Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
28/06/2012
El mercat de malware as-a-service arriba a la seua maduresa
Una forma de desenrotllament més flexible permet als ciberdelinqüents crear solucions d’atac personalitzades i a mida per a cada client.
El mercat il·legal també madura i els desenrotlladors de programari maliciós avancen amb els temps. Ara són capaços de vendre programari maliciós a mida per robar informació personal als usuaris de la banca en línia, per exemple, un reflex de la maduresa d’un mercat en què els millors desenvolupadors poden exigir preus més alts.
Depenent de la seua complexitat, un plug-in d’injecció web pot costar 2.000 dòlars amb suport per a unes quantes plataformes i, com a exemples, l’empresa de seguretat Trusteer parla de SpyEye, Zeus o Ice IX. També poden trobar-se injeccions més genèriques per menys de 50 dòlars.
Les injeccions web es dediquen a monitoritzar l’activitat del navegador i llançar pàgines web falses o introduir camps falsos sobre web verdaderes quan una víctima visita un pàgina de banca en línia. Estes pàgines o camps falsos estan dissenyats per a enganyar l’usuari i que introduïsca informació personal, com ara contrasenyes o les dades de la targeta de crèdit.
Llegiu la notícia completa en IT Espresso.