门槛降低 网络犯罪逐渐"平民化"
2018-06-11 来源:
日前,调查最新互联网犯罪趋势的安全研究人员发现了一个新的东欧网站,该网站使用一个大型僵尸网络来感染存在漏洞的电脑。该僵尸网络和网站的运营者在成功感染一台电脑之后,将会向客户收取一定的费用。据安全研究人员称,这个网站很可能位于俄罗斯以外某个地区。虽然前台网站(地址为loads.cc)看上去并未包含或者传播恶意软件,但用户还是尽量避免访问这个网站,因为这个网站很可能记录每位访客的IP地址。
上述这种服务是基于服务的黑客产品的又一起案例。据业内人士称,这种服务将使互联网犯罪的门槛大大降低。另外,它并非在与其他一些服务相竞争,而实际上是在进行自我完善。 据安全研究人员透露,loads.cc的幕后操作者控制着一个由数百万台电脑组成的僵尸网络。这家网站的运营者提供僵尸网络的实时大小和可用信息。任何人只要付费,就可以要求该网站的运营者使用任何指定的恶意软件,通过僵尸网络感染目标电脑。据称,每次成功感染一台存在漏洞的电脑,网站运营者的收费约为20美分,折合人民币约1.5元。 任何人可以提前预定感染特定数量的电脑,如1000台,收费为200美元。同时,客户还可以基于国家、IP地址或其他属性来进行消费。一旦任务完成,客户将收到一份清单,详细列出了成功感染的电脑的IP地址。然后,客户可以藉此达到他们的目的:比如,他们可以悄悄地发送垃圾邮件,窃取电脑所有者的在线银行信息,或者窃取登陆凭证等。 这个跟原来的网络犯罪所用的服务模式有些细微的区别,如Gozi木马和76service。通过76service,客户从已经感染某台机器的黑客手中购买这台机器的访问权限。这样,每次感染的费用就会很高,因为访问通道通常是唯一的。通过loads.cc,客户任意指定所使用的恶意软件,感染任意没有被感染的机器。(Gozi木马本周正通过PDF垃圾邮件重新泛出水面。) loads.cc背后的这种业务模型将带来多种问题。僵尸网络使用权限面向所有人??给钱就行,每个目标20美分。这样,将导致大量电脑被“多次感染”,并且受多个僵尸网络的控制。此外,它还将导致恶意软件的大量繁殖,从而使受感染电脑成为恶意软件拥有者的虚拟战场。 |
标签: 安全 互联网 漏洞 权限 网络 网站 网站运营 问题 用户
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。
上一篇:微软在美起诉20家软硬件经销商
下一篇:IBM:15亿美元 发力安全市场