Компьютер, проданный в рабство

Ботнеты могут не только служить площадкой для проведения кибератак или рассылки спама, но и приносить своим владельцам далеко не виртуальную прибыль. Сотрудники центра исследований вредоносного программного обеспечения калифорнийской компании Finjan обнаружили электронную торговую площадку, где можно приобрести или продать инфицированные компьютерные системы.

Легенды о хитроумных взломщиках, проникающих в корпоративные сети для получения доступа к секретной информации, чтобы продемонстрировать своем мастерство, удовлетворить стремление к познанию или прославиться, остались в прошлом. Современных киберпреступников в первую очередь интересуют деньги.

Получить доход от взлома системы можно разными путями. Продажа похищенных данных – номеров кредитных карт или конфиденциальной переписки – этот способ известен довольно давно. Два года назад компания Finjan опубликовала отчет, содержавший информацию о финансовых сделках между злоумышленниками и владельцами сайтов, которые за вознаграждение позволяли встроить в свои сайты вредоносный код. После этого киберпреступники могли получать доход с каждого инфицированного компьютера.

Обнаруженная сеть Golden Cash, по мнению исследователей, представляет собой совершенно новый способ получения дохода от распространения вредоносного программного обеспечения. Это полноценная торговая площадка, на которой зараженные системы продаются и покупаются без ведома их владельцев. Ботнет из тысячи компьютеров, расположенных в Австралии, стоит 100 долларов, в США – 20 долларов, а в странах Дальнего Востока – всего 5.

После того как потенциальная жертва открывает веб-сайт, снабженный специальным кодом, на ее компьютер с сайта Golden Cash устанавливается троянская программа, а на счет зарегистрированного в системе Golden Cash злоумышленника поступают деньги за успешное инфицирование. Затем зараженная машина скачивает FTP-граббер и включается в состав группы компьютеров, находящихся под контролем Golden Cash. В таком виде системы готовы к продаже. После приобретения ботнета его владелец устанавливает на компьютеры свое программное обеспечение, о чем троян сообщает серверу Golden Cash, и машина жертвы снова готова к продаже.

Из инструмента для единоразового получения прибыли инфицированная система превратилась в неиссякающий источник дохода, который можно перепродать многократно. Каждый новый "владелец" имеет возможность установить на чужой компьютер дополнительные вредоносные программы, а затем продать его новому покупателю.

В группе риска оказались владельцы домашних компьютеров и крупнейшие мировые корпорации, информационные и правительственные сети. Ситуация осложняется тем, что традиционные антивирусные средства, работающие по принципу ответной реакции на заражение, не способны предотвратить вторжение – такую возможность предоставляют лишь программы, обладающие упреждающим действием.