Экономика интернет-мошенничества в Рунете
06.02.2020 12:12
Изучив статистику заражений вредоносными программами с использованием наиболее распространенных мошеннических схем, эксперты «Лаборатории Касперского» выяснили, сколько сегодня «стоит» рядовой пользователь Рунета. [...]
Эксперты пришли к выводу, что в среднем за год активного вебсерфинга на рядовом пользователе Рунета злоумышленники могут заработать до $500. Большая часть этой суммы — это, как правило, «кровно заработанные» деньги жертвы. В то время как остальные «сливки» мошенники снимают, ловко торгуя похищенными личными данными.
Попасть «под раздачу» эпидемии блокеров, заразив компьютер зловредом-вымогателем и отправив несколько СМС в надежде получить код разблокировки, обойдется незадачливому пользователю в $20, а 2-3 СМС-троянца, отправляющие СМС без ведома пользователя на премиум-номера, уменьшат его мобильный счет на $30-45. Согласно статистике, большинство пользователей Skype пополняют свой аккаунт на $10-20 — именно эту сумму теряет юзер, если злоумышленники украдут его регистрационные данные. Сам же Skype-аккаунт можно продать за $5.
Любители онлайн-лотерей рискуют расстаться с $30, отправляя «СМС счастья», но еще хуже придется тем, кто поверит в эффективность лжеантивирусов — плата за это составляет в среднем $50. Впрочем, и это далеко не предел: за услуги по восстановлению данных, зашифрованных троянцем GpCode, его жертве придется отдать злоумышленникам в среднем $100.
Заработать свое на беззаботном пользователе можно и множеством других способов. Например, похитив отсканированное изображение его паспорта. Продажа этих данных принесет злоумышленникам около $25. Дешевле — в районе $10 — будет стоить информация о его кредитной карте, по $5 — пароль и логин от одной из многочисленных социальных сетей, пользователем которых он является. По данным «Лаборатории Касперского», доступ к электронной почте сегодня можно продать за $20, чуть меньше — $10 — стоит доступ к аккаунту хостинга-сервиса типа RapidShare. Меньшим спросом пользуются пароли от IM-мессенджеров (ICQ, и т.д.): прибыль от продажи этих данных составит около $3. Наибольшую же рентабельность показывают, как это ни удивительно, персонажи онлайн-игр: аккаунты серьезного уровня в популярной игре World Of Warcraft в среднем продаются по $150-160. […]
[…] Для наглядности подводимых итогов 2010 года представим информацию по вредоносным программам, которые в уходящем году использовали интернет-мошенники. При этом начнем, как это часто принято в таких случаях, с последнего места. Рядом с названием типа вредоносной программы или схемы приводятся названия детектов, соответствующих вредоносных программ по классификации Dr.Web.
Довольно часто злоумышленники предлагают пользователям за небольшую сумму интересную и при этом часто незаконную информацию. Расплата за такую «информацию» — обычно СМС-сообщение стоимостью несколько сотен рублей. При этом в качестве «товара» могут предлагаться самые фантастические вещи — от приватной информации о пользователях социальных сетей до содержимого секретных архивов спецслужб. Качество таких услуг зачастую оказывается сомнительным. Более того, нередко обещанное является банальным блефом — злоумышленники просто ничего не дают взамен отправленных денег. Ссылки на сайты, на которых используется такая схема мошенничества, обычно распространяются посредством рекламных баннерных сетей через сайты с бесплатным контентом.
В ноябре 2010 года зафиксировано распространение блокировщика, который при заражении прописывается в загрузочную область жесткого диска, тем самым блокируя загрузку используемой операционной системе. При включении компьютера на экран пользователя выводится информация с требованиями злоумышленников.
На протяжении нескольких месяцев в 2010 году злоумышленники распространяли вредоносную программу, которая блокировала запись популярных клиентов мгновенного обмена сообщениями. Под ударом оказались пользователи ICQ, QIP и Skype. Вместо заблокированного IM-клиента на экран выводилось окно, похожее на интерфейс заблокированного ПО, в котором сообщалось, что за восстановление доступа к соответствующему сервису необходимо отправить платное СМС-сообщение.
Лжеантивирусы внешне похожи на популярное антивирусное ПО, и часто их дизайн напоминает сразу несколько антивирусных продуктов. Но ничего общего с антивирусами эти вредоносные программы не имеют. Будучи установленными в систему, такие «антивирусы» сразу же сообщают о том, что система якобы заражена (отчасти это соответствует истине), и для лечения системы якобы необходимо приобрести платную версию антивирусной программы.
