ซื้อขายมัลแวร์ ความน่าสะพรึงกลัวรูปแบบใหม่ที่ต้องระวัง!!

-


ในช่วงไม่กี่เดือนที่ผ่านมา มีหลายครั้งที่มัลแวร์ถูกนำไปใช้ในการแสวงหาผลตอบแทนในรูปตัวเงิน ตัวอย่างเช่น PandaLabs ได้ค้นพบโทรจันในตระกูล Briz สายพันธุ์หนึ่ง นั่นคือ Briz.X โทรจันนี้ได้ขโมยข้อมูลธนาคารของผู้ใช้มาแล้วกว่า 14,000 รายการ (โปรดดูรายละเอียดเพิ่มเติมที่ http://www.pandasoftware.es/about/prensa/verNoticia.htm?noticia=8560)

หรืออย่างในกรณีของธนาคาร Nordea ซึ่งเป็นธนาคารสัญชาติสวีเดน ที่ลูกค้าต้องสูญเสียเงินกว่าล้านดอลล่าร์อันเนื่องมาจากโทรจัน (โปรดดูรายละเอียดเพิ่มเติมที่ [URL=http://news.zdnet.co.uk/security/0,1000000189,39285547,00.htm)]http://news.zdnet.co.uk/security/0,1000000189,39285547,00.htm) เหตุการณ์นี้ได้พิสูจน์ให้เห็นว่าแรงจูงใจของเหล่าอาชญากรในโลกอินเทอร์เน็ต ณ ปัจจุบันคือผลตอบแทนที่เป็นตัวเงิน

มัลแวร์เพิ่มขึ้นถึงร้อยละ 172 ในปี 2006 โดยสาเหตุที่สำคัญมาจากการใช้มัลแวร์ “กึ่งสำเร็จรูป” (ส่วนใหญ่เป็นโทรจัน) ดังในกรณีของ Nordea มัลแวร์เหล่านี้สร้างขึ้นเพื่อการแพร่ระบาดในแวดวงที่จำเพาะเจาะจง และกิจกรรมผิดกฎหมายเหล่านี้เป็นแรงผลักดันให้ตลาดมืดเกิดความคึกคักขึ้น



ซื้อที่ไหน

ตลาดมัลแวร์เป็นตลาดออนไลน์โดยสมบูรณ์แบบ มัลแวร์และเครื่องมือก่ออาชญากรรมทุกประเภทมีวางจำหน่ายบนเว็บบอร์ดนับร้อย แห่ง นอกเหนือจากบนเว็บในแถบยุโรปตะวันออกแล้ว ตลาดนี้ยังครอบคลุมไปทั่วทุกภูมิภาค

“การค้นหาเว็บที่จำหน่ายเครื่องมือเหล่านี้อาจดูเหมือนยาก แต่แท้จริงแล้วกลับไม่เป็นเช่นนั้น คุณสามารถใช้เบราว์เซอร์ทำการค้นหาหน้าเว็บที่ขายบริการเจาะระบบหรือจำหน่าย โทรจันได้อย่างง่ายดาย” นาย Luis Corrons ผู้อำนวยการด้านเทคนิคของศูนย์วิจัย PandaLabs อธิบาย

แทบทุกสิ่งสามารถหาซื้อได้บนหน้าเว็บเหล่านี้
และนี่คือตัวอย่าง




ชมตลาด

ลองสมมติว่าอาชญากรกำลังต้องการซื้อโทรจันสักตัวหนึ่ง ราคามัลแวร์เริ่มต้นตั้งแต่ 350 ไปจนถึง 700 ดอลล่าร์ โทรจัน Snatch อาจมีราคา 600 เหรียญ โทรจัน Limbo ราคาประมาณ 500 เหรียญ แม้จะเคยขายที่ 350 ก็ตาม ทั้งคู่สามารถขโมยรหัสผ่านสำหรับเข้าใช้บริการธนาคารออนไลน์ได้ อาชญากรจะต้องจ่าย 500 เหรียญเป็นค่าโทรจันที่เก็บข้อมูลบัญชีบริการรับชำระ เช่น Webmoney แต่หากเป็น 100 คนแรกที่ซื้อ พวกเขาจะจ่ายเพียง 400 เหรียญเท่านั้น นี่เป็นข้อเสนอในตลาดมัลแวร์

