频道栏目
首页 > 资讯 > 安全资讯 > 正文

乌克兰一家公司成黑客大本营 年非法牟利4亿美元

2010-04-19 09:47:17           
收藏   我要投稿

4月18日消息,据外电报道,位在乌克兰首都基辅工业区的Innovative Marketing Ukraine(IMU)公司,堪称黑客大本营。他们吸收数百名学有专精的计算机高手,当中多为在学的大学生,开发出堪称全世界杀伤力最强且最有赚头的计算机病毒,表现最好的可获得高额奖励,利欲熏心下,让这群年轻人无视自己设计的软件所带来的危害。
      美国联邦贸易委员会(FTC)去年便控诉乌克兰这家网络公司,指他们利用伪装成防毒软件的恶意程序“恐吓软件(Scareware)”诈骗,假借付费扫毒名义骗取受害者的信用卡数据,甚至移除合法的防毒软件酿成信息安全漏洞。Scareware这类流氓软件可谓现今最猖獗的网络诈骗手法,估计全球每月约有3,500万台计算机受害,网络罪犯每年不法获利超过4亿美元。

      坐拥高薪 道德甩一边

      曾在IMU担任程序设计师、现于基辅银行工作的马克斯姆表示,“当你还只是20多岁的年轻小伙子,不会想太多道德问题。我的待遇优渥,而且我知道大部分员工都坐拥高薪。” IMU的犯罪足迹遍及东欧、巴林、印度、新加坡和美国。防毒软件制造商迈克菲研究人员耗费数月调查IMU的营运情况,据其估计2008年IMU营收约1.8亿美元,至少在24国散布恶意程序牟利。

      IMU的赚钱法宝就是他们研发的伪防毒软件Scareware,这种程序佯装替计算机扫描病毒,然后告诉用户他们的计算机中毒,缴交50到80美元即可协助杀毒,但这只是IMU引人上钩的伎俩,目的在诱使受害人主动提供信用卡数据,再将这些信用卡个资高价转卖给有心人士。受害人付费后,病毒看似消失,其实部分计算机已被植入其它恶意程序。

      IMU这类网络犯罪集团开发出Scareware等恶意病毒遂行诈财,但将散布工作交给外头的黑客,计算机一旦受到感染就无法运作,连计算机安装的赛门铁克(Symantec)、迈克菲(McAfee)和趋势科技(Trend Micro)等合法防毒软件都遭移除,造成任由黑客攻击的信息安全漏洞。

      据欧洲第一大信息安全软件领导厂商Panda Security估计,全球每月有3.5%、约3,500万台个人计算机遭“恐吓软件”等恶意程序侵袭,每年带给网络罪犯的不法利益超过4亿美元。协助FTC打击网络犯罪的律师亚伦森(Ethan Arenson)表示,“把消费者修理或换新计算机的花费算在内,总体损失恐怕要比已被骗掏出口袋的钱多得多。”防毒软件防不了恶意程序全美拥有24家据点的个人计算机维修公司Geek Choice,现在营收最大来源就是帮客户清除“恐吓软件”,收费从100到150美元不等,求助这项服务的来电占了3成。Geek Choice执行长布鲁烈(Lucas Brunelle)指出,“恐吓软件”日新月异,过去几个月来这类恶意软件攻击案例层出不穷。

      防毒软件业者看准这方面业务的获利商机,纷纷加入清除计算机病毒行列,但也凸显其产品的防毒成效不彰。

      计算机黑客常通过具匿名性的网络聊天室,与开发“恐吓软件”的业者搭上线连手犯罪。黑客负责将“恐吓软件”植入个人计算机,每1,000台可获取6到180美元的报酬,至于手法无所不用其极,包括劫持合法网站、虚设网站散播病毒,或是攻击脸书(Facebook)或推特(Twitter)等热门社交网站。

      像去年9月“恐吓软件”业者曾以纽约时报网站,作为散播恶意软件的管道。黑客化身为网络电话公司Vonage,付费在纽时网站刊登广告,不知情的在线读者一旦点阅,计算机便中招感染病毒。

      黑客为引受害人落入陷阱,也会试图操控搜索引擎Google,让他们虚设的网站在特定主题搜寻结果中名列前茅。例如他们会利用奥斯卡得奖名单或老虎伍兹性丑闻等新闻热潮,迅速架设网站以增加被搜寻点阅的机会。

      Panda Security去年就观察到,某“恐吓软件”业者竟布下天罗地网架设100万个网页,搜索福特汽车零件的网友误入陷阱,感染伪防毒软件MSAntispyware2009,他们也会通过脸书(Facebook)和推特(Twitter)发送恶意连结,引诱受害人自投罗网。

上一篇:澳大利亚网络服务商称遭中国黑客攻击
下一篇:两黑客遭美国史上最严厉处罚 被判处20年重刑
相关文章
图文推荐
文章
推荐
热门新闻

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站