Данные вредоносные программы создаются злоумышленниками для изменения системного файла hosts таким образом, чтобы при попытке зайти на популярный сайт (например, одной из популярных социальных сетей) в интернет-браузере отображался фальшивый сайт с дизайном, похожим на оригинальный. При этом с пользователя за полноценный доступ будут требоваться деньги, которые могут уйти злоумышленникам.
В отличие от Trojan.Hosts, данные вредоносные программы после заражения системы перенаправляют пользователя на страницы, которые генерирует локально устанавливаемый на компьютере веб-сервер. В этом случае злоумышленники облегчают себе задачу нахождения хостера, который не удалит вредоносный сайт со своих адресов до заражения компьютера пользователя-жертвы.
В 2010 году появилось множество новых модификаций троянцев-шифровальщиков, целью которых являются документы пользователей. После того как троянец зашифровывает документы, выводится информация о том, что за расшифровку необходимо отправить деньги злоумышленникам. [...]
Второе место по праву занимают классические блокировщики Windows, которые держат в напряжении пользователей и специалистов антивирусных компаний с осени 2009 года. К блокировщикам Windows относят вредоносные программы, которые выводят окно (блокирующее другие окна) с требованиями злоумышленников. Таким образом, пользователь лишается возможности работать за компьютером, пока не заплатит за разблокировку. […]
К данной категории вредоносных программ относятся те из них, которые ориентированы на получение неавторизованного доступа злоумышленников к счетам физических и юридических лиц посредством систем дистанционного банковского обслуживания. Последние сейчас стремительно набирают популярность, и преступники стремятся этой популярностью воспользоваться. Вероятно, в 2011 году мы станем свидетелями смещения сферы интересов интернет-мошенников с частных пользователей на юридических лиц, на счетах которых сосредоточены куда более значительные суммы денег. […]
"Доктор Веб", 30.12.2010
Компания-разработчик антивирусного ПО "PandaLabs" опубликовала исследование "заработков" кибермошенников в прошлом году, а также "прейскурант" наиболее востребованных "продуктов", добытых незаконным путем или созданных с преступными целями. Как отмечают аналитики, "черный" кибер-рынок за год значительно расширил "портфолио" своих товаров, которые включают украденную информацию, аккаунты и пароли пользователей, данные, дающие доступ к банковским счетам и т.д. Данные одной кредитной карты, например, можно приобрести всего за $2. Но в общем, стоимость такой незаконно добытой информации колеблется от баланса на счету (для счетов до $80 тыс. данные карты могут оцениваться в $700, а также от активности владельца карты. Еще одной достаточно распространенной преступной практикой, получившей признание на "черном" кибер-рынке в последнее время, является открытие онлайн-магазина, где, например, продаются лже-антивирусы. Такая "бизнес-модель" позволяет, во-первых, получить данные пользователей, получить деньги за продукт, а также установить на пользовательский ПК зловредное ПО "под прикрытием" антивирусного ПО. Как отмечают специалисты по компьютерной безопасности, среди самых "популярных" на "черном" рынке профессий программисты, дистрибьюторы и технические эксперты (данные американского федерального бюро расследований).
1.Программисты — разрабатывают вирусы и эксплойты;
2.Распространители нелегальной продукции;
3.Технические эксперты;
4.Хакеры;
5.Фродстеры — те, кто разрабатывают и внедряют различные схемы социального инжиниринга, такие как фишинг и спам. […]
****
*по данным исследования состояния кибермошенничества в 2010 году "PandaLabs"
ИА "ЛIГАБiзнесIнформ", Украина, 28.01.2011
Эксперты пришли к выводу, что в среднем за год активного вебсерфинга на рядовом пользователе Рунета злоумышленники могут заработать до $500. Большая часть этой суммы — это, как правило, «кровно заработанные» деньги жертвы. В то время как остальные «сливки» мошенники снимают, ловко торгуя похищенными личными данными.
Попасть «под раздачу» эпидемии блокеров, заразив компьютер зловредом-вымогателем и отправив несколько СМС в надежде получить код разблокировки, обойдется незадачливому пользователю в $20, а 2-3 СМС-троянца, отправляющие СМС без ведома пользователя на премиум-номера, уменьшат его мобильный счет на $30-45. Согласно статистике, большинство пользователей Skype пополняют свой аккаунт на $10-20 — именно эту сумму теряет юзер, если злоумышленники украдут его регистрационные данные. Сам же Skype-аккаунт можно продать за $5.
Любители онлайн-лотерей рискуют расстаться с $30, отправляя «СМС счастья», но еще хуже придется тем, кто поверит в эффективность лжеантивирусов — плата за это составляет в среднем $50. Впрочем, и это далеко не предел: за услуги по восстановлению данных, зашифрованных троянцем GpCode, его жертве придется отдать злоумышленникам в среднем $100.
