البنية التحتية الجنائية تتيح للبرامج الضارة أن تزدهر

إن كل من طروادة و keylogger المتعطشة لكلمات المرور ليست سوى قمة جبل الجليد.

كما هو الحال في اقتصاد شرعي اليوم المعولم ، فإن قدرة البرمجيات الخبيثة على الانتشار وجعل يعتمد المال على منشئي المحتوى الخادعين على مجموعة واسعة من خدمات الدعم الخفية. في مؤتمر RSA في سان فرانسيسكو اليوم ، وصف الباحثون الذين اكتشفوا بعمق في البنية التحتية الإجرامية على الإنترنت بعض هذه الخدمات.

وصف لورنس بالدوين من myNetWatchman.com "بوتكس Xsox" من أجهزة الكمبيوتر المصابة بفيروسات البرامج الضارة التي توفر شبكة إخفاء الهوية للمجرمين الذين يريدون إخفاء مساراتهم - أو جعلها تبدو وكأن تسجيل دخول البنك يأتي من ألاباما ، على سبيل المثال ، بدلاً من مكان ما مثل أوكرانيا.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows]

واجهة واجهة المستخدم الرسومية البسيطة التي عرضها بالدوين تسمح لشخص سيء بمشاهدة جميع أجهزة الكمبيوتر المصابة Xsox المتوفرة حاليًا ، مع عنوان IP الخاص بها ، والبلد ، ووقت التشغيل ، ومعلومات أخرى معروضة بسهولة. إن مجرد النقر على أحدهما يؤسس اتصالاً مشفراً واستخدام هذا الكمبيوتر كـ "عقدة خروج" ، كما يقول بالدوين ، بحيث يبدو أن أي اتصال بموقع مصرفي أو أي مكان آخر يأتي من عقدة الخروج هذه بدلاً من جهاز الكمبيوتر الخاص بالمخادع.

وقال بالدوين إن هذه الشبكة المزودة بالخدمات كانت موجودة منذ حوالي 3 سنوات. ويقدر أنه يستخدم للانسحاب ما بين 2 و 5 ملايين دولار من البنوك في اليوم ، ويقول إن مزودي خدمات الإنترنت الذين يستضيفون الروبوتات لم يتلقوا أي شكوى منذ 3 سنوات.

يوفر عرض آخر في السوق السوداء خدمات تثبيت البرامج الضارة -المحتالين الذين يفتقرون إلى المهارات أو الميل لإصابة أجهزة الكمبيوتر نفسها. مثال على هذه الخدمة يفرض 130 دولارًا مقابل 1000 منشأة ضارة في الولايات المتحدة ، و 60 دولارًا مقابل نفس عدد الإصابات في إيطاليا ، و 5 دولارات فقط في أي مكان في آسيا.

وبعد ذلك هناك غسل الأموال. وهناك خدمة أخرى عبر الإنترنت ستوصل لصًا سرق معلومات بطاقة الائتمان مع بغل جاهز. يحتاج اللص فقط إلى استخدام عنوان وأسم هذا البغل لإرسال جهاز كمبيوتر محمول له على الإنترنت ، على سبيل المثال. ثم تهتم الخدمة بإعادة بيع الكمبيوتر المحمول وتوصيل 30 إلى 50 في المائة من العائدات إلى اللص ، كما يقول بالدوين.

قد ترشح البرامج الضارة مثل دودة Conficker العناوين الرئيسية ، ولكن هذا النوع من خدمات الدعم السماح للجريمة على الانترنت لتزدهر. طالما أنهم في الجوار ، ستكون البرامج الضارة أيضًا.