Negyven forintba kerül egy fertőzött PC

Az internetes bűnözők online piactereken adják-veszik a zombiszámítógépeket, a távolról irányítható komputereket – mutat rá a Finjan most publikált esettanulmánya. A kaliforniai IT-biztonsági cég szakembereinek sikerült bejutnia egy ilyen kereskedelmi rendszerbe, a Golden Cash hálózatba, és feltérképezni annak működését. Ők maguk is meglepődtek azon, hogy milyen olcsón lehet hozzájutni egy belépő szintű botnethez.

Hirdetés

A Golden Cash – írják – egy egészen professzionális szolgáltatásokat nyújtó piactér. Egyrészt lehetőség van arra, hogy bárki zombiszámítógépeket adjon el – nagy tételben – az oldal fenntartóinak. A listaárak országonként változnak: ezer darab ausztrál PC-t 100 dollárért, darabonként tehát 10 centért vesznek át, ugyanennyi magyarért viszont csak 20 dollárt, darabonként mindössze 2 centet adnak.

Golden Cash

De nem csak nagybani értékesítésre van mód. A Golden Cashnek ugyanis van partnerprogramja, amelynek célja a network zombihálózatának bővítése. A programhoz csatlakozók minden olyan eszközt megkapnak, ami a munkájukhoz szükséges. Például olyan, ismert windowsos biztonsági réseket kihasználó iframe-kódokat, melyeket szét kell szórniuk az interneten, vagy komplett crackercsomagokat, melyekkel egyebek mellett ftp-szerverek belépési kódját lehet begyűjteni. Ezek segítségével aztán megbízhatónak tartott szájtokra lehet beszúrni a trójaikat elszóró iframe-kódokat. A partnerek minden sikeres „beszervezés” után fejpénzt kapnak.

Az oldalnak természetesen van webboltos felülete is (a képen ez látható), ahol a megszerzett zombigépeket értékesítik tovább. A Golden Cash üzemeltetői csinos haszonréssel dolgoznak: a fenti példának hozott ezer ausztrál gépért 500, az ezer magyarért pedig 200 dollárt kérnek, a beszerzési árnál 400, illetve 180 dollárral többet.

„Az internetes bűnözők folyamatosan keresik a pénzszerzés jobb technikáit. Ma már nemcsak az ellopott adatokat értékesítik tovább, hanem a megfertőzött gépekkel is kereskednek. Ha megnézzük a beszervezett PC-k általunk felfedezett listáját, világossá válik, hogy egyetlen magán-, vállalati vagy kormányzati számítógép sincs biztonságban” – ijesztgetett Yuval Ben-Itzhak, a Finjan műszaki igazgatója.

Azóta történt

Előzmények