两套MaaS新平台——专为“准黑客”提供网络犯罪即服务

会员服务 ·

两套MaaS新平台——专为“准黑客”提供网络犯罪即服务

2017 年 7 月 16 日 E安全 E安全

更多全球网络安全资讯尽在E安全官网www.easyaq.com

恶意软件领域再现两套新平台——专为“准黑客”提供网络犯罪即服务-E安全

E安全7月17日讯如今,网络犯罪活动正日益趋于商业化，甚至凭借着对各类黑客工具与技术——包括漏洞利用工具乃至勒索软件——进行大规模出租以帮助潜在恶意人士建立威胁并发动攻击。

过去几年以来，我们已经见证了恶意软件即服务（简称MaaS）普及度的不断提升。如今，地下黑市中的此类业务仍在蓬勃发展，并开始提供勒索软件即服务、DDoS即服务以及网络钓鱼即服务等更多服务选项。

近期两组安全研究人员又发现了两项新的此类服务，而我们则将在本文中对其进行深入剖析。

Ovidiy Stealer——只需51元的密码窃取恶意软件

恶意软件领域再现两套新平台——专为“准黑客”提供网络犯罪即服务-E安全

这款新型凭证窃取恶意软件主要面向各类主流网络浏览器，其在俄语网站上销售且价格仅为51元人民币（450卢布）。这意味着任何人——无论是否拥有技术知识——皆将借此获得入侵目标计算机的能力。

这款被称为Ovidiy Stealer的恶意软件在上个月刚刚出现，但其俄罗斯开发者正在进行定期更新，并被众多网络犯罪分子所积极采用。

根据发现并分析Ovidiy Stealer的Proofpoint公司的安全研究人员的恶意软件分析结论，Ovidiy Stealer目前拥有多个版本，且分别针对包括英国、荷兰、印度以及俄罗斯的具体攻击目标。

而更令人惊讶的要数Ovidiy Stealer低廉的使用成本。

根据安全研究人员们所言，这款轻量化、易上手且极具实效的恶意软件产品的单一定制化版本只需要450到750卢布（约合人民币51元到88元）。

恶意软件领域再现两套新平台——专为“准黑客”提供网络犯罪即服务-E安全

尽管价格低廉，但该恶意软件所构建的可执行文件仍然经过加密，这意味着更难被检测及分析。不过报告指出，目前已经一部分反病毒产品已经能够根据其行为而检测出Ovidiy Stealer。

以下是在过去一个月内用于分发Ovidiy Stealer的文件名列表：

litebitcoin-qt.zip
HideMiner.zip
VkHackTool.zip
update_teamspeak3.5.1.exe
WORLD OF TANKS 2017.txt.exe
dice_bot.exe
cheat v5.4.3 2017.exe
Vk.com BulliTl.exe

这款以.NET编写而成的凭证窃取恶意软件能够指向多种应用程序及浏览器，具体包括谷歌Chrome、Opera、FileZilla、Amigo、Kometa、Torch以及Orbitum等等。而买家们也可选择购买仅适用于某款单一浏览器的特定版本。

该恶意软件能够通过多种方式进行分发，包括恶意邮件附后、恶意下载链接、由各文件托管网站提供的伪造软件或者工具甚至是被嵌入至软件包之内。

Ovidiy Stealer本身并不能算特别强大或者先进，因为其中并不包含任何能够在设备重启之后继续确保恶意软件在设备上驻留的机制; 然而，其却拥有着广泛传播的可观潜能。

Ovidiy Stealer采用SSL/TLS连接以实现同指挥与命令服务器间的安全通信，此服务器托管在某俄罗斯域名之上——其作者也使用同一域名进行该恶意软件的宣传与销售。

分析报告总结写到：

“这是一款轻量化、易于上手且极具实效的产品，加上频繁的更新与稳定的支持系统，意味着Ovidiy Stealer极有可能引发更为广泛的安全威胁。

Ovidiy Stealer的出现证明，网络犯罪市场正呈现出以创新作为驱动力的发展态势，而网络安全保护方的新进入者及挑战组织必须全力跟上用户、用户数据以及用户系统所面临的新兴威胁变化速度。”