|
本帖最后由 rasell896 于 2022-12-24 20:02 编辑
但是恶意软件即服务或勒索软件即服务无法在与常规软件相同的市场上进行交易。那里出现了非法市场的身影体现在最简单的工具中暗网。在各种论坛中——在某些情况下只能通过浏览器等浏览器访问——可以找到许多恶意软件这些软件由网络犯罪分子以相当高的价格提供但承诺在短时间内收回投资。在我们对的研究中售价从,美元到,美元不等。就勒索软件即服务而言彭博社的一篇研究文章指出可以找到价格从美元起的主要用于计算机。另一种许可方式是共享版税附属公司产生的所有利润在创建者和攻击者之间分配。这种模式对勒索软件的生产者(开发者)和购买者(关联方)都有好处。
原因很简单。开发恶意软件的第一个问题是技术难度没有多少开发人员能够找到关键漏洞或者根本不具备必要的技术知识。这对于喜欢销售其产品的黑客来说是有利的任何有能力获得此类软件的人都可以这样做将技术难题留给专家。同样愿意创建勒索软件即服务工具包的开发人员处于灰色地带。他们是代码和工具的创造者也是管理恶意软件运行所需的各种僵尸 尼日利亚手机号 网络和服务器的人。但是他们不是此代码的用户因此——在大多数情况下——他们没有违反任何法律。材料作者至少对于美国法律而言是指在未经其所有者同意的情况下分发恶意代码并允许其在另一台机器上运行的人。
勒索软件即服务流程现在模型如何运作卡内基梅隆大学软件工程研究所的研究使用一系列步骤对其进行了描述勒索软件开发人员创建了一个自定义漏洞利用程序(使用特定漏洞并针对特定类型的数据)该漏洞利用程序以固定价格或每次攻击收益的一定百分比授权给附属机构。勒索软件分支获取漏洞利用代码并访问托管漏洞利用管理的服务器或站点。附属机构识别感染媒介并将漏洞利用程序发送给受害者。该向量可以是带有恶意附件的电子邮件指向恶意文件下载的超链接受感染的网站附加到无害网站的代码受感染的广告软件(例如恶意广告)或其他服务滥用。该向量让受害者点击或打开恶意文件然后利用程序直接从主机服务器传输将机器添加到定制的数据库中。已经下载的勒索软件利用一些漏洞获得控制权在网络上建立立足点。
|
|