Заработать свое на беззаботном пользователе можно и множеством других способов. Например, похитив отсканированное изображение его паспорта. Продажа этих данных принесет злоумышленникам около $25. Дешевле — в районе $10 — будет стоить информация о его кредитной карте, по $5 — пароль и логин от одной из многочисленных социальных сетей, пользователем которых он является. По данным «Лаборатории Касперского», доступ к электронной почте сегодня можно продать за $20, чуть меньше — $10 — стоит доступ к аккаунту хостинга-сервиса типа RapidShare. Меньшим спросом пользуются пароли от IM-мессенджеров (ICQ, и т.д.): прибыль от продажи этих данных составит около $3. Наибольшую же рентабельность показывают, как это ни удивительно, персонажи онлайн-игр: аккаунты серьезного уровня в популярной игре World Of Warcraft в среднем продаются по $150-160. […]
****
Изображение в хорошем разрешении можно посмотреть здесь
****
"Хит-парад" вредоносных программ 2010 года
[…] Для наглядности подводимых итогов 2010 года представим информацию по вредоносным программам, которые в уходящем году использовали интернет-мошенники. При этом начнем, как это часто принято в таких случаях, с последнего места. Рядом с названием типа вредоносной программы или схемы приводятся названия детектов, соответствующих вредоносных программ по классификации Dr.Web.
10. Псевдоуслуги
Довольно часто злоумышленники предлагают пользователям за небольшую сумму интересную и при этом часто незаконную информацию. Расплата за такую «информацию» — обычно СМС-сообщение стоимостью несколько сотен рублей. При этом в качестве «товара» могут предлагаться самые фантастические вещи — от приватной информации о пользователях социальных сетей до содержимого секретных архивов спецслужб. Качество таких услуг зачастую оказывается сомнительным. Более того, нередко обещанное является банальным блефом — злоумышленники просто ничего не дают взамен отправленных денег. Ссылки на сайты, на которых используется такая схема мошенничества, обычно распространяются посредством рекламных баннерных сетей через сайты с бесплатным контентом.
9. Ложные архивы. Trojan.SMSSend
Злоумышленники создают поддельные торрент-трекеры или фальшивые файловые хранилища, с которых якобы можно скачать популярный контент (музыку, фильмы, электронные книги). Как следствие, данные ресурсы появляются в первых строчках популярных запросов в поисковых системах. Воспользовавшись таким ресурсом, жертва мошенничества думает, что скачивает архив с интересной ему информацией. На деле «архив» оказывается исполняемым файлом, внешне очень похожим на самораспаковывающийся архив. Отличие такого архива от настоящего заключается в том, что в процессе «распаковки» в определенный момент пользователю выводится информация о том, что для окончания распаковки необходимо выплатить некоторую сумму денег. Фактически пользователь обманывается дважды — отправляет деньги злоумышленникам и не получает никакой полезной для себя информации. Архивы не содержат в себе ничего, кроме графической оболочки и мусора, а их размер (видимо, для усыпления бдительности пользователей) может достигать 70 МБ и более.
8. Загрузочные блокировщики. Trojan.MBRlock
В ноябре 2010 года зафиксировано распространение блокировщика, который при заражении прописывается в загрузочную область жесткого диска, тем самым блокируя загрузку используемой операционной системе. При включении компьютера на экран пользователя выводится информация с требованиями злоумышленников.
7. Блокировщики запуска IM-клиентов. Trojan.IMLock
На протяжении нескольких месяцев в 2010 году злоумышленники распространяли вредоносную программу, которая блокировала запись популярных клиентов мгновенного обмена сообщениями. Под ударом оказались пользователи ICQ, QIP и Skype. Вместо заблокированного IM-клиента на экран выводилось окно, похожее на интерфейс заблокированного ПО, в котором сообщалось, что за восстановление доступа к соответствующему сервису необходимо отправить платное СМС-сообщение.
6. Лжеантивирусы. Trojan.Fakealert
Лжеантивирусы внешне похожи на популярное антивирусное ПО, и часто их дизайн напоминает сразу несколько антивирусных продуктов. Но ничего общего с антивирусами эти вредоносные программы не имеют. Будучи установленными в систему, такие «антивирусы» сразу же сообщают о том, что система якобы заражена (отчасти это соответствует истине), и для лечения системы якобы необходимо приобрести платную версию антивирусной программы.
