freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
FreeBuf+小程序

FreeBuf+小程序

官方公众号企业安全新浪微博

国内领先的互联网安全新媒体,同时也是爱好者们交流与分享安全技术的社区

恶意软件地下交易市场现况
2020-04-30 10:11:43

注:本文仅为扩展知识面,若有前去购买行为后被捉拿归案,本鸟概不负责。

近年来,网络犯罪率飙升,有很大一部分原因是犯罪成本低廉,傻瓜化恶意软件在地下市场普及,为了一探究竟暗网市场的恶意软件性价比如何,同时也为了了解犯罪门槛到底有多高,国外研究员做了一期调研,结果发现,只需要一个装有比特币的钱包即可。

一般交易市场主要分为两大块:正常渠道可访问的地下论坛 和 需要通过Tor访问的市场。

image.png

所谓的导航网站

网络犯罪论坛上的恶意软件市场部分是论坛中最活跃的部分,成千上万的帖子公开讨论和交易恶意软件工具

image.png

由于这类交易市场同样充满着尔虞我诈,因此基本上买木马之前都会询问获取测试样本云云。

image.png

下面为一些具体种类的木马对应的价格,用成语形容:明"马"标价

数据窃取者

数据窃取木马主要功能是窃取密码,Cookie,历史记录和***数据中的任何内容,以及即时通讯程序中的聊天会话和网络摄像头中的图片。

价格:$50- $150 (单位美元,×7 = ***)

支持:可提供技术支持

image.png

远程访问木马(RAT)

远程访问木马,最常用的木马种类,功能包括运行和安装软件,截屏,切换网络摄像头,以及实时查看受害者实时做什么。

价格:$800- $1000

支持:可提供技术支持

image.png

模块化恶意软件

模块化恶意软件 根据攻击的目标和目的进行不同目的的攻击,包括有选择性地启动不同的恶意Payload。从记录受害者的键盘记录,窃取密码到从剪贴板劫持加密货币钱包地址,模块化机器人将满足大多数网络犯罪分子的恶意软件需求。

Barebones bot价格从:$400 – $600

全包价格:约 $2500

支持:可提供技术支持

image.png

银行木马

银行木马伪装成用户经常从盗版和BT站点下载并安装的正版软件。安装后,银行木马可以访问用户的银行详细信息,并将其发送回攻击者,以授予他们对受害者的银行帐户的访问权限。

价格:约 $5000

支持:可提供技术支持

image.png

勒索软件

勒索软件就不用多说,通过加密用户文件从而勒索赎金,并只能以加密货币支付。尽管大多数勒索软件开发人员会在2020年将其产品作为服务出售,但也可以出售用于构建自己的勒索软件的软件。

价格:1个月800美元起。终身订购$2500

支持:可提供技术支持

image.png

也是最受欢迎的产品。

以上就是一些常见的木马种类的售卖情况,而目前来看,几乎所有恶意软件卖方都为买方提供了傻瓜式的教程,即零经验也可以上手去攻击和投放的。

最可怕的是,这些卖家录完教程,直接发到YouTube。

image.png

还需要注意的是,在购买完恶意软件后,买家还需要支付$5到$25,这个钱主要是用来付免杀费用,防止被杀毒软件查杀,并且可以多次付款,被查杀一次就再花一样的价格去进行免杀。

看完上面,相信大家都已经明白,病毒攻防这条路子永不停歇,有利益链存在,就有人去写木马,卖木马,买木马。越来越多零门槛人员会为了利益迈入犯罪的道路,虽然很悲观,但是这是不可避免的未来。

最后


购置恶意软件的唯一用途,便是试图控制计算机信息系统。


而使用木马植入目标的信息系统,则犯了非法控制计算机信息系统罪,该罪指对国家事务、国防建设、尖端科学技术领域以外的计算机信息系统实施非法控制,情节严重的行为。

根据刑法第285条第二款的规定,犯本罪的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。

如果你连全套工作一块干完了,那么你就会数罪并罚。

image.png

以此为鉴,请勿走上犯罪道路。

*信息来自互联网,侵权删除

image.png

本文作者:, 转载请注明来自FreeBuf.COM

# 黑产 # 暗网 # 勒索软件 # 交易市场
被以下专栏收录,发现更多精彩内容
+ 收入我的专栏
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