Már százezer forintért vásárolhat bárki zsarolóvírust a neten

A témát ebben részben 'Hírek!' david9696 hozta létre. Ekkor: 2017. július 30..

  1. david9696 / Moderator Vezetőségi tag

    Csatlakozott:
    2014. július 12.
    Hozzászólások:
    14,623
    Kapott lájkok:
    284
    Beküldött adatlapok:
    0
    Nem:
    Férfi
    A hozzá nem értők számára is egyre könnyebbé válik a zsarolóvírusok terjesztése a ransomware-as-a-service (Raas) szolgáltatásoknak köszönhetően. A sötét weben úgy árulják a vírusokat, mint a cipőket, vagy a játékokat az Amazonon – olvasható a Sophos kiberbiztonsági cég közleményében.

    Az egyik ilyen megvásárolható zsaroló-szolgáltatás a The Rainmaker Labs által készített Philadelphia. A vírust a sötét webes fórumokon keresztül értékesítik, de a Philadelphiával kapcsolatos tudnivalók nyíltan elérhetőek az interneten, nemcsak a sötét web eldugott részein.

    A YouTube-on egy olyan bemutató is fellelhető, amiben a csomag működési elvét és lehetőségeit nézheti meg a vásárló, és a támadókampány felépítéséhez, a vezérlőszerver kialakításához és pénzbegyűjtéshez is kaphat tanácsokat.

    Akár a nagy szoftvercégek
    A zsarolóvírus-szolgáltatás nem új dolog, viszont a „csináld-magad” jellegű támadóeszköz nyílt és kifinomult stratégiája igen. Az alkotók a legitim szoftvercégekhez hasonló kereskedelmi stratégiát alakítottak ki.

    A marketing mellett más extrákkal is rendelkezik a szolgáltatás, a vásárlók számos beállítási lehetőséggel szabhatják személyre a támadási formát. Ilyen például az áldozat Google Maps segítségével való követése, vagy a kegyelmi opció, aminek segítségével a támadók fizetés nélkül is feloldhatják az áldozat titkosított adatait. Utóbbi inkább a kiberbűnöző érdekében kerülhet bele a Philadelphiába, hogy az megmenekülhessen bizonyos helyzetekből.

    [​IMG]
    Forrás: Thinkstock
    Az „orosz rulett” is az opciók között szerepel, amely egy meghatározott időintervallum letelte után töröl néhány fájlt. Ennek célja, hogy a felhasználót pánikhelyzetbe kényszerítse a gyorsabb fizetés érdekében.

    A szoftver tudásához mérten kedvezőnek nevezhető 400 dolláros (kb. 105 ezer forint) árcímke folyamatos frissítéseket és korlátozás nélküli hozzáférést, illetve korlátozás nélküli támadásmennyiség biztosít a vásárlók számára.

    Mintha csak egy teljesen átlagos, legális szoftverszolgáltatás lenne terméktámogatással és állandó frissítésekkel.

    Egymást is meglopják a kiberbűnözők
    Bizonyos kiberbűnözők feltörték és kalózverziót hoztak létre a Philadelphiából, majd a saját lopott verziójukat árulják tovább az eredetinél olcsóbb áron. Míg maga a feltörés nem új dolog, a mértéke az. A késztermékként kínált támadóeszközök, amelyek nem kívánják meg, hogy a használójuk tisztában legyen azzal, mit is csinál, könnyen hozzáférhetőek és folyamatosan fejlődnek.

    A Sophos szerint hamarosan nőni fog a tét és a csalók is a támadások célpontjaivá fognak válni.