Как сообщает агентство BBC со ссылкой на американскую компанию Armorize Technologies, в России существует целая индустрия, в которой распространяются недорогие и простые в использовании эксплоиты. Практически любой злоумышленник может воспользоваться инструментом, позволяющим перехватить контроль над целевой системой.
В самые распространенные наборы незаконных программных продуктов входят инструменты, позволяющие проэксплуатировать уязвимость в Adobe Reader, Internet Explorer и других популярных приложениях.
Черный рынок эксплоитов развивается по тем же самым правилам, что и рынок легального программного обеспечения. Поставщики предоставляют своим клиентам ознакомительные версии, регулярные обновления и даже круглосуточную техническую поддержку. Как и большое количество поставщиков легального ПО, хакеры продают свои лицензии на определенные периоды времени, и их расценки составляют приблизительно $1,500 в год.
Некоторые игроки рынка эксплоитов предоставляют свои услуги в виде сервисов, работая через собственные серверы, к которым за определенную сумму денег предоставляется временный доступ. Расценки подобных служб могут составлять приблизительно по $500 долларов в месяц. Существуют также отдельные сегменты рынка, направленные на эксплуатацию уязвимостей в Linux и Mac системах.
По словам аналитика по безопасности американской компании Armorize Technologies Федора Ярошкина, программисты, которые создают наборы эксплоитов – заполняют пробелы на рынке, то есть попросту отвечают спросу покупателей.
Аналитик считает, что большая часть игроков этого рынка – профессиональные программисты, которые когда-то занимали должности в больших компаниях, но впоследствии захотели увеличить свой заработок.
Источник: SecurityLab
|
