趋势科技发表了一篇关于巴西地下网络犯罪的新报告,网络犯罪生态系统正在成为世界上最严峻的事情。 其实在2014年11月份的时候,趋势科技就发表了一篇关于巴西犯罪生态系统的报告,里面描述巴西这个日益蓬勃的网络犯罪市场重点在于向网络犯罪人员推广他们的服务和产品,而不是创建自己的攻击工具。这种向网络犯罪者提供解决方法和服务的商务模式被称之为“犯罪服务(crime-as-a-service)”,并且这种模式可以帮助他们在网络环境中吸引更多的新成员。 从新的网络犯罪报告中可以看出,2015年巴西地下网络犯罪市场中新增加的成员主要是一些肆无忌惮的年轻人。 “2015年巴西网络犯罪市场中新增加的成员中,大部分都是年轻人和大胆的个人,他们轻视法律。与外国的同行不同的是,他们不过分的依赖于深网(Deep Web)进行交易,而是公开使用Surface Web,尤其是社交媒体网站(如Facebook)、公共论坛和app散播信息。” 报告中还证实了一个趋势,巴西地下网络犯罪市场中的坏蛋特别擅长网银欺诈。黑市上的东西很丰富,而且就像一个无底洞,新的恶意软件会层出不穷,更为甚的是,这种恶意勒索软件很容易购买,还可以量身定制。 人员分类 巴西地下网络犯罪市场的经营者通常为个人,他们的工作人员主要分为两类:开发者和经营者。开发人员都拥有一定的教育背景,之所以会进入网络犯罪市场,是因为网络犯罪市场提供的工作工资可观,他们只需在幕后开发新的恶意软件即可。他们一般不使用深网,通常情况下会选择使用诸如Facebook、Twitter、YouTube、Skype、WhatsApp的社交网站公开他们的产品。开发人员大部分都还是学生,有极大的金钱需求。 经营者可能有也可能没有什么教育背景,他们就是从开发者手中买走恶意软件的坏蛋。在通过crime-as-a-service模式从开发者手中买走恶意软件之后,他们会进一步的与特定的受害者进行交互。执法机构很容易追踪到经营者,但是很难追踪到开发者。 巴西地下市场提供的产品和服务列表 勒索软件 勒索软件是地下市场上很重要的一个工具,任何人都可以买到它,售价为3000美元或者9个比特币,适用于Windows、Linux、Android、iOS、OSX系统,并且还会对所有类型的文件加密。 改良后的Android应用 被开发人员修改后的Android应用可以窃取用户凭证和信用卡信息。 PII查询服务 这项服务的售价一般是6.81美元或者0.015个比特币,可以获得你的个人信息。 KAISER恶意软件 这个软件可以绕过 Sicredi的时间标识系统,利用银行客户执行非法操作。 Proxy keyloggers 一个重定向受害者到攻击页面的工具。受害者设备一旦感染了这一病毒,即被攻击者远程控制,可看到受害者屏幕上的所有东西。 Remota keyloggers 该工具可以远程伪造所有的浏览器窗口,售价为511.61美元。 DNS转换器 DNS转换器可在地下市场上买到,售价为1279.02美元,可重定向受害者到一个钓鱼页面。 网络犯罪培训 巴西网络市场上可以买到所有类型的培训课程,包括恶意软件开发、僵尸网络管理、窃取信用卡数据等等。 Crypter 编程 售价大概为51.16美元,可通过Skype提供编程培训。 PoS skimmers 网络犯罪者修改合法的PoS终端机,可窃取信用卡信息,这些设备的售价通常为2046.43美元。 改良后的智能卡读卡器 巴西地下市场上出售改良后的 Europay、MasterCard、Visa (EMV) 卡读卡器,售价为255.80美元。 信用卡交易审批服务和培训 假文件、假币、假文凭 巴西的地下网络市场之所以那么“昌盛”,是因为它的社会经济形势和不健全的法律体系所致。 * 参考来源securityaffairs |