Cybercrime? Il crimeware costa poco

Cybercrime? Il crimeware costa poco

Lo ricorda Panda Software, che compie una ricognizione su come vengono venduti kit di fabbricazione di malware di ogni genere e su quanto costano. Ulteriore conferma di un prosperoso mercato nero
Lo ricorda Panda Software, che compie una ricognizione su come vengono venduti kit di fabbricazione di malware di ogni genere e su quanto costano. Ulteriore conferma di un prosperoso mercato nero

Milano – Spyware, malware, crimeware: i tool di attacco destinati a colpire gli utenti meno attenti, in particolare quelli che usano un sistema Windows non adeguatamente protetto, non fanno che aumentare e ciò si deve anche alla forte richiesta di questi strumenti sul mercato nero. Ci torna su in queste ore Panda Software , secondo cui basta investire 1.200 dollari per acquisire ciò che serve per entrare nella schiera dei cybercriminali.

Con una ricognizione nelle chat, forum e negli altri ambienti nei quali si muovono i protagonisti del mercato nero dei tool di attacco informatico, gli esperti della società di sicurezza hanno accertato quanto molti codici particolarmente insidiosi siano venduti a poche lire, con gran profitto per chi li produce e li diffonde. A detta dei labs di Panda, il fenomeno della compravendita illegale si svolge in particolare in spazi web ospitati su server dell’Europa orientale ma – avvertono gli esperti – “la mafia di Internet sta allargando le proprie maglie in tutto il mondo”.

“Se un cyber criminale volesse comprare un Trojan – spiega Panda – dovrà solo pagare una cifra che oscilla tra i 350 e i 700 dollari. Un codice simile, ma in grado di recuperare password, ne costa 600 ed un Limbo Trojan, con funzionalità inferiori, ha un prezzo pari a 500 dollari, anche se spesso è venduto a 350. Entrambi gli esemplari rubano password per accedere a servizi bancari online. I cyber criminali devono versare una somma di 500 dollari per ottenere un Trojan che registri i numeri di conto dei servizi di pagamento, come Webmoney, ma spesso ci sono delle ‘offerte specialì. In un caso, i primi 100 acquirenti l’hanno pagato solo 400 dollari”.

Promozioni e sconti quantità , dunque, per un servizio completo che include non solo il codice di attacco ma anche liste di indirizzi email da colpire . In questo caso, spiegano gli esperti di Panda, “i prezzi variano dai 100 dollari per un milione di indirizzi a 1.500 per 32 milioni. Qualora si desiderasse inviare anche link che scaricano il Trojan agli utenti di instant messaging, si potrà comprare un milione di indirizzi ICQ con 150 dollari”.

Ma non è finita: viene venduto anche il mascheramento antivirus . Per evitare che il proprio codice sia individuato dai software di protezione più diffusi, si possono spendere ulteriori dollari per la difesa del malware. In più, sottolinea Panda, “se si desiderasse proteggere il proprio codice in maniera indipendente, con 20 dollari si può acquistare un software di crittografia polimorfica, chiamato Polaris”.

I meno attrezzati tra i delinquenti wannabe possono anche affittare un server sparaspam per 500 dollari. “A quel punto – spiega Panda – i cyber criminali non dovranno far altro che attendere i risultati del proprio attacco”.

I calcoli sono dunque semplici: se un Trojan costa 500 dollari ed un milione di indirizzi di posta elettronica circa 100, significa che 600 dollari sono sufficienti per tentare di colpire un milione di persone . Con Trojan ed altro malware possono entrare in possesso di dati sensibili, per esempio di accesso a conti bancari online: avendone a disposizione moltissimi, certi cybercriminali possono prelevare qua e là piccole somme, evitando così di essere individuati.

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il
29 ago 2007
Link copiato negli appunti