根據俄羅斯網路犯罪調查公司Group-IB的研究人員指出,Carberp金融木馬程式的原始碼,以任何有心人能付得起的超低廉價格,在網路地下黑市開賣;如此一來,在不久的未來,將導致以Carberp為基礎之額外金融惡意程式的泛濫開發出現。
(圖片來源)
這真的是非常低廉的價格,因為光就今年初,Carberp網路犯罪組織就曾在網路上以高達4萬美元的價格,出售可被用來開發產生出客製化木馬程式的產生器。同時,接單式編譯(Compiled-to-order)之惡意程式變種,會以每月收費的模式來提供,其月費價格範圍約在2,000美元到10,000美元之間,全視所包含額外元件的數量而定。
Komarov預估,光就木馬本身的原始碼(不包含額外元件),就值50,000美元到70,000美元之間的價碼。
Carberp一開始是以私人、非賣品,且僅供單一網路犯罪組織開發與使用木馬程式的宗旨而於2010年成立。但隨著2011年開始限量出售生成器之後,運用該組織「出品」之木馬程式,而展開之網路詐欺攻擊行動的數量遂開始倍增。
長久以來,木馬程式似乎一直專門用來鎖定攻擊包括俄羅斯、烏克蘭、白俄羅斯、哈薩克、摩爾多瓦(Moldova)及其他前蘇聯附庸國等地的網路銀行用戶。然而,今年開始出現以美國與澳洲銀行為攻擊目標的變種。
資料來源:PCWorld
轉載自《網路資訊雜誌》
沒有留言:
張貼留言