Istraživači sa Sveučilišta Peking u Pekingu i Sveučilišta u Mannheimu u Njemačkoj objavili su ovaj tjedan rad koji ima za cilj mapirati podzemnu ekonomiju kibernetičkog kriminala u Kini. U radu se zaključuje da 1.
Papir zaključuje da 1,49 posto od 145.000 najpopularnijih stranica u Kini "sadrži neku vrstu zlonamjernog sadržaja". Dok je Internet procvat Kina je impresivna, istraživači primjećuju da "postoji i druga strana medalje: ciljanje na virtualnu imovinu u vlasništvu normalnih Kineski korisnici interneta, zlonamjerni napadači, tzv. blackhats, otkrivaju web kao novo mjesto za zarađivanje novca iskorištavanjem nevinih korisnika."
Istraživači navode najčešći napad:
Uobičajena tema je ubacivanje zlonamjernog koda u kupljeno ili krekirano web mjesto. Umetnuti kod iskorištava nezakrpanu ranjivost na strani klijenta unutar web-preglednika koji posjećuje ili povezane aplikacije. Svaki put kada korisnik s ranjivom verzijom preglednika ili povezanom aplikacijom posjeti ovu stranicu, njegovo je računalo ugroženo i automatski se instalira neka vrsta zlonamjernog softvera. Ova vrsta napada također se naziva napadom vožnje po preuzimanju. Malware je često neka vrsta trojanskog konja koji traži vrijedne informacije na žrtvinom računalu i zatim šalje informacije natrag napadaču, koji zauzvrat može prodati ovu virtualnu robu drugim napadačima ili nevinim korisnika."
U međuvremenu, antivirusni softver jednostavno ne može držati korak s tim prijetnjama, tvrde istraživači.
Zanimljiviji je, međutim, pokušaj časopisa da mapira kinesku podzemnu ekonomiju hakiranja i identificira ključne igrače. Ovi igrači sami po sebi nisu specifični za Kinu, ali vrijedni su pažnje.
Nekoliko zaključaka iz izvješća:
- "Tržišna cijena trojanca je između desetaka i tisuća renminbija (RMB), a paket nultodnevnog moćnog generatora trojanaca i usluge utaje može biti do nekoliko deset tisuća RMB. 10 RMB je od studenog 2007. ekvivalentno 1,34 američkih dolara."
- "Administratori određenih osobnih web stranica privlače posjetitelje uz pomoć besplatnih dobara, npr. besplatnih filmova, glazbe, softvera ili alata. Ove web stranice često izdaju svoje posjetitelje: prodaju promet (tj. posjete web stranicama) svojih web stranica kradljivcima omotnica (ljudima koji kupuju promet i zlonamjerni softver) tako što hostiraju trojance temeljene na webu. To znači da se posjetitelji nevinih web stranica preusmjeravaju preko tih zlonamjernih web stranica na druge stranice koje zatim napadaju žrtve. Ako je napad uspješan, zlonamjerni softver se instalira na žrtvin stroj." Tekuća stopa: 40 do 60 RMB po 10 000 IP posjeta.
- Igrači su okosnica kineske sive ekonomije. Ti su ljudi žrtve krađe virtualne imovine - moći u igrama i virtualnom novcu. Bez njihove potražnje, hakeri ne bi imali mnogo za prodati.
- Oglasne ploče su komunikacijski alat izbora. Konkretno, Baiduova oglasna ploča popularna je među hakerima. "Jedno od najistaknutijih mjesta za takva tržišta u Kini je Baidu Post Bar, najveća zajednica oglasnih ploča u Kini, ali sa slabom administracijom. Oglasi se obično mogu pronaći na nekoliko odgovarajućih traka za objavu na web-mjestu post.baidu.com. Ovaj sustav ima strukturu temeljenu na ključnim riječima i nema drugih unosa na traci s postovima: ako ne znate ključnu riječ za pretraživanje, nećete pronaći zlonamjerne unose. Akteri na crnom tržištu imaju svoj vlastiti, jedinstveni žargon, pa je strancu teško pronaći bilo kakvu informaciju o ovoj prijetnji. Stvarno trgovanje virtualnom imovinom događa se na javnim tržištima kao što je Taobao. Ove vrlo uobičajene internetske poslovne platforme unutar WWW-a koriste kibernetički kriminalci za oglašavanje i prodaju svoje robe. Nakon što je trgovina bila uspješna i igrač je kupio virtualnu robu, novac se obično šalje putem Alipaya."