[vc_row][vc_column width=”2/3″][vc_wp_text]

[xyz-ips snippet=”metadatatitle”]

 

[/vc_wp_text][/vc_column][vc_column width=”1/3″][/vc_column][/vc_row][vc_row][vc_column width=”2/3″][vc_column_text]

Az egyik vírus védelmi termékeket gyártó cég biztonsági kutatói az elmúlt időszakban bejárták az orosz internetes feketepiacot, majd beszámoltak a felfedezéseikről, és ezáltal betekintést engedtek az online alvilág mindennapjaiba.

[image img=”https://betahu.blackcell.hu/wp-content/uploads/2013/03/feketepiac_1.jpg” url=”https://betahu.blackcell.hu/wp-content/uploads/2013/03/feketepiac_1.jpg” align=”center” alt=”title”/]

Az internetes feketepiac alapvető szereplői hasonlóan szerveződnek, mint a hagyományos kereskedelemben. Vannak a fejlesztők, akik a különféle kártékony célokra használható kódjaikat, programjaikat minél magasabb áron igyekeznek értékesíteni. A vevők pedig válogathatnak a “portékák” között, és a céljaiknak, pénztárcájuknak megfelelően vásárolhatnak. A feketepiacon is vannak viszonteladók vagy üzletkötők, akik a programozóktól megvásárolt megoldásokat próbálják némi haszonnal tovább értékesíteni. Ebben a körben is jól megfigyelhető a reklámtevékenység, hiszen az alvilági fórumok sok hirdetést tartalmaznak. Azonban az üzletkötések általában már nem nyilvános csatornákon keresztül történnek, ami a bűnözők lebukásának valószínűségét csökkenti.

A kínálat
Az internetes feketepiacon szinte minden megvehető, bérelhető vagy igénybe vehető, amivel károkat lehet okozni. A kutatók  szerint egy célpont ellen indított, egy napig tartó DoS-támadásért 30-70 dollárt kell fizetni, de ha valaki egy hétre akar megbénítani egy célpontot, akkor mindez 150 dollárba kerül. Ugyancsak kelendőek a különféle sérülékenységek kihasználására alkalmas exploitok is, amelyek különálló formában vagy csomagban is beszerezhetők. Ezekben a körökben az egyik legnagyobb népszerűségnek örvendő Styx Sploit nevű csomag egy hónapra 3000 dollárért vehető igénybe, és olyan kódokat tartalmaz, amelyekkel a Java, az Adobe Flash valamint az Adobe Reader egyes biztonsági rései is kiaknázhatóvá válhatnak. Ugyanakkor azt is meg kell jegyezni, hogy a fejlesztők gondosan ügyelnek arra, hogy ezek a szerzeményeik a lehetőségekhez mérten minden víruskeresőn átjussanak, és azokat ne lehessen könnyen visszafejteni vagy felfedezni.
Emellett különböző statisztikákat közölnek, amik a szoftverek árát is meghatározzák. Gyakran lehet találkozni például olyan arányszámokkal, amelyek azt mutatják meg, hogy egy adott exploittal felvértezett weboldal látogatóinak PC-i közül hány esett áldozatul a támadásoknak. A feketepiacon kapható Windows rootkit 300 dolláros áron, de Linux rootkitből is van kínálat, igaz ez esetben az árak már 500 dollár környékén alakulnak. A felhasználók zsarolására alkalmas szoftverek 10-20 dollár körül mozognak, de körülbelül ugyanennyiért ezekhez olyan eszközök is beszerezhetőek, amelyek révén a számítógépes károkozókat testre lehet szabni. A programok mellett szolgáltatásokra is elő lehet fizetni, így e-mail és SMS-alapú spammelésre vagy VPN-megoldások igénybevételére is van lehetőség.
A feketepiacon is a kereslet, illetve a kínálat határozza meg a piaci folyamatokat. Az árak esetében pedig csökkenés figyelhető meg. Különösen igaz ez a régebbi támadóeszközökre, amelyek ára a hatékonyságuk csökkenésével folyamatosan esik.

Forrás: biztonsagportal.hu

[/vc_column_text][/vc_column][vc_column width=”1/3″][vc_wp_text][xyz-ips snippet=”metadatatime”]

[/vc_wp_text][/vc_column][/vc_row]

Pin It on Pinterest