| 关键词: nbsp 软件 计算机 恶意 黑客 程序 受害人 美元 业者 基辅 |
4月19日消息,据外电报道,位在乌克兰首都基辅工业区的Innovative Marketing Ukraine(IMU)公司,堪称黑客大本营。他们吸收数百名学有专精的计算机高手,当中多为在学的大学生,开发出堪称全世界杀伤力最强且最有赚头的计算机病毒,表现最好的可获得高额奖励,利欲熏心下,让这群年轻人无视自己设计的软件所带来的危害。 美国联邦贸易委员会(FTC)去年便控诉乌克兰这家网络公司,指他们利用伪装成防毒软件的恶意程序“恐吓软件(Scareware)”诈骗,假借付费扫毒名义骗取受害者的信用卡数据,甚至移除合法的防毒软件酿成信息安全漏洞。Scareware这类流氓软件可谓现今最猖獗的网络诈骗手法,估计全球每月约有3,500万台计算机受害,网络罪犯每年不法获利超过4亿美元。 坐拥高薪 道德甩一边 曾在IMU担任程序设计师、现于基辅银行工作的马克斯姆表示,“当你还只是20多岁的年轻小伙子,不会想太多道德问题。我的待遇优渥,而且我知道大部分员工都坐拥高薪。” IMU的犯罪足迹遍及东欧、巴林、印度、新加坡和美国。防毒软件制造商迈克菲研究人员耗费数月调查IMU的营运情况,据其估计2008年IMU营收约1.8亿美元,至少在24国散布恶意程序牟利。 IMU的赚钱法宝就是他们研发的伪防毒软件Scareware,这种程序佯装替计算机扫描病毒,然后告诉用户他们的计算机中毒,缴交50到80美元即可协助杀毒,但这只是IMU引人上钩的伎俩,目的在诱使受害人主动提供信用卡数据,再将这些信用卡个资高价转卖给有心人士。受害人付费后,病毒看似消失,其实部分计算机已被植入其它恶意程序。 IMU这类网络犯罪集团开发出Scareware等恶意病毒遂行诈财,但将散布工作交给外头的黑客,计算机一旦受到感染就无法运作,连计算机安装的赛门铁克(Symantec)、迈克菲(McAfee)和趋势科技(Trend Micro)等合法防毒软件都遭移除,造成任由黑客攻击的信息安全漏洞。 据欧洲第一大信息安全软件领导厂商Panda Security估计,全球每月有3.5%、约3,500万台个人计算机遭“恐吓软件”等恶意程序侵袭,每年带给网络罪犯的不法利益超过4亿美元。协助FTC打击网络犯罪的律师亚伦森(Ethan Arenson)表示,“把消费者修理或换新计算机的花费算在内,总体损失恐怕要比已被骗掏出口袋的钱多得多。”防毒软件防不了恶意程序全美拥有24家据点的个人计算机维修公司Geek Choice,现在营收最大来源就是帮客户清除“恐吓软件”,收费从100到150美元不等,求助这项服务的来电占了3成。Geek Choice执行长布鲁烈(Lucas Brunelle)指出,“恐吓软件”日新月异,过去几个月来这类恶意软件攻击案例层出不穷。 防毒软件业者看准这方面业务的获利商机,纷纷加入清除计算机病毒行列,但也凸显其产品的防毒成效不彰。 计算机黑客常通过具匿名性的网络聊天室,与开发“恐吓软件”的业者搭上线连手犯罪。黑客负责将“恐吓软件”植入个人计算机,每1,000台可获取6到180美元的报酬,至于手法无所不用其极,包括劫持合法网站、虚设网站散播病毒,或是攻击脸书(Facebook)或推特(Twitter)等热门社交网站。 像去年9月“恐吓软件”业者曾以纽约时报网站,作为散播恶意软件的管道。黑客化身为网络电话公司Vonage,付费在纽时网站刊登广告,不知情的在线读者一旦点阅,计算机便中招感染病毒。 黑客为引受害人落入陷阱,也会试图操控搜索引擎Google,让他们虚设的网站在特定主题搜寻结果中名列前茅。例如他们会利用奥斯卡得奖名单或老虎伍兹性丑闻等新闻热潮,迅速架设网站以增加被搜寻点阅的机会。 Panda Security去年就观察到,某“恐吓软件”业者竟布下天罗地网架设100万个网页,搜索福特汽车零件的网友误入陷阱,感染伪防毒软件MSAntispyware2009,他们也会通过脸书(Facebook)和推特(Twitter)发送恶意连结,引诱受害人自投罗网。 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|