Портал Cybernews прогулялся в даркнет и выяснил, за какую минимальную цену можно приобрести готовое ПО для криминального бизнеса.
Оказалось, что по нынешним времена это довольно бюджетное предприятие. Более того, значительная часть киберпреступников даже не является программистами, а просто эксплуатирует готовые решения (чем, в свою очередь, нередко пользуются настоящие опытные в IT хакеры, встраивая бэкдоры в зловреды).
Cybernews отмечают, что вредоносные программы зачастую идут в комплекте с технической поддержкой, которая предоставляется бесплатно или за небольшую дополнительную плату.
Самыми популярными в даркнете категориями вредоносов являются:
Инфостилеры — одни из самых популярных вредоносных инструментов. Троянские программы для кражи данных способны похищать пароли, cookie-файлы, истории и данные кредитных карт, сеансы чатов из мессенджеров и изображения с web-камер. Средняя цена — от $50 до $150.
Трояны удаленного доступа (RAT) позволяют злоумышленнику перехватить контроль над системой жертвы, включая запуск и установку программного обеспечения, создание скриншотов, переключение web-камеры и слежением за действиями жертвы. От $800 до $1 тыс.
Модульные вредоносные боты могут выборочно запускать различные вредоносные программы в зависимости от целей атаки — от кейлоггинга и похищения паролей жертв до кражи адресов криптовалютных кошельков из их буферов обмена. Около $2,5 тыс.
Ransomware, самая популярная категория. Вымогательское ПО зашифровывает содержимое компьютерной системы жертвы и требует выкуп в криптовалюте для восстановления данных. В то время как большинство злоумышленников в 2020 году продают свой продукт по бизнес-модели «вымогательское ПО как услуга» (Ransomware-as-a-Service , RaaS), программы для создания собственного вымогателя также доступны для покупки. Цена аренды на месяц составляет от $800, а пожизненной подписки — около $2,5 тыс.
Самая дорогая разновидность малвари: банковские трояны, которые маскируются под подлинное программное обеспечение, которое пользователи часто загружают и устанавливают со сторонних сайтов. После установки вредоносы могут получить доступ к банковским реквизитам пользователя и отправить их обратно злоумышленнику, предоставив ему доступ к счетам жертвы. Около $5 тыс.
Таким образом, значительная часть подобного вредоносного ПО окупает себя уже через незначительное время.
Нельзя, впрочем, забывать о том, что легкий заработок такого рода бывает лишь в мышеловке. И речь даже не столько о неминуемой ответственности за криминал, сколько о НДВ, которые закладывают авторы софта, уж точно не стесняющиеся закона.
Читайте также на АКБ:
