写于 2017-08-07 14:10:05| 澳门娱乐场登陆网址| 金融

互联网不断发展,勒索软件制造商的运作方式也是如此

目前,网络犯罪分子不仅通过制作恶意软件而茁壮成长,而且还使其看起来好像是与客户服务人员合法的业务

通过与客户服务部门和外包资源完成的典型公司合作,勒索软件运营商开始将其业务“主流化”,CNET周三引用了研究人员在2017年黑帽会议上提出的内容

此类运营商的例子来自Locky和Cerber ,显然去年赚了2500万美元

这种新结构导致犯罪分子和勒索软件攻击者相信他们的受害者不仅仅是伤亡者,而是他们的交易客户

通过这样做,他们的客户支持人员可以与客户打交道并最终实现销售

尽管运营商的活动在法律规定下有问题,但这种业务结构迫使谷歌研究人员认识到不断演变的勒索软件生态系统及其专业方面

另据报道:自2014年以来,勒索软件受害者已支付超过2500万美元“它已成为一台运行良好的机器,”谷歌的反滥用研究团队负责人Elie Burzstein说

“它的运作方式就像一家真正的公司,它显示了它的主流程度以及它的存在程度

”Burzstein进一步表示,勒索软件领域的这种发展已将非法活动转变为有组织犯罪

勒索软件操作变得多么有组织

那么,当他们决定购买加密货币(例如比特币)时,受害者现在正在得到客户服务代表的协助,通过支付赎金来解密他们的文件来解决问题

Ransomeware客户服务人员甚至提供受害者免疫套餐,这样他们就不会再遇到相同类型的恶意软件

运营商也在招聘图形设计师,使他们的网站和恶意软件更加满意他们所谓的“客户”

更糟糕的是,勒索软件制造商现在允许网络犯罪分子出租他们的资源

作为回报,后者将受到受恶意软件影响的每个受害者的削减

“勒索软件即服务已经成为一种主导模式,”Burzstein说

“所有你需要做的就是感染人,然后你就会受到影响

”另请阅读:企业如何准备对抗Petya勒索软件,类似攻击勒索软件运营商建立客户服务部门的想法并不是什么新鲜事

去年1月,Business Insider了解到专门研究勒索软件的黑客已开始向受害者提供客户支持和其他服务

该计划的目的是成功地从随机的人那里勒索更多的钱,尤其是那些在这个领域没有专业知识的人

“当你想到勒索软件定位的人们......他们正在追踪那些使用[过时的浏览器]的相对不理想的用户,”思科Talos研究组安全外展经理克雷格威廉姆斯当时表示

威廉姆斯当时还指出,勒索软件制造商已经提出了一种方法,可以使用“以[攻击者]能够从[受害者]获得资金的方式编写的指令,轻松地吸引更多人进入他们的陷阱

”多年来,执法机构和安全公司已经建议受害者不要支付赎金或屈服于勒索软件运营商的要求

然而,随着勒索软件公司结构越来越复杂,越来越多的人最终只是为了检索他们的文件而支付赎金就不足为奇了

实际上,非法活动已经变得有利可图

另请阅读:安全勒索软件威胁到受害者信息被盗,对话“这是有利可图的,这确实导致了数字的增加,”赛门铁克安全响应中心主管Kevin Haley在2016年4月告诉Di​​gital Trends

“越来越多的帮派正在进入它他们赚更多的钱,继续通过攻击越来越多的人来扩大和发展他们的业务

作者:钟倾帐