หากอาชญากรไม่อยากจ่ายราคาดังกล่าว พวกเขาอาจเลือกจ่ายเพียง 30 เหรียญเป็นค่าล็อกไฟล์ขนาด 50MB ของโทรจัน Limbo แทน ล็อกไฟล์ดังกล่าวเป็นรายงานบรรจุข้อมูลที่โทรจันนี้ขโมยได้ ซึ่งรวมถึงบัญชีผู้ใช้ รหัสผ่านอีเมล ข้อมูลสำหรับใช้บริการธนาคาร และอื่นๆ โดยมีการรับประกันอัตราการ “ทำกำไร” ของข้อมูลอีกด้วย หากไม่เป็นตามที่ระบุ คุณจะได้รับเงินคืนไหม?

หากรายชื่อสำหรับส่งอีเมลที่แฮกเกอร์ขายให้แก่อาชญากรมีจำนวนน้อยไป พวกเขาเพียงแต่เข้าดูเว็บอื่นๆ ซึ่งมีไฟล์รายชื่อให้เลือกทุกขนาดและมีราคาแตกต่างกันไปตั้งแต่ 100 เหรียญต่อล้านที่อยู่ ไปจนถึง 1,500 เหรียญสำหรับ 32 ล้านที่อยู่ หรือหากต้องการส่งลิงก์ที่ดาวน์โหลดโทรจันไปยังผู้ใช้โปรแกรม IM พวกเขาสามารถซื้อที่อยู่ ICQ หนึ่งล้านรายการได้ในราคา 150 เหรียญ



การปกปิดและการส่งมัลแวร์

จากนั้น เหล่าอาชญากรจะทำอย่างไรเมื่อมีมัลแวร์และรายชื่อสำหรับส่งอีเมลอยู่ในมือ แล้ว? เพื่อหลีกเลี่ยงการตรวจจับจากโปรแกรมป้องกันมัลแวร์ พวกเขาสามารถใช้บริการหลีกเลี่ยงการตรวจจับจากโปรแกรมรักษาความปลอดภัยที่ ต้องการได้ในราคาตั้งแต่หนึ่งถึงห้าดอลล่าร์ หรือหากต้องการนำไปดำเนินการเอง พวกเขาสามารถซื้อซอฟต์แวร์เข้ารหัสที่ชื่อ Polaris ไปใช้งานได้ในราคาเพียง 20 เหรียญ



ขั้นตอนต่อไปคือการส่งอีเมลเพื่อแพร่กระจายโทรจัน ในราคาประมาณ 500 เหรียญ อาชญากรสามารถเช่าเซิร์ฟเวอร์สำหรับส่งสแปมโดยเฉพาะ จากนั้นเพียงรอให้เกิดการแพร่ระบาด



มัลแวร์ทำกำไรได้จริงหรือ?

เราจะตอบคำถามนี้โดยการคำนวณสักเล็กน้อย หากโทรจันราคา 500 เหรียญ และที่อยู่สำหรับส่งอีเมลหนึ่งล้านรายการราคาประมาณ 100 เหรียญ ต้นทุนรวมจะเท่ากับ 600 เหรียญ ซึ่งเพียงพอสำหรับสร้างการแพร่ระบาดในหมู่คนหนึ่งล้านคน จากนั้นจ่ายเพิ่มอีก 20 เหรียญเป็นค่าโปรแกรมเข้ารหัส และ 500 เหรียญเป็นค่าเซิร์ฟเวอร์ส่งสแปม ที่อัตราการประสบความสำเร็จไม่ถึงร้อยละ 10 (ซึ่งต่ำมาก) แฮกเกอร์จะสามารถสร้างการแพร่ระบาดในกลุ่มผู้ใช้ได้ถึง 100,000 คน

หากสามารถขโมยข้อมูลธนาคารมาได้ร้อยละ 10 ของตัวเลขดังกล่าว นั่นหมายความว่าพวกเขาจะสามารถเข้าถึงบัญชีธนาคาร 10,000 บัญชี ลองประมาณยอดเงินที่คนทั่วไปเก็บไว้ในธนาคารแล้วคูณด้วย 10,000 ก็จะได้เป็นผลตอบแทนที่อาชญากรได้