5. Редиректоры на вредоносные сайты. Trojan.Hosts
Данные вредоносные программы создаются злоумышленниками для изменения системного файла hosts таким образом, чтобы при попытке зайти на популярный сайт (например, одной из популярных социальных сетей) в интернет-браузере отображался фальшивый сайт с дизайном, похожим на оригинальный. При этом с пользователя за полноценный доступ будут требоваться деньги, которые могут уйти злоумышленникам.
4. Редиректоры на локальный веб-сервер. Trojan.HttpBlock
В отличие от Trojan.Hosts, данные вредоносные программы после заражения системы перенаправляют пользователя на страницы, которые генерирует локально устанавливаемый на компьютере веб-сервер. В этом случае злоумышленники облегчают себе задачу нахождения хостера, который не удалит вредоносный сайт со своих адресов до заражения компьютера пользователя-жертвы.
3. Шифровальщики данных. Trojan.Encoder
В 2010 году появилось множество новых модификаций троянцев-шифровальщиков, целью которых являются документы пользователей. После того как троянец зашифровывает документы, выводится информация о том, что за расшифровку необходимо отправить деньги злоумышленникам. [...]
2. Блокировщики Windows. Trojan.Winlock
Второе место по праву занимают классические блокировщики Windows, которые держат в напряжении пользователей и специалистов антивирусных компаний с осени 2009 года. К блокировщикам Windows относят вредоносные программы, которые выводят окно (блокирующее другие окна) с требованиями злоумышленников. Таким образом, пользователь лишается возможности работать за компьютером, пока не заплатит за разблокировку. […]
1. Банковские троянцы. Trojan.PWS.Ibank, Trojan.PWS.Banker, Trojan.PWS.Multi […]
К данной категории вредоносных программ относятся те из них, которые ориентированы на получение неавторизованного доступа злоумышленников к счетам физических и юридических лиц посредством систем дистанционного банковского обслуживания. Последние сейчас стремительно набирают популярность, и преступники стремятся этой популярностью воспользоваться. Вероятно, в 2011 году мы станем свидетелями смещения сферы интересов интернет-мошенников с частных пользователей на юридических лиц, на счетах которых сосредоточены куда более значительные суммы денег. […]
"Доктор Веб", 30.12.2010
****
Сколько зарабатывают кибермошенники: исследование
Компания-разработчик антивирусного ПО "PandaLabs" опубликовала исследование "заработков" кибермошенников в прошлом году, а также "прейскурант" наиболее востребованных "продуктов", добытых незаконным путем или созданных с преступными целями. Как отмечают аналитики, "черный" кибер-рынок за год значительно расширил "портфолио" своих товаров, которые включают украденную информацию, аккаунты и пароли пользователей, данные, дающие доступ к банковским счетам и т.д. Данные одной кредитной карты, например, можно приобрести всего за $2. Но в общем, стоимость такой незаконно добытой информации колеблется от баланса на счету (для счетов до $80 тыс. данные карты могут оцениваться в $700, а также от активности владельца карты. Еще одной достаточно распространенной преступной практикой, получившей признание на "черном" кибер-рынке в последнее время, является открытие онлайн-магазина, где, например, продаются лже-антивирусы. Такая "бизнес-модель" позволяет, во-первых, получить данные пользователей, получить деньги за продукт, а также установить на пользовательский ПК зловредное ПО "под прикрытием" антивирусного ПО. Как отмечают специалисты по компьютерной безопасности, среди самых "популярных" на "черном" рынке профессий программисты, дистрибьюторы и технические эксперты (данные американского федерального бюро расследований).
Топ-5 "популярных" профессий на "черном" рынке
1.Программисты — разрабатывают вирусы и эксплойты;
2.Распространители нелегальной продукции;
3.Технические эксперты;
4.Хакеры;
5.Фродстеры — те, кто разрабатывают и внедряют различные схемы социального инжиниринга, такие как фишинг и спам. […]
****
Список типичных услуг, которые кибермошенники предлагают на "черном" рынке*
| Незаконный товар или услуга | Цена на "черном" рынке |
|---|---|
| Данные кредитной карты | От $2-$90 |
| Поддельные кредитные карты | От $190 плюс стоимость данных счета |
| Кард-клонеры (устройства, дающие возможность скопировать данные платежных карт) | От $200-$1000 |
| Поддельные банкоматы | До $35 000 |
| Подложные реквизиты и сертификаты банка | От $80 до $700 |
| Платформы для онлайн-магазина и платежной системы | От $80 — до $1500 |
| Спамерские услуги | От $15 |
| Аренда SMTP | От $20 до $40 |
| Аренда VPN | $20 за 3 месяца |
ИА "ЛIГАБiзнесIнформ", Украина, 28.01.2011
