Infrastruktur Pidana Memungkinkan Malware Membangkitkan

Trojan yang mengintai dan keylogger yang haus password hanyalah puncak gunung es.

Seperti dalam ekonomi global saat ini, kemampuan malware untuk menyebar dan membuat uang bagi para pencipta pengecutnya bergantung pada beragam layanan dukungan yang curang. Pada konferensi RSA di San Francisco hari ini, para peneliti yang telah menggali jauh ke dalam infrastruktur online kriminal menjelaskan beberapa dari layanan tersebut.

Lawrence Baldwin dari myNetWatchman.com menggambarkan botnet "Xsox" dari PC yang terinfeksi malware yang menyediakan jaringan anonimisasi untuk penjahat yang ingin menyembunyikan jejak mereka - atau membuatnya tampak seolah-olah login bank berasal dari Alabama, katakanlah, bukan di suatu tempat seperti Ukraina.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Antarmuka GUI sederhana yang ditampilkan Baldwin memungkinkan orang jahat untuk melihat semua komputer yang terinfeksi Xsox yang tersedia saat ini, dengan alamat IP, negara, waktu siaga, dan informasi lainnya yang siap ditampilkan. Cukup klik pada satu menetapkan koneksi terenkripsi dan penggunaan PC itu sebagai "node keluar," kata Baldwin, sehingga setiap koneksi ke situs bank atau di mana saja muncul berasal dari node yang keluar bukannya komputer penipu.

Botnet menyediakan layanan ini telah ada selama sekitar 3 tahun, kata Baldwin. Dia memperkirakan itu digunakan untuk menarik antara $ 2 dan $ 5 juta dari bank per hari, dan mengatakan bahwa ISP yang menjadi tuan rumah botnet tidak pernah menerima keluhan dalam 3 tahun.

Penawaran pasar gelap lainnya menyediakan layanan instalasi malware bagi mereka yang akan -seorang penjahat yang tidak memiliki keterampilan atau kecenderungan untuk menginfeksi komputer sendiri. Satu contoh layanan mengenakan biaya $ 130 untuk 1.000 instalasi malware di AS, $ 60 untuk jumlah infeksi yang sama di Italia, dan hanya $ 5 untuk di mana saja di Asia.

Dan kemudian ada pencucian uang. Namun layanan online lain akan menghubungkan pencuri yang telah mencuri informasi kartu kredit dengan keledai yang bersedia. Pencuri hanya perlu menggunakan alamat dan nama si keledai untuk mengirimi dia laptop yang dibeli secara online, misalnya. Layanan ini kemudian menangani penjualan kembali laptop itu dan memberikan potongan sebesar 30 hingga 50 persen dari hasil penjualan kepada si pencuri, kata Baldwin.

malware Splashy seperti worm Conficker mungkin menarik berita utama, tetapi layanan dukungan semacam ini yang benar-benar memungkinkan kejahatan daring untuk berkembang. Selama mereka ada di sekitar, malware juga akan jadi.