อย่างไรก็ตาม การถอนเงินจนหมดบัญชีทั้งหมื่นรายการอาจเป็นที่น่าสงสัย ในขณะที่อาชญากรมักต้องการขโมยเงินโดยไม่เป็นที่สังเกต ดังนั้น พวกเขามักถอนเงินออกจากแต่ละบัญชีเพียงเล็กน้อย เช่น ประมาณสักหนึ่งร้อยเหรียญ ซึ่งเมื่อคูณด้วย 10,000 แล้วก็ยังคงมียอดเงินนับล้านดอลล่าร์เช่นกัน กล่าวอีกนัยหนึ่งก็คือ อาชญากรสามารถเป็นเศรษฐีได้อย่างรวดเร็ว จากเงินลงทุนเพียง 1,200 เหรียญ อย่าลืมว่า เราคำนวณตัวเลขดังกล่าวโดยใช้อัตราการประสบความสำเร็จที่ต่ำมาก ตัวเลขจริงๆ อาจสูงกว่านี้




ซ่อนผลประโยชน์

ดังได้กล่าวมาแล้วก่อนหน้านี้ อาชญากรจำเป็นต้องหลีกเลี่ยงการทิ้งร่องรอยของตนไว้ พวกเขาจึงไม่ควรเก็บข้อมูลลับ ข้อมูลธนาคาร ที่อยู่อีเมล หมายเลขไอพี และอื่นๆ ไว้บนคอมพิวเตอร์ส่วนตัว ในตลาดมัลแวร์ พวกเขาสามารถซื้อข้อมูลบัญชีผู้ใช้ Ftp หรือบริการโฮสติ้ง เช่น RapidShare ได้ พวกเขาจะเก็บข้อมูลดังกล่าวไว้บนนั้นโดยไม่มีข้อมูลใดที่สามารถบ่งบอกข้อมูล ส่วนตัวของพวกเขา หากข้อมูลถูกเปิดเผย ผู้ที่มีความผิดคือผู้ที่เป็นเจ้าของบัญชีที่แท้จริง ไม่ใช่อาชญากร ราคาค่าบริการดังกล่าวมีตั้งแต่ 1 เหรียญสำหรับค่าบัญชี Ftp หนึ่งบัญชี ไปจนถึง 28 เหรียญสำหรับเป็นค่าเช่าบัญชี Premium ใน RapidShare

การชำระเงินค่าบริการเหล่านี้กระทำโดยวิธีใด? ต่อข้อนี้ นาย Luis Corrons อธิบายว่า “โดยทั่วไป อาชญากรจะใช้บริการชำระเงินออนไลน์ เช่น WebMoney ซึ่งทิ้งร่องรอยไว้น้อยกว่าวิธีอื่น ทำให้ยากแก่การตรวจสอบ”



ค่าคุกคาม

ตลาดมัลแวร์ไม่ได้มีสินค้าเพียงเท่านี้ คุณยังสามารถหาซื้อการคุกคามอื่นๆ ได้อีกหลายอย่าง ราคาการโจมตีแบบ DDos หนึ่งชั่วโมงราคาเพียง 10 เหรียญ ในขณะที่การโจมตีหนึ่งวันราคา 100 เหรียญ อย่างไรก็ตาม แฮกเกอร์นับว่าเป็นพ่อค้าที่ดี พวกเขายอมให้ลูกค้าได้ทดลองผลิตภัณฑ์ของตนก่อน เพียงคุณบอกชื่อเซิร์ฟเวอร์ พวกเขาจะโจมตีแบบ DDoS ไปยังเซิร์ฟเวอร์ดังกล่าวเป็นเวลา 10 นาทีให้คุณดูว่าบริการของพวกเขาใช้ได้ดีหรือไม่

พวกเขาจะได้ประโยชน์อะไรจากการโจมตีลักษณะนี้? ที่พบบ่อยที่สุดคือแบล็คเมล์บริษัทที่ใช้อินเทอร์เน็ตในการทำธุรกิจ พวกเขาลงทุนเพียงแค่ 10 ถึง 100 เหรียญก็สามารถสร้างผลกระทบมากเกินกว่าจะประเมินค่าได้

