Atacantes Desenvolvem Táticas Cada Vez Mais Audaciosas para Fisgar suas Vítimas
Os clientes destes serviços costumam pagar para ter acesso às ferramentas e serviços adicionais como detecção de suporte, detecção zero ou baixa em relação as atividades de anti-vírus. Abaixo está uma descrição de um serviço como esse que a AlienVault observou:
Os clientes pagam pelo serviço e, em seguida, eles ganham acesso a um portal Web onde podem gerar Trojans personalizados, gerenciar as vítimas infectadas através do navegador web e acolher o malware em sua "nuvem". Na sequência, os criadores desses serviços promovem atividades nefastas para computadores; essas atividades estão ligadas a controle remoto e "recuperação de senhas". Isto significa que os clientes não tem que mexer com praticamente nenhuma das questões técnicas, e eles não precisam de habilidades ou conhecimento especial para tal finalidade. Os prestadores dos serviços fornecem as ferramentas, a hospedagem e o servidor de comando e controle.
Além disso, o painel de controle utiliza HTTPS com um certificado válido. Depois, é possível criar um novo malware personalizado (trojan), que será gerado em tempo real; eles é quem vão cuidar das detecções de antivírus para o utilizador do serviço. As amostras criadas têm uma relação muito baixa relacionada à detecção de antivírus (2/42). A partir daí, os clientes podem escolher entre alguns domínios falsos que parecem legítimos. O administrador do serviço comprou dois domínios, para poder criar os subdomínios falsos.
Saiba Mais:
[1] Malware-as-a-service Allows Victim Management http://www.net-security.org/malware_news.php?id=2155