Утечка 0day-эксплойтов Flash от Hacking Team, которая произошла недавно, сильно увеличила эффективность эксплойт-паков. Среди «золотых мальчиков» оказались пользователи эксплойт-пака RIG, особенно один из них.

После утечки исходников RIG 2.0 автор RIG сильно постарался и выпустил значительно улучшенную версию RIG 3.0, включив туда последние эксплойты для Flash (CVE-2015-5119 и CVE-2015-5122). Компания Trustwave изучила, насколько эффективно работает RIG 3.0 и какие изменения произошли по сравнению с RIG 2.0.

Изменений несколько. В основном, это защитные меры. Похоже, автор отказался от работы с реселлерами, которые и стали причиной утечки кода. Теперь он работает с клиентами напрямую. Неавторизованные пользователи теперь не могут получить доступ к внутренним файлам на сервере бэкенда, а все файлы сейчас хранятся не в директории, а в базе данных. Для защиты от DDoS-атак автор эксплойт-пака воспользовался услугами известного провайдера Cloudflare.

Кроме того, значительно улучшен интерфейс элементов в клиентской панели.

6a0133f264aa62970b01bb085d5727970d

Статистика показывает, что популярность RIG 3.0 не пострадала. Только у двух клиентов, чья статистика показана на скриншотах внизу, количество ботов составляет 1,25 млн! В среднем, им удавалось установить зловреды на 27 000 компьютеров в сутки.

6a0133f264aa62970b01b8d14282c0970c

6a0133f264aa62970b01b7c7b8d4c0970b

Специалисты Trustwave отмечают интересный факт: на 70% зараженных машин устанавливается спам-бот Tofsee. Это самый крупный клиент RIG, и можно подсчитать его примерный заработок.

В месяц ему удается заражать примерно 500 тыс. компьютеров. Текущие расценки за рассылку спама составляют около $0,50 за 1000 писем. Как показывает опыт, один бот способен за сутки разослать примерно 2000 писем, после чего его IP-адрес попадает в черный список.

Теоретическая прибыль хакера за месяц составляет $500 тыс. Но Trustwave считает, что в реальности будет работать около 200 тыс. машин, а с учётом накладных расходов на покупку трафика реальный доход неизвестного хакера — примерно $60-100 тыс. в месяц. В принципе, на жизнь хватит.

Trustwave также рассказывает, где конкретно можно купить трафик и по какой цене. Один из популярных продавцов — buy-targeted-traffic.com.

6a0133f264aa62970b01b8d1428355970c (1)

6a0133f264aa62970b01b7c7b8d5ae970b

Он размещает вредоносный контент на различных сайтах, в том числе на YouTube (см. последний скриншот от Google Safe Browsing).

6a0133f264aa62970b01b7c7b8d5b8970b

Анатолий Ализар

Постоянный автор новостной ленты «Хакера». Увлекается современными технологиями, оружием, информационной безопасностью, носимой электроникой и в целом концепцией Internet of Things.

Теги:

7 комментариев

  1. 0ri0n

    04.08.2015 at 19:52

    Хотелось бы увидеть страничку с данным эксплоитом. Где они его приобретают и тестируют

  2. k0t1k

    04.08.2015 at 20:44

    Тоже хочу быть одиноким хакиром и зарабатывать 100 тыщщ!

  3. Int

    05.08.2015 at 20:01

    Ага, на жизнь хватит. Я бы даже сказал, пяти миллионов хватит на 10 с лишним лет жизни, если по моей зарплате судить.

Оставить мнение

Check Also

Наборы эксплоитов уже используют свежие баги во Flash и Internet Explorer

Эксперты Malwarebytes опубликовали отчет, посвященный активности крупных наборов эксплоито…