Geekly articles weekly

来自中间王国的黑客多少钱?

欢迎来到iCover博客页面上的读者群!去年年底,分析公司趋势科技发布了更新的报告,标题为“中国网络犯罪地下的创新”。这份详细的文件基于2014-2015年期间的统计数据,讨论了中国黑客提供的“服务”成本以及中国网络犯罪分子的当前趋势。我们将略微打开该报告的一些有趣页面,并简要介绍一下该报告最活跃的方向(如公开数据所示),该方向是一个活跃的市场。

图片


根据趋势科技,最流行的间谍软件部署之一是Apple App Store。事实证明,恶意应用程序很可能在该网站上安逸地生活,中国黑客准备以4000美元的价格绕过应用程序商店的保护。同时,您可以使用自己的增强服务在付费应用程序的TOP-5评级中发布程序。在前25名免费应用程序中发布该程序的费用已经花费了7200美元。趋势科技分析师指出,自2013年以来,对此类服务的需求以及相应价格的大幅增长。因此,例如,该时间线的最后一项服务的价格便宜两倍以上,费用为3400美元。

下表显示了在App Store的TOP中撤回应用程序的比较率。

图片

除了与移动服务市场有关的分析数据之外,该报告还影响了黑客的恶意活动的其他部分,包括垃圾邮件,黑客电子邮件,创建特洛伊木马,准备和进行DDoS攻击等。价格的令人惊讶的令人惊讶:

  • 可以订购630,000美元的80,000条iMessages垃圾邮件;
  • 50,000封垃圾邮件的费用为95美元;
  • 入侵公司电子邮件将花费95美元;
  • 对于容量为100 Mbps的DDoS攻击,您每月只需支付$ 79;
  • 创建木马的平均价格为315美元;
  • 欺诈加密加密狗的欺诈服务成本最高,估计为12,600美元;
  • 您可以在其中一个Darknet论坛上以500美元的价格订购和参加初学者Carder课程。

这里应该注意的是,对于来自中王国的许多网络欺诈者的服务,包括上面列出的服务,价格略有下降。摘要表中列出了2014年至2015年与2013年相比市场供应价格变化的动态。



尽管上述提议在网络服务的黑市上很受欢迎,但与恶意PoS终端的制造和销售有关的服务仍导致造成的损害程度。如今,这种被恶意软件感染的终端的生产和分布水平可谓是庞大。主要根据各种B2B资源(例如1688.com,lzise.com等)来组织销售。客户-为各级商人提供服务的组织。购买是通过一系列的零售商进行的,这稍微增加了解决方案的最终成本,但允许网络犯罪分子保持视线之外。



在绝大多数情况下,企业家们并没有意识到这种收购对他们及其业务的威胁。至于黑客本身,从销售和激活PoS终端到发现欺诈事实一刻,他们都会以SMS消息的形式自动实时接收有关用户卡的所有数据(请参见下图)。




准备安装为键盘覆盖层的设备的成本为2,000元人民币(312美元)。有关代码的信息存储在芯片的内存中,经过一段时间后,攻击者会对其进行物理提取,以进一步读取和处理所收集的数据,并使用该数据从所有者卡中提取资金。因此,根据趋势科技提供的信息,以这种方式“配备”的PoS终端网络安装在小型旅馆和饭店中,仅1100个用户抓住了有关2015年8月1日卡的个人信息,并暴露了236,507美元( 150万元以上)。特色地黑客的活动不再仅限于天球帝国的领土-盗窃个人数据和用户资金的行为可以远远超过中国大陆,实际上是在世界范围内。

另一个积极发展的领域是ATM面板的生产和贸易。组合的ATM撇取设备使攻击者可以同时捕获卡的磁条数据并使用中国的相机黑客记录PIN码,平均售价为600美元(约合人民币4,000元)(请参见下图)。





在lzise.com上购买了集成芯片的5,000人民币(约合780美元)的撇油器,您可以在阅读信用卡持有人的信息后进行未经授权的购买。带有键盘的高级撇油器,增加了准确PIN读取的可能性,将花费900美元。

“行军”选项是入门级撇油器,可轻松放入夹克口袋中-仅售140美元。这些设备供线下商店的一些不诚实卖家,饭店,酒店和其他场所的员工使用,在这些设备中,毫无戒心的客户使用信用卡付款,并将其暂时交给小型服务人员。



当今的趋势是电子和移动支付系统的迅速普及。因此,相对于天体市场,预计在未来一年中,通过Internet和通过移动设备进行的非现金电子支付的数量将增长27%。同时,仍然需要使用PoS终端的传统付款方式。如公司报告中所述,如果两年前,由于使用PoS盗窃信用卡资金而造成的欺诈可归因于孤立的案件,那么现在的情况已经发生了巨大变化。作为证据,趋势科技举了一个这样的“热点”示例,在该热点中,受感染的PoS终端的整个网络都可以正常工作,并且很有可能继续工作-中国地铁。因此,在去年2月,该出版物指出,杭州黑客被判窃取信用卡用户数据并接管订单金额人民币513万元(超过$ 800,000)

在2014年至2015年间,服务仍然很受欢迎,包括创建无效的身份验证证书,发送伪造的信件,集成特殊的Master应用程序(将用户重定向到虚拟支付页面)以及许多其他技巧,每月和每天为黑客帐户充值数十万元。

有关欺诈选择和来自中国的专业黑客的服务成本的更多信息,请参阅 好运,请

当心!


尊敬的读者,我们总是很高兴在博客页面上与您见面并等待您。我们准备继续与您分享最新新闻,评论文章和其他出版物,并会尽力使与我们一起度过的时光对您有用。并且,当然,不要忘记订阅我们的部分

我们的其他文章和事件

Source: https://habr.com/ru/post/zh-CN387201/

More articles:


All Articles