Los investigadores de la empresa de seguridad “Finjan” dijeron el miércoles que han descubierto una red de alquiler de botnet por la cual los “delincuentes” cibernéticos pueden alquilar, por un pago que va desde $ 5 a $ 100, por la instalación de software malicioso en unas 1000 PCs, para fines como el robo de datos y/o el envío de spam.
El “Golden Cash”, con el slogan "Su máquina de hacer dinero" en su página principal, vende acceso a los botnets compuesto de miles de ordenadores en peligro a ciber-delincuentes.
Así es como funciona: un ciber-delincuente crea un botnet por el cual oculta un código malicioso en un sitio legítimo en la Web, que se utiliza para convertir a una PC en zombi. El código, por lo general, un iFrame que “envía”, a las computadoras personales, a un nuevo sitio Web donde serán infectadas con un Troyano de Golden dándole a este ultimo el control de la misma.
Con el fin de aumentar el número de botnets, Golden instala un “cazador” de FTP (protocolo de transferencia de archivos) en los nuevos zombis, de esta manera roba las credenciales utilizadas en las PC para ingresar a sitios Web propios, dándole el control de servidores legítimos adicionales. Aproximadamente 100.000 dominios, incluidos los dominios de empresas de todo el mundo, fueron identificados entre las credenciales FTP robadas y bajo el control de Golden, según un informe.
Los clientes pagan para poder instalar diferentes tipos de malware por medio de Golden, que a su vez son reciclados después para “trabajos” de nuevos clientes. Los precios son más altos para los ordenadores en países occidentales, según el informe.
"Esta “nueva” y avanzada plataforma de negociación marca un nuevo hito en la evolución de la delincuencia informática", dijo Finjan en una declaración.
Si bien el servidor se encuentra en Texas, el país de registro es China y el proxy del sitio que “transportan” el tráfico y el control del servidor se encuentra en Krasnodar, Rusia.
Entradas
0 comments:
Publicar un comentario en la entrada