Вы используете устаревший браузер!

Страница может отображаться некорректно.

  • добавить в избранное
    Добавить в закладки

Криминальное лицензирование

Прочитали: 21169 Комментариев: 63 Рейтинг: 313

17 июня 2016

Схемы получения доходов от продаж программного обеспечения совершенствовались многие годы. Если на заре развития компьютерных технологий весь софт можно было разделить на две глобальные категории: коммерческие и бесплатные программы (freeware), то со временем ситуация кардинально изменилась.

Еще в конце девяностых американская компания Netscape Communications, выпускавшая популярный одноименный браузер, предложила пользователям принципиально иную схему лицензирования ПО, получившую наименование shareware: браузер распространялся бесплатно с сайта Netscape, но после непродолжительного пробного периода предлагалось добровольно оплатить стоимость приложения. Вскоре этот подход переняли и другие разработчики программ.

С развитием многопользовательских сетевых компьютерных игр получила распространение еще одна методика монетизации: freemium. При использовании этой схемы сама игра распространяется бесплатно, однако для достижения более высоких результатов или приобретения более мощных и совершенных «юнитов» либо игрового инвентаря игрок должен заплатить определенную сумму.

Наконец, относительно недавно на рынке появился еще один вид лицензирования программного обеспечения под названием SaaS — эта аббревиатура расшифровывается как Soft as a Service, то есть «ПО как услуга». Согласно схеме SaaS доступ к приложению предоставляется пользователю на определенное время за арендную плату. Именно эту модель и взяли себе на вооружение современные злоумышленники.

Схема, подобная SaaS, которую преступники применяют с целью распространения вредоносных программ, называется несколько иначе, а именно — CaaS, Crime as a Service, или «преступление как услуга». Желающим подзаработать на распространении вредоносных программ находчивые злоумышленники предлагают купить лицензию на аренду троянца, в комплекте с которым идет панель управления — ее распространитель вирусов может установить на собственный сервер, воспользовавшись несложной инструкцией. Распространяя троянца, киберпреступник может сформировать собственную бот-сеть и получать от ее эксплуатации незаконную прибыль.

Именно такой вариант криминального лицензирования применяют создатели мобильного банковского троянца Android.SmsSpy.88.origin.

Вирусописатели рекламируют его на различных подпольных хакерских форумах, продавая троянца как коммерческий продукт. При этом в комплекте с самой вредоносной программой злоумышленники-покупатели получают и серверную часть вместе с панелью администрирования, при помощи которой могут управлять зараженными устройствами. Эта панель выглядит следующим образом:

#drweb

#drweb

Панели управления предоставляют злоумышленникам доступ к подробной статистике заражений, демонстрируют информацию о похищенных логинах и паролях, позволяют управлять ботнетом. Распространяя троянцев различными способами, кибепрпресупники компенсируют свои затраты на приобретение криминальной лицензии и извлекают незаконную прибыль.

С использованием подобной схемы «лицензирования» распространяется множество троянцев для различных операционных систем, в частности Android и Windows.

Этим отчасти и объясняется непрерывный рост числа исследуемых аналитиками «Доктор Веб» вредоносных программ, ежедневно поступающих в антивирусную лабораторию. Борьба с организаторами криминальных схем лицензирования вредоносного ПО сегодня является одной из наиболее приоритетных задач антивирусных компаний и правоохранительных органов во всем цивилизованном мире. #вирусописатель #криминал #криминальное_лицензирование

Антивирусная правДА! рекомендует

 

Оцените выпуск

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: