НовостиСобытияКонференцииФорумыIT@Work
Безопасность:

Блог

Ransomware as service

Владимир Безмалый
16.02.2016 10:05:53

Прочитав новость о том, что ransomware распространяется как сервис, задумался. О продаже образцов вредоносного ПО известно давно. Более того, существуют наборы конструкторов вредоносов. Даже с предоставлением технической поддержки. Таким образом, появление ransomware в виде сервиса предшествовала огромная работа и в принципе это было ожидаемо. Более того, в данном случае мы имеем классическое распределение труда. Кто-то, команда А, создает продукт. Пусть вредоносный, но продукт и фактически сдает его в аренду на бирже вредоносов команде В. При этом иногда даже предлагается техническая поддержка и поддержка в распространении.
Что выигрывает команда А? В первую очередь анонимность. Поймать их, доказать, что они разработчики вредоносного ПО – весьма сложно. А сдать свой продукт в аренду они смогут нескольким командам злоумышленников и получат за это деньги сразу. При этом они не будут в поле зрения правоохранительных структур.
Команда В, в свою очередь, получает готовый к применению продукт. Но и берет основные риски на себя. В случае чего именно на них будет обращено основное внимание правоохранителей.
Что это несет пользователям? А вот пользователям придется сложнее всех. Число злоумышленников, распространителей вредоносного ПО, будет расти, а, следовательно, резко вырастет число атак. Более того, резко вырастет вероятность быть атакованным.
Как мне кажется, будущее, увы, именно за такими вредоносными сервисами, ведь в этом случае злоумышленникам не придется в каждую хакерскую команду искать умных и проверенных программистов. Будущее, увы, за разделением труда

Комментариев: 1

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии

16.02.2016 11:02:29

Цитата
злоумышленникам не придется в каждую хакерскую команду искать умных и проверенных программистов


Когда я работал в компании-провайдере мы даже поощряли «хакерство». Думали, что вот изучают детки сетевые технологии, программирование, ну а что «хулиганят» — это так, временно. Потом выяснилось, что ничего они не изучают. Качают готовые инструменты и тупо жмут на кнопки, не вникая вообще ни во что. И как-то пересмотрели своё отношение к «хакерам» smile:).