Экономика интернет-мошенничества в Рунете

Материал из CompromatWiki
Перейти к: навигация, поиск


Экономика интернет-мошенничества в Рунете

Рынок похищенных аккаунтов, сканов паспортов, данных кредитных карт, зловредов-вымогателей, банковских и СМС- троянцев

Оригинал этого материала
© "Лаборатория Касперского", origindate::28.01.2011, Сколько стоит пользователь Рунета?, Иллюстрация: icomservice.ucoz.ru
Compromat.Ru

Изучив статистику заражений вредоносными программами с использованием наиболее распространенных мошеннических схем, эксперты «Лаборатории Касперского» выяснили, сколько сегодня «стоит» рядовой пользователь Рунета. [...]

Эксперты пришли к выводу, что в среднем за год активного вебсерфинга на рядовом пользователе Рунета злоумышленники могут заработать до $500. Большая часть этой суммы — это, как правило, «кровно заработанные» деньги жертвы. В то время как остальные «сливки» мошенники снимают, ловко торгуя похищенными личными данными.

Попасть «под раздачу» эпидемии блокеров, заразив компьютер зловредом-вымогателем и отправив несколько СМС в надежде получить код разблокировки, обойдется незадачливому пользователю в $20, а 2-3 СМС-троянца, отправляющие СМС без ведома пользователя на премиум-номера, уменьшат его мобильный счет на $30-45. Согласно статистике, большинство пользователей Skype пополняют свой аккаунт на $10-20 — именно эту сумму теряет юзер, если злоумышленники украдут его регистрационные данные. Сам же Skype-аккаунт можно продать за $5.

Любители онлайн-лотерей рискуют расстаться с $30, отправляя «СМС счастья», но еще хуже придется тем, кто поверит в эффективность лжеантивирусов — плата за это составляет в среднем $50. Впрочем, и это далеко не предел: за услуги по восстановлению данных, зашифрованных троянцем GpCode, его жертве придется отдать злоумышленникам в среднем $100.

Заработать свое на беззаботном пользователе можно и множеством других способов. Например, похитив отсканированное изображение его паспорта. Продажа этих данных принесет злоумышленникам около $25. Дешевле — в районе $10 — будет стоить информация о его кредитной карте, по $5 — пароль и логин от одной из многочисленных социальных сетей, пользователем которых он является. По данным «Лаборатории Касперского», доступ к электронной почте сегодня можно продать за $20, чуть меньше — $10 — стоит доступ к аккаунту хостинга-сервиса типа RapidShare. Меньшим спросом пользуются пароли от IM-мессенджеров (ICQ, и т.д.): прибыль от продажи этих данных составит около $3. Наибольшую же рентабельность показывают, как это ни удивительно, персонажи онлайн-игр: аккаунты серьезного уровня в популярной игре World Of Warcraft в среднем продаются по $150-160. […]


***

Нажмите мышкой на изображение для увеличения

Compromat.Ru


***

Оригинал этого материала
© "Доктор Веб", origindate::30.12.2010

"Хит-парад" вредоносных программ 2010 года

[…] Для наглядности подводимых итогов 2010 года представим информацию по вредоносным программам, которые в уходящем году использовали интернет-мошенники. При этом начнем, как это часто принято в таких случаях, с последнего места. Рядом с названием типа вредоносной программы или схемы приводятся названия детектов, соответствующих вредоносных программ по классификации Dr.Web.

10. Псевдоуслуги

Довольно часто злоумышленники предлагают пользователям за небольшую сумму интересную и при этом часто незаконную информацию. Расплата за такую «информацию» — обычно СМС-сообщение стоимостью несколько сотен рублей. При этом в качестве «товара» могут предлагаться самые фантастические вещи — от приватной информации о пользователях социальных сетей до содержимого секретных архивов спецслужб. Качество таких услуг зачастую оказывается сомнительным. Более того, нередко обещанное является банальным блефом — злоумышленники просто ничего не дают взамен отправленных денег. Ссылки на сайты, на которых используется такая схема мошенничества, обычно распространяются посредством рекламных баннерных сетей через сайты с бесплатным контентом.

9. Ложные архивы. Trojan.SMSSend

Злоумышленники создают поддельные торрент-трекеры или фальшивые файловые хранилища, с которых якобы можно скачать популярный контент (музыку, фильмы, электронные книги). Как следствие, данные ресурсы появляются в первых строчках популярных запросов в поисковых системах. Воспользовавшись таким ресурсом, жертва мошенничества думает, что скачивает архив с интересной ему информацией. На деле «архив» оказывается исполняемым файлом, внешне очень похожим на самораспаковывающийся архив. Отличие такого архива от настоящего заключается в том, что в процессе «распаковки» в определенный момент пользователю выводится информация о том, что для окончания распаковки необходимо выплатить некоторую сумму денег. Фактически пользователь обманывается дважды — отправляет деньги злоумышленникам и не получает никакой полезной для себя информации. Архивы не содержат в себе ничего, кроме графической оболочки и мусора, а их размер (видимо, для усыпления бдительности пользователей) может достигать 70 МБ и более.

8. Загрузочные блокировщики. Trojan.MBRlock

В ноябре 2010 года зафиксировано распространение блокировщика, который при заражении прописывается в загрузочную область жесткого диска, тем самым блокируя загрузку используемой операционной системе. При включении компьютера на экран пользователя выводится информация с требованиями злоумышленников.

