В интернете появились предложения сервисов Exploit-as-a-Service

Киберпреступники начали активно эксплуатировать модель SaaS – в интернете появились предложения о продаже наборов уязвимостей с услугами хостинга. По данным исследователей компании Seculert, пакеты включают фрагменты кодов, которые позволяют использовать дыры в защите ПО и доставлять вредоносные приложения. Более того, по крайней мере некоторые из пакетов, например Incognito 2.0 и Bomba, предлагают собственный веб-хостинг и управляющий веб-интерфейс.

При этом клиентам необходимо самостоятельно взломать веб-сайт, с которого будет происходить перенаправление пользователя на вредоносный сервер, а также позаботиться о вредоносной программе, которая будет доставляться на целевые ПК. Когда потенциальная жертва попадает на инфицированный сайт, отображается iframe, который доставляет контент с серверов Incognito и пытается взломать пользовательский ПК, используя имеющиеся уязвимости. По оценке Seculert, с помощью Incognito происходит заражение на более чем 8 тыс взломанных добросовестных веб-узлов. При этом злоумышленники не надеются на случайных посетителей – для их привлечения используются спам-рассылки. Только за 2 недели января с помощью Incognito было инфицировано более 150 тыс компьютеров, в 70% использовались уязвимости Java, в 20% – дыры в Adobe Reader.

Новая бизнес-модель упрощает создание и поддержку отказоустойчивых вредоносных серверов, а также значительно дешевле – стоимость подобного рода услуг составляет $100-200 в месяц, клиенты платят только за фактическое время использования уязвимостей, и не несут материальные убытки в случае, когда ISP закрывает вредоносные серверы.