惡意軟體領域再現兩套新平台——專為「准黑客」提供網路犯罪即服務

E安全7月17日訊 如今,網路犯罪活動正日益趨於商業化，甚至憑藉著對各類黑客工具與技術——包括漏洞利用工具乃至勒索軟體——進行大規模出租以幫助潛在惡意人士建立威脅並發動攻擊。

過去幾年以來，我們已經見證了惡意軟體即服務（簡稱MaaS）普及度的不斷提升。如今，地下黑市中的此類業務仍在蓬勃發展，並開始提供勒索軟體即服務、DDoS即服務以及網路釣魚即服務等更多服務選項。

近期兩組安全研究人員又發現了兩項新的此類服務，而我們則將在本文中對其進行深入剖析。

Ovidiy Stealer——只需51元的密碼竊取惡意軟體

這款新型憑證竊取惡意軟體主要面向各類主流網路瀏覽器，其在俄語網站上銷售且價格僅為51元人民幣（450盧布）。這意味著任何人——無論是否擁有技術知識——皆將藉此獲得入侵目標計算機的能力。

這款被稱為Ovidiy Stealer的惡意軟體在上個月剛剛出現，但其俄羅斯開發者正在進行定期更新，並被眾多網路犯罪分子所積極採用。

根據發現並分析Ovidiy Stealer的Proofpoint公司的安全研究人員的惡意軟體分析結論，Ovidiy Stealer目前擁有多個版本，且分別針對包括英國、荷蘭、印度以及俄羅斯的具體攻擊目標。

而更令人驚訝的要數Ovidiy Stealer低廉的使用成本。

根據安全研究人員們所言，這款輕量化、易上手且極具實效的惡意軟體產品的單一定製化版本只需要450到750盧布（約合人民幣51元到88元）。

儘管價格低廉，但該惡意軟體所構建的可執行文件仍然經過加密，這意味著更難被檢測及分析。不過報告指出，目前已經一部分反病毒產品已經能夠根據其行為而檢測出Ovidiy Stealer。

以下是在過去一個月內用於分發Ovidiy Stealer的文件名列表：

litebitcoin-qt.zip

HideMiner.zip

VkHackTool.zip

update_teamspeak3.5.1.exe

WORLD OF TANKS 2017.txt.exe

dice_bot.exe

cheat v5.4.3 2017.exe

Vk.com BulliTl.exe

這款以.NET編寫而成的憑證竊取惡意軟體能夠指向多種應用程序及瀏覽器，具體包括谷歌Chrome、Opera、FileZilla、Amigo、Kometa、Torch以及Orbitum等等。而買家們也可選擇購買僅適用於某款單一瀏覽器的特定版本。

該惡意軟體能夠通過多種方式進行分發，包括惡意郵件附後、惡意下載鏈接、由各文件託管網站提供的偽造軟體或者工具甚至是被嵌入至軟體包之內。

Ovidiy Stealer本身並不能算特彆強大或者先進，因為其中並不包含任何能夠在設備重啟之後繼續確保惡意軟體在設備上駐留的機制; 然而，其卻擁有著廣泛傳播的可觀潛能。

Ovidiy Stealer採用SSL/TLS連接以實現同指揮與命令伺服器間的安全通信，此伺服器託管在某俄羅斯域名之上——其作者也使用同一域名進行該惡意軟體的宣傳與銷售。

分析報告總結寫到：

「這是一款輕量化、易於上手且極具實效的產品，加上頻繁的更新與穩定的支持系統，意味著Ovidiy Stealer極有可能引發更為廣泛的安全威脅。

Ovidiy Stealer的出現證明，網路犯罪市場正呈現出以創新作為驅動力的發展態勢，而網路安全保護方的新進入者及挑戰組織必須全力跟上用戶、用戶數據以及用戶系統所面臨的新興威脅變化速度。」

Hackshit——以前所未有的輕鬆方式進行網路釣魚！

由Netskope威脅研究實驗室的研究人員們發現的另一項犯罪軟體即服務則屬於一套網路釣魚即服務（簡稱PhaaS）平台，其能夠為新手欺詐分子提供成本低廉的自動化解決方案，幫助其完成惡意活動並騙取受害者的憑證信息。

這套PhaaS平台被命名為Hackshit，其通過提供免費試用帳戶吸引新用戶，並為新手提供一系列黑客教程與技巧以幫助其輕鬆獲取不義之財。

Netskope公司研究人員阿什溫·瓦姆什指出：

「該市場已經成為提供服務購買與銷售渠道，從而實現各類網路釣魚攻擊的門戶。

攻擊者隨後可通過頁面/生成器鏈接生成一套釣魚頁面，並登錄至攻擊受害者的郵件帳戶，查看全部聯繫人信息進而發布更多包含釣魚鏈接的惡意郵件。」

Hackshit允許各類黑客（訂閱用戶）面向多種服務生成獨特的釣魚頁面，具體包括雅虎、Facebook以及谷歌Gmail等等。

研究人員們指出，該釣魚頁面利用數據URI模式立足「某個擁有.moe頂級域名的安全HTTPS網站提供base64編碼內容，從而規避傳統安全掃描工具」。

研究人員們根據觀察到的其中一段視頻教程表示，攻擊者可以使用Perfect Money或者比特幣從市場上購買到已遭入侵之受害者的登錄帳戶。

此外，Hackshit網站還利用Let』s Encrypt（專門為Web伺服器提供免費SSL/TLS憑證的開放證書頒發機構）頒發的SSL證書幫助人們更輕鬆地實現HTTPS。

這些犯罪軟體即服務方案的出現無疑構成了新的安全挑戰——其不僅允許惡意人士利用其它網路犯罪資源實施攻擊，還為網路犯罪世界引入了更多「有心無力」的潛在參與人員。

E安全註：本文系E安全獨家約稿，轉載請聯繫授權，並保留出處與鏈接，不得刪減內容。

@E安全，最專業的前沿網路安全媒體和產業服務平台，每日提供優質全球網路安全資訊與深度思考。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！