โปรแกรมใหม่ๆ ที่ใช้ในการเจาะช่องโหว่ล่าสุด เช่น MPack (ราคาประมาณ 700 เหรียญ) ซอฟต์แวร์สำหรับถล่มเซิร์ฟเวอร์และสร้างข้อผิดพลาดจาก DDoS (500 เหรียญ) บัญชีซื้อสินค้าออนไลน์สำหรับซื้อโปรไฟล์ปลอม (บัญชีละ 50 เหรียญ) และอื่นๆ ที่ใช้ในการก่ออาชญากรรมสามารถหาซื้อได้ในตลาดมัลแวร์แห่งนี้

นับวัน อินเทอร์เน็ตยิ่งเหมือนชิคาโกในช่วงปี 1930 เมื่อเหล่ามาเฟียอาชญากรในโลกไซเบอร์กอบโกยผลกำไรของตนอย่างเงียบเชียบ รูปแบบธุรกิจในปัจจุบันอาจเปลี่ยนแปลงไป ในอนาคต เราอาจได้เห็นแบบจำลองธุรกิจแบบใหม่ บริษัทรักษาความปลอดภัยต้องพร้อมสำหรับความท้าทายเหล่านี้ และผู้ใช้จะต้องตระหนักถึงสภาพความจริง หาไม่แล้ว งานทั้งหมดก็จะไม่มีความหมาย

หากคิดว่าคอมพิวเตอร์และบริษัทของคุณยังคงปลอดภัย หลังจากที่อ่านรายงานฉบับนี้แล้ว ก็เป็นเรื่องที่น่ายินดี แต่หากมีข้อกังวลหรือเกรงว่าคุณอาจตกเป็นเหยื่อของมาเฟียอินเทอร์เน็ตเหล่า นี้ โปรดตรวจดูความเรียบร้อยของคุณได้ที่ www.infectedornot.com

โพสต์ยอดนิยมจากบล็อกนี้

ปัญหาและเฉลยวิชาธรรม นักธรรมชั้นตรี สอบในสนามหลวง วันอังคาร ที่ ๒๙ กันยายน พ.ศ.๒๕๕๒

-
๑ .      บุพพการีและกตัญญูกตเวที ได้แก่บุคคลเช่นไร ? จงยกตัวอย่างมาสัก ๒ คู่ ๑ .       บุพพการี   ได้แก่บุคคลผู้ทำอุปการะก่อน กตัญญูกตเวที   ได้แก่บุคคลผู้รู้อุปการะที่ท่านทำแล้ว   และตอบแทน ( ตอบเพียง ๒ คู่ ) คู่ที่ ๑    มารดาบิดากับบุตรธิดา คู่ที่ ๒   ครูอาจารย์กับศิษย์ คู่ที่ ๓    พระราชากับราษฎร คู่ที่ ๔    พระพุทธเจ้ากับพุทธบริษัท ฯ ๒ .      อาการที่พระพุทธเจ้าทรงสั่งสอนมีกี่อย่าง ?    ข้อที่ว่า “ ทรงสั่งสอนเป็นอัศจรรย์ ” นั้นคืออย่างไร ? ๒ .       มี ๓ อย่าง ฯ คือ ผู้ปฏิบัติตามย่อมได้ประโยชน์โดยสมควรแก่ความปฏิบัติ ฯ ๓ .      มูลเหตุที่ทำให้บุคคลทำความชั่ว เรียกว่าอะไร ?   มีอะไรบ้าง ?            เมื่อเกิดขึ้นแล้วควรปฏิบัติอย่างไร ? ๓ .       เรียกว่า อกุศลมูล ฯ           มี      ๑ . โลภะ อยากได้                  ๒ . โทสะ คิดประทุษร้ายเขา                  ๓ . โมหะ หลงไม่รู้จริง ฯ           เมื่อเกิดขึ้นแล้วควรละเสีย   ด้วยทาน ศีล ภาวนา ฯ ๔ .      ปัญญาอันเห็นชอบอย่างไร จึงชื่อว่ามรรคในอริยสัจ ๔ ? เพราะเหตุไร ? ๔ .       ปัญญาอันเห็นชอบว่าสิ่งนี้ทุกข์   สิ่งนี้เหตุให้ทุกข์เกิด  
bannk

