Эксперты подсчитали ежемесячный заработок авторов набора эксплоитов Nuclear

Эксперты подсчитали ежемесячный заработок авторов набора эксплоитов Nuclear

Разработчики сдают Nuclear в аренду на ограниченный срок, предоставляя гарантии возврата средств.  

image

В настоящее время набирает популярность так называемая облачная бизнес-модель, и авторы вредоносного ПО также взяли ее себе на заметку. Гораздо удобнее продавать услуги облачного сервиса, чем эксплоиты, ведь можно регулярно получать доход, сдавая вредонос в аренду. По модели «вредоносное ПО как сервис» (Malware-as-a-Service, MaaS) злоумышленники также прелагают наборы эксплоитов, в частности Nuclear (с 2010 года).

Как сообщается в отчете компании Trustwave, злоумышленники продают свое вредоносное ПО на черных online-рынках и с целью убедить пользователей в своей благонадежности даже предоставляют гарантии возврата денег и системы репутации.

Подобно другим распространяемым по модели MaaS наборам эксплоитов, Nuclear сдается в аренду на ограниченное время сразу готовым к использованию (контроль осуществляется через панель управления). По данным компании Check Point, панель управления работает на сервере nginx/1.8.0. Все панели связаны с одним мастер-сервером, содержащим эксплоиты для Flash, JavaScript и VBScript и заражающим целевые системы вредоносным ПО.

Исследователям Check Point удалось обнаружить 15 активных панелей управления Nuclear, сдаваемых злоумышленниками в аренду за сотни долларов в месяц. По подсчетам экспертов, создатели данного набора эксплоитов зарабатывают порядка $100 тыс. в месяц.

С помощью Nuclear были осуществлены атаки на 1 846 678 компьютеров, из них были заражены порядка 10% (184 568 систем). 53,7% случаев инфицирования через браузер приходятся на Internet Explorer 8. Больше всего жертв насчитывается в Европе и США. Проблема не затрагивает пользователей в Азербайджане, Армении, Беларуси, Грузии, Казахстане, Кыргызстане, Молдове, России, Таджикистане, Узбекистане и Украине. 

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle