Мир коммерческого вредоносного ПО не стоит на месте, и злоумышленники начали предоставлять свои вредоносные программы вместе с инфраструктурой, пошаговой инструкцией и возможностью обратиться в техподдержку, рассказал «Газете.Ru» старший исследователь-разработчик «Лаборатории Касперского» Кирилл Круглов.
«Авторы или владельцы инфраструктуры продают ее за небольшие деньги, предоставляя инструкцию, техподдержку, если что-то не работает, помогают настроить», – рассказал Круглов.
По его словам, в техподдержке помогают с тем, чтобы вся инфраструктура работала. Если какие-то IP-адреса попадают в блок-лист, то им меняют IP-адреса. Для того чтобы вредоносное программное обеспечение на первом этапе не было обнаружено, используются так называемые сервисы для обфускации.
«Они запутывают, перемешивают весь код вредоносного ПО, поэтому его не так-то просто обнаружить. Суть в нем старая, а вот эта оболочка, в которую он завернут, новая. И если вдруг получается, что такое упакованное вредоносное ПО детектируется, то, соответственно, клиент вправе обратиться в техподдержку и ему сделают еще раз, и проверят, что все работает как надо», – объяснил Круглов.
Сейчас какому-нибудь начинающему хактивисту или только что образовавшейся группе не нужно «изобретать велосипед с нуля», считает разработчик. Они могут пойти и приобрести полностью всю инфраструктуру, которую можно использовать для атаки, причем порой за очень небольшие деньги.
Подробнее о том, как взламывают крупные компании, почему для взлома хватит три класса образования и что такое конструктор вредоносного ПО – в интервью Круглова «Газете.Ru».
Ранее специалист назвал цену украденных данных известных компаний на черном рынке.