I miss you all กับ I miss all of you ต่างกันอย่างไร

-
สวัสดีค่ะคุณแอนดรูว์ หนูอยากทราบความแตกต่างระหว่าง I miss you all. กับ I miss all of you. ขอบคุณที่ตอบด้วยค่ะ จาก Kittiorns ดีใจ จังที่คุณ Kittiorns ได้เติม s ลงท้ายชื่อเพราะเรื่องที่คุณถาม เป็นเรื่องเกี่ยวกับคำพหูพจน์ เราคงทราบดีแล้วว่าภาษาอังกฤษมีคำว่า you ในความหมายว่า คุณ ไม่ว่าคุณคนเดียวหรือพวกคุณที่นับเป็นพันคน ใช้ you ในทุกกรณี ไม่มี yous ในภาษาอังกฤษ (ยก เว้นประเทศออสเตรเลียซึ่งมีบางคนที่ใช้คำว่า youse ในความหมายว่า คุณทั้งหลาย แต่ถือว่าผิดอย่างมหันต์ ห้ามเลียนแบบโดยเด็ดขาด … ฟังแล้วน่าเกลียดมาก) แต่ในบางกรณีเราอยากจะระบุว่า มีมากกว่าหนึ่งคนที่พูดถึงก็เลยใช้ you all แทน you ในความหมายว่า คุณทั้งหลาย เช่น I miss you all. (ผมคิดถึงพวกคุณทั้งหลาย) หรือ I love you all! (ผมรักคุณทุกคน) เรา มีอีกวิธีหนึ่งที่จะพูดหรือเขียนว่า you all คือ all of you เช่น I miss all of you. หรือ I love all of you! ซึ่งความหมายไม่เปลี่ยนไป นี่คือเสน่ห์ของภาษาอังกฤษครับ เราสามารถพูดประโยคหนึ่งได้หลายวิธี สนุกมากคุณว่าไหม
bannk

ปัญหาและเฉลยวิชาอนุพุทธประวัติ นักธรรมชั้นโท สอบในสนามหลวง วันอาทิตย์ ที่ ๒๐ พฤศจิกายน พ.ศ. ๒๕๔๘

-
   ๑ .   ประวัติอนุพุทธบุคคลมีความสำคัญต่อผู้ศึกษาอย่างไร ?   ๑ .   ทำให้ผู้ศึกษาได้รับความรู้ในจริยาวัตรและคุณความดีที่ท่านได้บำเพ็ญมา ตลอด        จนถึงผลงานในการช่วยเผยแผ่พระพุทธศาสนาอันทำให้เจริญสืบมาถึงทุกวันนี้        นำให้เกิดความเลื่อมใสและความนับถือ เป็นทิฏฐานุคติอันดี สามารถน้อมนำมา        ปฏิบัติตามได้ ฯ ๒ .   คำที่มีอยู่ในธัมมจักกัปปวัตตนสูตรต่อไปนี้ ได้แก่อะไร ?            ก. ส่วนสุด ๒ อย่าง            ข. มัชฌิมาปฏิปทา   ๒.        ก. ส่วนสุด ๒ อย่าง คือ                 ๑. กามสุขัลลิกานุโยค ความหมกมุ่นอยู่ในกาม                 ๒. อัตตกิลมถานุโยค ความทำตนให้ลำบาก            ข. มัชฌิมาปฏิปทา ได้แก่ข้อปฏิบัติสายกลาง   คือ มรรคมีองค์ ๘ ฯ   ๓.   ความเป็นผู้สำรวมกิริยาอาการให้เรียบร้อยดีงามสมความเป็นสมณะ เป็นการ        เผยแผ่พระพุทธศาสนาได้ทางหนึ่ง ในข้อนี้มีปฏิปทาของพระสาวกองค์ใดเป็น        ตัวอย่าง ?   จงเล่าประวัติโดยสังเขปมาประกอบ   ๓.   พระอรหันตสาวกทุกรูปล้วนเป็นผู้สำรวมกิริยาอาการเรียบร้อยดีงามทั้งสิ้น แต่ที่        ได้รับยกย่องเป็นพิเศษคือพระอัสสชิเถระ ท่านมีกิริยาอ
bannk