Selger skadevare per funksjon

Prisen er avhengig av hva slags informasjon skadevaren skal stjele og hvilke funksjoner skadevaren skal ha, ifølge sikkerhetsselskapet Trusteer.

- Desverre blir det stadig enklere og billigere å kjøpe webinjects av høy kvalitet, noe som åpner døren for at flere kriminelle kan begynne i nettbanksvindel-bransjen, sier Neil Stinchcombe i Trusteer i en epost.

Undergrunnsmarkedet drives på lik linje som det lovlydige programvaremarkedet, av tilbud og etterspørsel.

Det innebærer også at markedet vokser og utvikler seg avhengig av konkurranse mellom aktører.

Evolusjon

I begynnelsen var prisene basert på hvilken type skadevare kunden ønsket, og webinjects ble utviklet for de forskjellige plattformene, som for eksempel Zeus og Spyeye.

Desto mer avansert skadevare, desto høyere pris for webinject-skriptet.

Neste steg var volumprising, og det kunne være mange penger å spare for de økonomi-bevisste kundene som kjøpte webinjects i bulk.

Prisene ble også bestemt av målets geografiske lokasjon.

Omtrent samtidig prøvde noen leverandører seg på produksjonspriser, hvor man kunne få kjøpt ferdiglagde skript billig, mens spesialtilpassede løsninger fort kunne koste noen kroner mer.

I den tredje modellen er det ønsket funksjonalitet som bestemmer prisen.

Og prisen, den er lav.

Skreddersydde webinjects

Den nye strategien, som Trustees sikkerhetsteam nylig har oppdaget, er basert på ønsket funksjonalitet, som for eksempel hva slags personinformasjon de skal stjele.

- I en reklame vi fant, tilbyr den kriminelle å utvikle webinjects for hvilken som helst skadevareplattform og mål kunden spesifiserer, skriver sikkerhetsforsker Amit Klein i Trusteer i en bloggpost.

Reklamen viste også videoer som demonstrerer webinjects som er utviklet for å angripe forskjellige banker i Italia, Spania og Tyskland.

Slike tilbud gjør det svært enkelt for kriminelle å få utviklet webinjects som er skreddersydd for funksjonalitet og mål.

- Enkel statistikk viser at jo flere kombinasjoner av utnyttelse av svakheter og mål man forsøker, desto mer sannsynlig er det at svindlerne finner kombinasjonen som fungerer, sier Stinchcombe i en epost.

Prislisten

Her er en liste over noe av funksjonalitet som kan kjøpes på undergrunnsmarkedet, og hva det koster.

• Balance Grabber - Denne funksjonen fanger opp saldo på offerets konto, og videresender informasjonen til en kommandoserver. Pris: 300-600 kroner.
• Balance Replacer - Funksjon som oppdaterer "tilgjengelig saldo" i nettbanken for å skjule bakgrunnsoverføring. På denne måten vet ikke offeret at pengene er vekk før han sjekker konto på papir, i minibank eller på en annen enhet. Pris: 1.200-1.800 kroner.
• TAN Grabber - Funksjon som snapper opp engangspassord som ofte bruker ved overføring i nettbank. Pris: 900-1.200 kroner.
• Additional Passwords - Denne funksjonen ber offeret om passordet. Pris: 600-1.200 kroner.
• Alerting - Kjekk funksjon som sender forskjellig informasjon til svindlernes kontrollpanel og Jabber lynmeldingsklient. Alt skjer i realtid. Pris: 600-1.200 kroner.
• AZ ("avtozaliv") - Også kjent som ATS (automatic transfer system). Dette er selve funksjonen av funksjoner, og gir eskurken alt de trenger for å utføre automatiske overføringer i nettbank. Funksjonen kunne unngå to-faktor autentisering, starte pengeoverføring og oppdatere saldo for å skjule transaksjonen. Pris: 6.000-12.000 kroner.

Les også.