David Sancho(趋势科技研究公司)的
现代网络形势已经发生了很大变化,而十年前,大多数分子要么建立了自己的工具集,要么雇用了其他人 开发人员来创建它们。 所需的技能和知识意味着有天赋的程序员经常会发动这些全球性的在线攻击。 最终,这些攻击背后的人们创建了一个基于对等的社区,在此他们共享和分发了攻击工具以及如何操作它们的知识。 它们演变成市场,其他罪犯可以在这里购买非常先进的工具,他们可以使用这些工具发动更加危险的攻击。
这些市场今天仍然以专用网站或在线论坛的形式存在。 尽管这些工具的开发人员非常清楚其产品的使用方式,但他们通常试图通过将责任推给买方来规避责任,而买方应该对使用软件的方式承担全部责任。 但是,在这种情况下,这些开发人员仅在论坛上出售他们的商品,这些地方对它们的使用毫无疑问。
本文详细介绍了这些地下供应商如何销售他们的产品以及他们使用的销售策略,重点是它们与合法软件的销售和营销方式的相似性。 网络罪犯的工具包:产品和服务
地下市场为网络分子提供各种产品。 虽然并非所有这些软件套件都是出于恶意目的而销售的,但其中大多数具有潜在的用途,而其他软件无疑是恶意的。
这些工具可以分为以下几种: 远程管理工具。 这些程序也称为RAT,允许用户在远程计算机上运行命令。 如果以合法方式使用,则网络管理员可以使用它来从中央位置清理,修复或更改远程计算机上的设置,从而降低管理中型网络的成本。 在被恶意使用时,网络罪犯可以使用RAT感染计算机,从而使它们能够监视用户,窃取数据并运行其他任意程序或其他操作,例如使受害者的网络摄像头能够录制有危害的视频。 二进制混淆和加密软件。 这些工具会更改其他程序,以防止它们受到分析和检测。 虽然有必要保护软件免受黑客攻击,修改和逆向工程保护知识产权,但这些产品还可以用于保护恶意程序并延长其寿命,直到防病毒程序和其他防御性软件检测到它们为止。 实际上,大多数这些软件广告都声明了与众所周知的RAT和特洛伊木马程序的兼容性。 通常,这些开发人员提供零检测功能,或保证防病毒公司检测到受保护的文件时更改加密。 键盘记录器。 这些程序检测并拦截用户的击键,以监视其行为和常规数据输入。 键盘记录程序通常专注于窃取凭据,例如网站,在线支付站点,在线银行或任何其他在线服务的用户名和密码。 没有合法的理由可以合理使用键盘记录程序,因为记录键盘按键会侵犯用户隐私。 地下业务和营销策略
与流行的地下概念相反,地下是一个混乱的地方,潜在的购买者必须经过箍购买工具,许多地下软件供应商以非常专业的方式展示他们的产品。 实际上,从可变定价和批量折扣到售后支持,现代地下软件的销售策略通常类似于合法软件的销售方式。
这些是我们观察到的最突出的特征: 即服务许可模式。 地下软件很少作为一次性付款包出售。 取而代之的是,地下开发人员在有限的时间内许可其软件。 作者通过允许程序连接到许可服务器来控制此过程,该服务器将验证许可当前是否处于活动状态或许可是否已过期。 这是合法软件用来检测和禁用盗版许可证的非常常见的功能,而且似乎地下卖家在做笔记。 这里值得强调的是,NetSeal是一种由黑客为黑客开发的许可系统,已被撤销,其创建者在2017年被法院判刑。最近被捕的加密程序Cryptex Reborn的作者使用NetSeal作为保护。
不同的许可证类别。 一些地下软件供应商提供不同类别的产品,它们的价格点和功能不断提高。 可以通过使用增值的不同金属(青铜/银/金/铂)或在产品中添加“基本”或“高档”等词来传达每种类别之间的区别。 价格会相应地缩放,其中最高类别通常会以更高的价格提供更个性化的服务。 专业外观的图像和显示。 用于定期销售该软件的图像通常包含看上去类似于物理软件包装的盒子,即使其中每个盒子都是以数字形式交付的。 与合法软件制造商类似,地下销售商具有精心设计的徽标和精心选择的品牌颜色。 需要指出的是,地下软件运营通常是一个人的商店,但是这些开发人员认为有必要花钱给平面设计师(如果他们自己不是设计师)来传达质量感和专业感。 在这方面,标准设置得太高,以至于相比之下,行人推销活动更多的新来者看起来不专业,成功也不那么成功。 比较表。 其中一些程序会提供“比较表”,以显示其主要功能与竞争对手的功能。 这是软件供应商用来展示其产品的主要功能在对抗竞争中的优势的经典技术。 不过,在地下市场中,他们通常不会提到竞争对手的名字。 这些环境非常小-几乎是熟悉的-因此,它们倾向于避免直接针对自己的竞争对手。
不同程度的支持。 在我们观察到的情况下,地下开发商会提供一定程度的支持。 通常,这是一种个人聊天支持,可以保证一定程度的互动-无论是24/7,特定时区还是“在X个小时内响应”。 鉴于这些开发人员在社区中拥有良好的声誉至关重要,他们会通过与他们进行亲自互动并帮助他们尽快解决问题来努力使客户满意。 尽管有些软件制造商确实提供聊天支持,以降低他们的支持成本,但即使是某些合法的软件供应商也无法始终如一地提供这种服务。 通过第三方建立声誉。 软件开发人员通过受信任的第三方来增强自己的品牌。 合法的供应商通过引用测试公司,行业杂志和其他相关组织来做到这一点。 另一方面,地下供应商经常使用优惠券系统报价知名论坛用户。 诸如“用户X和Y推荐”的短语很常见。 通常,这些产品的销售线索中的一些第一篇帖子往往来自已知用户,根据他们的经验,这些用户为该软件的合法性和质量提供了保证。 匿名付款方式。 地下开发人员通常通过匿名和不可追踪的方法(例如比特币和PerfectMoney)接受付款,并在其营销材料中显示这些加密货币或服务的徽标。 供应商还使用其他加密货币,例如门罗币,以太坊或比特币现金。 他们中的某些人可能会接受更多主流付款方式,但这是一个冒险的提议,因此并不常见。 提供免费试用。 这些供应商中的一些提供了其软件的试用许可证,以便潜在客户可以品尝到该产品。 但是,这并不是所有人都能提供的。 使用广告系列和促销。 一些地下开发商提供“促销”或有时限的广告系列来推广该产品。 这对于合法软件供应商(以及一般任何企业)也很常见。
结论
上面的示例表明,经常在地下分子那里出售的软件开发人员并不是散布于“幕后胡同交易”的个人。 实际上,他们中的许多人以与主流软件制造商接触受众的方式展示产品。
区分常规网络分子和这些开发人员也很重要。 网络活动是100%非法的,通常所涉及的不仅仅是软件开发。 分子的行动更为复杂(包括洗钱和特洛伊木马分发),通常收入更高。 相反,这些开发人员通常是单人商店,靠出售自己编写的软件来赚钱。 为了继续经营下去,他们需要向其他网络分子很好地推销自己。
尽管这些开发人员不是直接进行攻击的开发人员,但在许多方面,他们所做的事情也应受到谴责,以至于可以将他们视为罪。 最重要的是,他们非常清楚自己的所作所为,并且与地下分子的紧密联系使这一点非常清晰。 只要出售这些工具就能赚钱,我们就可以期望这些开发人员能够留下来。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