-
añadir a favoritos
Crimen entregado— ¡pruébelo!
viernes, 15 de diciembre de 2017
Para robar dinero a la población y a las empresas de forma más eficaz, los ciberdelincuentes se dedican a conocer no solamente las nuevas tecnologías, sino también los esquemas de negocio modernos.
Así, por ejemplo, ya hаce mucho no solamente se venden troyanos y sus módulos autónomos en foros clandestinos, sino también se alquila la infraestructura de servicio para robar dinero y los datos con troyanos.
Crime as a service (CaaS) — es un modelo que ofrece al cliente, además del programa nocivo, un sistema de administración de troyanos y recopilación de estadísticas, listo para el uso, “out of the box”. Los clientes de los «suministradores de crímenes» son tanto los malintencionados autónomos como los grupos de ciberdelincuentes organizados.
Así, por ejemplo, para administrar una botnet que consiste en dispositivos infectados por Android.ZBot.1.origin, los delincuentes desarrollaron y alquilan un panel de administración. El acceso al mismo está restringido — en función del periodo pagado por el alquilador. Es decir, este panel de administración se licencia como servicio de acceso por suscripción.
El panel de administración del troyano está vinculado a servidores de administración soportados con el dinero del proveedor del servicio — el licenciante. Al vender el servicio de administración de programas nocivos, los malintencionados pueden crear el número deseado de servidores de control y paneles administrativos. Usando estos paneles, los malintencionados dan los comandos correspondientes a los troyanos. Los troyanos vinculados a los servidores de control crean subredes autónomas de la botnet.
Cada subred de la botnet Android.ZBot.1.origin consiste en miles de dispositivos infectados — smartphones y tabletas.
¿Qué pueden robar los licenciantes del panel de control de los dispositivos bots infectados?
Si vemos un ejemplo de ese troyano, serán nombres de usuario y contraseñas de acceso al servicio de la banca móvil. Todo se realiza por medio de la ventana falsificada para introducir estos datos. La víctima misma le ofrece al alquilador del troyano los datos de acceso a la banca en línea.
El proceso de alquiler del crimen usando este troyano es bastante interesante: los creadores de virus ofrecen muchas opciones de autorización que imitan el diseño de la ventana de entrada en el sistema “banca-cliente” de varios bancos, además, el alquilador del troyano puede inventar su propia opción. El malintencionado le da al troyano el comando de supervisar si el programa bancario se inicia en el dispositivo infectado y, si eso pasa, el troyano descargará del servidor de control y visualizará en la pantalla la ventana falsa de autorización correspondiente.
#creador_de_virus #licencia_criminal #troyano #botnet
El mundo de antivirus recomienda
- Los programas nocivos modernos es una aspiradora sofisticada para robar dinero de su dispositivo. En caso necesario, desde el servidor de los malintencionados pueden cargarse varios módulos, tanto adquiridos en los foros clandestinos, como creados por estos malintencionados.
- Recordamos a los lectores del proyecto “El mundo de antivirus” que se recomienda siempre preocuparse de a protección de dispositivos móviles. Los programas nocivos modernos pueden estar en el área de sistema del dispositivo móvil. Como resultado, es posible desinfectar solo con Dr.Web Security Space – el Antivirus Dr.Web para Android gratuito no podrá desinfectar las amenazas sofisticadas. Para más información sobre este tema, véase la edición «El pescado se estropea por la cabeza, y el smartphone – por la raíz».
![[Twitter]](http://st.drweb.com/static/new-www/social/no_radius/twitter.png "Compartido 0 veces")
Nos importa su opinión
Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.
Comentarios de usuarios
Неуёмный Обыватель
22:52:41 2018-07-09