7. Блокировщики запуска IM-клиентов. Trojan.IMLock

На протяжении нескольких месяцев в 2010 году злоумышленники распространяли вредоносную программу, которая блокировала запись популярных клиентов мгновенного обмена сообщениями. Под ударом оказались пользователи ICQ, QIP и Skype. Вместо заблокированного IM-клиента на экран выводилось окно, похожее на интерфейс заблокированного ПО, в котором сообщалось, что за восстановление доступа к соответствующему сервису необходимо отправить платное СМС-сообщение.

6. Лжеантивирусы. Trojan.Fakealert

Лжеантивирусы внешне похожи на популярное антивирусное ПО, и часто их дизайн напоминает сразу несколько антивирусных продуктов. Но ничего общего с антивирусами эти вредоносные программы не имеют. Будучи установленными в систему, такие «антивирусы» сразу же сообщают о том, что система якобы заражена (отчасти это соответствует истине), и для лечения системы якобы необходимо приобрести платную версию антивирусной программы.

5. Редиректоры на вредоносные сайты. Trojan.Hosts

Данные вредоносные программы создаются злоумышленниками для изменения системного файла hosts таким образом, чтобы при попытке зайти на популярный сайт (например, одной из популярных социальных сетей) в интернет-браузере отображался фальшивый сайт с дизайном, похожим на оригинальный. При этом с пользователя за полноценный доступ будут требоваться деньги, которые могут уйти злоумышленникам.

4. Редиректоры на локальный веб-сервер. Trojan.HttpBlock

В отличие от Trojan.Hosts, данные вредоносные программы после заражения системы перенаправляют пользователя на страницы, которые генерирует локально устанавливаемый на компьютере веб-сервер. В этом случае злоумышленники облегчают себе задачу нахождения хостера, который не удалит вредоносный сайт со своих адресов до заражения компьютера пользователя-жертвы.

3. Шифровальщики данных. Trojan.Encoder

В 2010 году появилось множество новых модификаций троянцев-шифровальщиков, целью которых являются документы пользователей. После того как троянец зашифровывает документы, выводится информация о том, что за расшифровку необходимо отправить деньги злоумышленникам. [...]

2. Блокировщики Windows. Trojan.Winlock

Второе место по праву занимают классические блокировщики Windows, которые держат в напряжении пользователей и специалистов антивирусных компаний с осени 2009 года. К блокировщикам Windows относят вредоносные программы, которые выводят окно (блокирующее другие окна) с требованиями злоумышленников. Таким образом, пользователь лишается возможности работать за компьютером, пока не заплатит за разблокировку. […]
Compromat.Ru

1. Банковские троянцы. Trojan.PWS.Ibank, Trojan.PWS.Banker, Trojan.PWS.Multi

[…] К данной категории вредоносных программ относятся те из них, которые ориентированы на получение неавторизованного доступа злоумышленников к счетам физических и юридических лиц посредством систем дистанционного банковского обслуживания. Последние сейчас стремительно набирают популярность, и преступники стремятся этой популярностью воспользоваться. Вероятно, в 2011 году мы станем свидетелями смещения сферы интересов интернет-мошенников с частных пользователей на юридических лиц, на счетах которых сосредоточены куда более значительные суммы денег. […]


***

Оригинал этого материала
© ИА "ЛIГАБiзнесIнформ", Украина, origindate::28.01.2011

Сколько зарабатывают кибермошенники: исследование

Компания-разработчик антивирусного ПО "PandaLabs" опубликовала исследование "заработков" кибермошенников в прошлом году, а также "прейскурант" наиболее востребованных "продуктов", добытых незаконным путем или созданных с преступными целями. Как отмечают аналитики, "черный" кибер-рынок за год значительно расширил "портфолио" своих товаров, которые включают украденную информацию, аккаунты и пароли пользователей, данные, дающие доступ к банковским счетам и т.д. Данные одной кредитной карты, например, можно приобрести всего за $2. Но в общем, стоимость такой незаконно добытой информации колеблется от баланса на счету (для счетов до $80 тыс. данные карты могут оцениваться в $700, а также от активности владельца карты. Еще одной достаточно распространенной преступной практикой, получившей признание на "черном" кибер-рынке в последнее время, является открытие онлайн-магазина, где, например, продаются лже-антивирусы. Такая "бизнес-модель" позволяет, во-первых, получить данные пользователей, получить деньги за продукт, а также установить на пользовательский ПК зловредное ПО "под прикрытием" антивирусного ПО. Как отмечают специалисты по компьютерной безопасности, среди самых "популярных" на "черном" рынке профессий программисты, дистрибьюторы и технические эксперты (данные американского федерального бюро расследований).

Топ-5 "популярных" профессий на "черном" рынке

1.Программисты — разрабатывают вирусы и эксплойты;
2.Распространители нелегальной продукции;
3.Технические эксперты;
4.Хакеры;
5.Фродстеры — те, кто разрабатывают и внедряют различные схемы социального инжиниринга, такие как фишинг и спам. […]


***

Список типичных услуг, которые кибермошенники предлагают на "черном" рынке*

Незаконный товар или услуга Цена на "черном" рынке
Данные кредитной карты От $2-$90
Поддельные кредитные карты От $190 плюс стоимость данных счета
Кард-клонеры (устройства, дающие возможность скопировать данные платежных карт) От $200-$1000
Поддельные банкоматы До $35 000
Подложные реквизиты и сертификаты банка От $80 до $700
Платформы для онлайн-магазина и платежной системы От $80 - до $1500
Спамерские услуги От $15
Аренда SMTP От $20 до $40
Аренда VPN $20 за 3 месяца
*по данным исследования состояния кибермошенничества в 2010 году "PandaLabs"