Бесплатно Экспресс-аудит сайта:

30.04.2020

Насколько легко в настоящее время купить вредоносное ПО?

С каждым годом число кибератак и ущерб от них постоянно растет во всем мире. Одной из основных причин роста киберпреступности является низкая стоимость и высокая доступность готовых вредоносных программ, продаваемых на подпольных торговых площадках.

Как сообщил ресурс Cybernews, в настоящее время не нужно быть программистом или обладать специальными техническими знаниями, чтобы купить или создать вредоносное ПО. Будущим киберпреступникам достаточно лишь знать, где делать покупки. Банковские трояны, предназначенные для кражи учетных данных пользователей online-банкинга, часто предлагаются вместе с вымогательским ПО, современными модульными ботами или другими вредоносами пр.

Программы также идут в комплекте с технической поддержкой, которая предоставляется бесплатно или за небольшую дополнительную плату. Самыми популярными в даркнете категориями вредоносов являются:

  • Инфостилеры — одни из самых популярных вредоносных инструментов. Троянские программы для кражи данных способны похищать пароли, cookie-файлы, истории и данные кредитных карт, сеансы чатов из мессенджеров и изображения с web-камер. Средняя цена — от $50 до $150.

  • Трояны удаленного доступа (RAT) позволяют злоумышленнику перехватить контроль над системой жертвы, включая запуск и установку программного обеспечения, создание скриншотов, переключение web-камеры и слежением за действиями жертвы. Цена варьируется от $800 до $1 тыс. Некоторые RAT, такие как Imminent Monitor, часто рекламируются как легитимные инструменты удаленного администрирования для увеличения продаж.

  • Модульные вредоносные боты могут выборочно запускать различные вредоносные программы в зависимости от целей атаки — от кейлоггинга и похищения паролей жертв до кражи адресов криптовалютных кошельков из их буферов обмена. Цена ботов составляет около $2,5 тыс.

  • Банковские трояны маскируются под подлинное программное обеспечение, которое пользователи часто загружают и устанавливают со сторонних сайтов. После установки вредоносы могут получить доступ к банковским реквизитам пользователя и отправить их обратно злоумышленнику, предоставив ему доступ к счетам жертвы. Цена варьируется в пределах $5 тыс.

  • Вымогательское ПО зашифровывает содержимое компьютерной системы жертвы и требует выкуп в криптовалюте для восстановления данных. В то время как большинство злоумышленников в 2020 году продают свой продукт по бизнес-модели «вымогательское ПО как услуга» (Ransomware-as-a-Service , RaaS), программы для создания собственного вымогателя также доступны для покупки. Цена аренды на месяц составляет от $800, а пожизненной подписки — около $2,5 тыс.

Почти все продавцы высококачественных вредоносных программ предоставляют покупателям подробные руководства по использованию своих продуктов. Что касается дешевых программ, то обзоры на них и советы по настройке публикуются даже на YouTube.