网络地下采取自助手段出售银行欺诈恶意软件

创投2020-08-22 15:47:07
导读Trusteer的安全研究人员称,网络分子现在正在根据所请求的特定功能对网络注入进行定价,这突显了黑市向灵活性迈进

Trusteer的安全研究人员称,网络分子现在正在根据所请求的特定功能对网络注入进行定价,这突显了黑市向灵活性迈进的持续趋势。Webinject是恶意软件组件,当用户访问某些站点时,它们会启动伪造的网页或表单域,通常是针对目标为在线银行家的工作的一部分。以前,Webinject是针对特定的恶意软件平台(如Zeus和SpyEye)开发的,并且按平台定价。

在当今的地下市场中,它们是根据其要窃取的信息按订单生产和定价的。

Trusteer的高级安全策略师George Tubin解释说:“恶意软件的功能越来越丰富,攻击者可以为每次攻击设置各种参数。

最近的发现更多地是这样的事实,即人们会“传统上”购买一套相当严格的完整攻击工具包。网络注入页面是经过预先设计的?它们只能用于某些金融机构,并且只会进行某些攻击(例如,在登录页面上的某些字段中询问ATM卡号和PIN)。现在,攻击者可以获得完全可自定义的配置,以他们想要的任何漏洞利用他们想要的任何机构,”图宾说。

各个webinject功能的价格各不相同。例如,一种称为AZ(也称为ATS)的功能可使攻击者绕过两因素身份验证,启动转账并更新帐户余额以隐藏欺诈行为,其成本可能在1,500到2,000美元之间。

但是,观察到一种名为“ Balance Grabber”的功能可以捕获受害者的余额信息,并将其发送到欺诈者的命令和控制(C&C)服务器,价格从50美元到100美元不等。密码窃取功能TAN Grabber的价格在150美元至200美元之间。

Trusteer的CTO阿米特·克莱恩(Amit Klein)写道:“ Webinject营销的最新进展说明了地下市场如何通过提供点菜式和完整的“套房”价格选项来遵循传统的软件行业定价方案。

“不幸的是,购买高质量的网络注入变得越来越容易和负担得起,这为更多的罪犯打开了在线银行欺诈业务的大门。罪犯不再受到旨在在特定机构进行特定利用的僵化恶意软件配置的束缚。

分子现在可以指定确切的利用和目标机构,他们相信这将最大程度地发挥其成功实施欺诈的能力。而且根据基本统计数据,尝试利用的攻击类型和目标的组合越多,欺诈者就越有可能找到成功的目标。”

根据Tubin的说法,针对网络市场的软件即服务方法也有所增加,例如托管用于攻击的命令和控制服务器或提供对一组预先受损的计算机的访问,以进行攻击。用于特定攻击的攻击者。

免责声明:本文由用户上传,如有侵权请联系删除!