Развивающийся рынок веб-инъекций

В течение последних нескольких месяцев Trusteer писал о развивающемся подпольном рынке веб-инъекций. Наши исследователи недавно обнаружили новую разработку – преступники теперь продают настроенные веб-инъекции, стоимость которых зависит от количества функций. Например, один продавец предлагает веб-инъекцию для Zeus/SpyEye, которая содержит систему автоматической передачи (ATS), о чем сообщили исследователи Trend Micro на прошлой неделе. 

В наших предыдущих публикациях мы обсудили различные подходы преступников к продаже веб-инъекций. Изначально, они образовывали цену на основе вредоносного ПО, которое внедряется веб-инъекцией. В этой модели веб-инъекции разрабатывались для конкретных платформ вредоносных программ, таких как Zeus и SpyEye, и цена зависила от платформы. Для некоторых платформ веб-инъекции имели более высокую стоимость.

 Эта система ценообразования сопровождалась оптовыми скидками, когда преступники предлагали более низкую цену на крупные заказы, а так же географическими различиями, когда цены на веб-инъекции были обусловлены географическим положением цели предполагаемой атаки. За этим последовало производственное ценообразование, когда продавцы предлагали более дешевые готовые веб-инъекции и взимали дополнительную стоимость за веб-инъекции, созданные по особым требованиям заказчика. 

В новой ценовой стратегии, которую мы обнаружили, цены на веб-инъекции основываются на специфичных функциях и информации пользователя, которую они должны украсть. В одной рекламе мы столкнулись с предложением разработки веб-инъекций для любых вредоносных платформ (например, SpyEye, Zeus, Ice IX) и любой цели, указанной покупателем. Вот прайс-лист на индивидуальные особенности веб-инъекций, которые можно приобрести: 

Balance Grabber – собирает информацию о балансе жертвы и отправляет ее на командный сервер управления мошенника (command and control (C&C) server). Стоимость: $50 - $100. 

Balance Replacer – заменяет «реальный» баланс жертвы на странице баланса приложения интернет-банкинга чтобы скрыть размер нелегальной транзакции. Это позволяет держать жертву в неведении о том, что мошенничество имело место до тех пор, пока она не получит письменное уведомление, не пойдет в банкомат или не проверит свой баланс, позвонив в банк. Стоимость: $200 - $300. 

TAN Grabber – захватывает одноразовые пароли, которые используются некоторыми банками для авторизации онлайн-транзакций. Стоимость: $150 - $200. 

Additional Passwords – этот механизм запрашивает дополнительные пароли у жертвы. Стоимость: $100 - $200. 

Alerting – эта функция посылает различные уведомления на панель управления вредоносными программами и Jabber-клиент обмена мгновенными сообщениями в режиме реального времени. Стоимость: $100 - $200. 

AZ ("avtozaliv") – эта возможность, также известная как ATS, обеспечивает все компоненты, необходимые для проведения полностью автоматизированного мошенничества в интернет-банкинге. В частности, он может обойти двухфакторную аутентификацию, инициировать транзакцию, и обновить баланс жертвы, чтобы скрыть мошенничество. Стоимость: $1500 - $2000. 

Реклама также включает видео, которые демонстрируют веб-инъекции, разработанные для атаки итальянских, испанских и немецких банков. 

Это последняя разработка в области маркетинга веб-инъекций показывает, как нелегальный рынок следует традиционным схемам индустрии программного обеспечения, предлагая цены на заказ и цены за «полный» комплект. К сожалению, покупка высококачественных веб-инъекций становится проще и доступнее, что открывает двери в бизнес мошенничества в интернет-банкинге все большим преступникам. Преступники больше не связаны жесткой конфигурацией вредоносных программ, которые проводят конкретные кражи в конкретных учреждениях. Преступники теперь могут указать точную уязвимость и целевое учреждение, которые, по их мнению, максимально обеспечат успешное совершение мошенничества. И в соответствии с базовой статистикой, чем больше комбинаций уязвимостей и учреждений злоумышленники пытаются использовать, тем больше вероятность того, что они найдут те, которые будут действенны.