如果賬戶具有網(wǎng)上購物或者使用過如PayPal支付平臺的歷史記錄,目前價格較高。對于一個沒有保障的余額的簡單賬號,熊貓安全實驗室發(fā)現(xiàn)起價在10美元,根據(jù)平臺和可用資金可高到1500美元。同樣,這些網(wǎng)絡(luò)犯罪分子還提供克隆信用卡/借記卡(價格從180美元起),出售卡克隆機(價格從200美元-1000美元),甚至偽造ATM機(價格從3500美元起,具體根據(jù)機型而定)。如洗錢服務(wù)(銀行轉(zhuǎn)賬或支票兌現(xiàn))其他產(chǎn)品,傭金為操作金額的10%-40%。如果買家想使用盜取的銀行資料在線購買產(chǎn)品,但正通過送貨地址跟蹤時,網(wǎng)絡(luò)犯罪分子可提供購買和發(fā)送物品記錄,需收取30美元-300美元的費用。
對于更“精明”的網(wǎng)絡(luò)犯罪分子建立自己的偽造的網(wǎng)上商店,并使用流氓技術(shù)來獲取用戶詳細信息和那些不知情的受害者為假冒的防病毒產(chǎn)品買單。也有團隊提供可立即投入使用的項目,設(shè)計、開發(fā)和發(fā)布完整的商鋪,甚至搜索引擎的布局,在這種情況下,價格根據(jù)項目而定。
為發(fā)送垃圾郵件僵尸網(wǎng)絡(luò)租金的價格(例如,使用僵尸感染的僵尸電腦)取決于所使用的電腦數(shù)量、垃圾郵件發(fā)送頻率、租用期。一個SMTP服務(wù)器或VPN匿名保障的租金起價為15美元-20美元。
#p#
巨大的市場
這個網(wǎng)絡(luò)犯罪黑市迎合買家的需要,同其他行業(yè)差不多,以類似的方式進行運作。由于這個行業(yè)競爭很大,供應(yīng)和需求的規(guī)則保證,價格競爭力,和運營商提供更大折扣給買家。他們將提供免費“試用”去盜竊銀行或信用卡被資料,以及退款保證和自由交流。
---------------------------------------------
許多賣家使用地下論壇遮擋視線
--------------------------------------------------------
然而,由于它是一個黑市,與傳統(tǒng)商業(yè)的許多領(lǐng)域有明顯不同。由于匿名性,最重要的是,許多賣家使用地下論壇以避開視線。他們的辦公室實際上就是Internet,但他們在辦公時間盡可能快的推廣。有些人的行為更加肆無忌憚,并已在Facebook和Twitter賬戶,他們使用的商店。為了保證匿名性,聯(lián)系只能通過免費的IM或通用的電子郵件。
一旦聯(lián)系到了,交易可以直接執(zhí)行,或由賣方通過建立一個網(wǎng)站,使用用戶名和密碼,如同網(wǎng)上商店,可以讓買家瀏覽,并填寫他們的“購物車”。“付款使用如:西聯(lián)、自由儲備和WebMoney進行。
結(jié)束語
安全的世界比以往更加精彩。由于新的保護技術(shù)的出現(xiàn),網(wǎng)絡(luò)犯罪分子設(shè)法逃避。許多西方國家發(fā)現(xiàn)有關(guān)網(wǎng)絡(luò)攻擊的受害者,變得非常困難,并已開始執(zhí)行嚴(yán)格的保護措施。在過去數(shù)天,利比亞的內(nèi)戰(zhàn)已經(jīng)惡化,網(wǎng)絡(luò)犯罪暫時淡出了我們的視線。盡管這樣,緊張是由于該地區(qū)建立的獨裁政權(quán),我們將密切關(guān)注該地區(qū)的活動。
在接下來的季度,我們將有像摩托羅拉基于Android的XOOM和三星 Galaxy tab II 的數(shù)據(jù)公布,一個方面,可以有一個對未來的惡意對Android設(shè)備的影響。如果平板電腦最終取代PC,Android將成為新的操作系統(tǒng)。
【編輯推薦】
