趨勢科技發表了一篇關于巴西地下網絡犯罪的新報告,網絡犯罪生态系統正在成為世界上最嚴峻的事情。
其實在2014年11月份的時候,趨勢科技就發表了一篇關于巴西犯罪生态系統的報告,裡面描述巴西這個日益蓬勃的網絡犯罪市場重點在于向網絡犯罪人員推廣他們的服務和産品,而不是建立自己的攻擊工具。這種向網絡犯罪者提供解決方法和服務的商務模式被稱之為“犯罪服務(crime-as-a-service)”,并且這種模式可以幫助他們在網絡環境中吸引更多的新成員。
從新的網絡犯罪報告中可以看出,2015年巴西地下網絡犯罪市場中新增加的成員主要是一些肆無忌憚的年輕人。
“2015年巴西網絡犯罪市場中新增加的成員中,大部分都是年輕人和大膽的個人,他們輕視法律。與外國的同行不同的是,他們不過分的依賴于深網(Deep Web)進行交易,而是公開使用Surface Web,尤其是社交媒體網站(如Facebook)、公共論壇和app散播資訊。”
報告中還證明了一個趨勢,巴西地下網絡犯罪市場中的壞蛋特别擅長網銀欺詐。黑市上的東西很豐富,而且就像一個無底洞,新的惡意軟體會層出不窮,更為甚的是,這種惡意勒索軟體很容易購買,還可以量身定制。
人員分類
巴西地下網絡犯罪市場的經營者通常為個人,他們的從業人員主要分為兩類:開發者和經營者。開發人員都擁有一定的教育背景,之是以會進入網絡犯罪市場,是因為網絡犯罪市場提供的工作工資可觀,他們隻需在幕後開發新的惡意軟體即可。他們一般不使用深網,通常情況下會選擇使用諸如Facebook、Twitter、YouTube、Skype、WhatsApp的社交網站公開他們的産品。開發人員大部分都還是學生,有極大的金錢需求。
經營者可能有也可能沒有什麼教育背景,他們就是從開發者手中買走惡意軟體的壞蛋。在通過crime-as-a-service模式從開發者手中買走惡意軟體之後,他們會進一步的與特定的受害者進行互動。執法機構很容易追蹤到經營者,但是很難追蹤到開發者。
巴西地下市場提供的産品和服務清單
勒索軟體
勒索軟體是地下市場上很重要的一個工具,任何人都可以買到它,售價為3000美元或者9個比特币,适用于Windows、Linux、Android、iOS、OSX系統,并且還會對所有類型的檔案加密。
改良後的Android應用
被開發人員修改後的Android應用可以竊取使用者憑證和信用卡資訊。
PII查詢服務
這項服務的售價一般是6.81美元或者0.015個比特币,可以獲得你的個人資訊。
KAISER惡意軟體
這個軟體可以繞過 Sicredi的時間辨別系統,利用銀行客戶執行非法操作。
Proxy keyloggers
一個重定向受害者到攻擊頁面的工具。受害者裝置一旦感染了這一病毒,即被攻擊者遠端控制,可看到受害者螢幕上的所有東西。
Remota keyloggers
該工具可以遠端僞造所有的浏覽器視窗,售價為511.61美元。
DNS轉換器
DNS轉換器可在地下市場上買到,售價為1279.02美元,可重定向受害者到一個釣魚頁面。
網絡犯罪教育訓練
巴西網絡市場上可以買到所有類型的教育訓練課程,包括惡意軟體開發、僵屍網絡管理、竊取信用卡資料等等。
Crypter 程式設計
售價大概為51.16美元,可通過Skype提供程式設計教育訓練。
PoS skimmers
網絡犯罪者修改合法的PoS終端機,可竊取信用卡資訊,這些裝置的售價通常為2046.43美元。
改良後的智能卡讀卡器
巴西地下市場上出售改良後的 Europay、MasterCard、Visa (EMV) 卡讀卡器,售價為255.80美元。
信用卡交易審批服務和教育訓練
假檔案、假币、假文憑
巴西的地下網絡市場之是以那麼“昌盛”,是因為它的社會經濟形勢和不健全的法律體系所緻。
本文轉自d1net(轉載)