根据卡巴斯基实验室的数据,一个名为xDedic的在线黑市掌握了超过7万台被攻破的服务器。
这些服务器分布在173个国家,属于企业、大学,甚至政府部门,而受害者往往并不清楚自己遭到了黑客攻击。更糟糕的是,黑客正在公开售卖这些服务器的访问方式,而要价最低只要6美元。
xDedic的黑客似乎使用相对简单的试错方法来入侵这些服务器。这种攻击依赖于已知漏洞、太弱的密码,以及碰运气。在入侵服务器之后,黑客会编目这些服务器上的软件、浏览历史,以及其他信息,随后以便宜的价格将访问权限出售给买家。
在购买这些被入侵的服务器之后,买家就可以利用服务器发送垃圾信息,窃取数据,以及从事其他恶意活动,同时避免与原始服务器发生实际关联。在买家完成这些活动之后,黑客会将服务器收回,在黑市上重新出售。
卡巴斯基表示:“这就是黑客的梦想,即简化对受害者服务器的访问,使其廉价而快速,这给信息安全犯罪者和更高级的威胁活动者带来了新机会。”
卡巴斯基通过一家欧洲的互联网服务提供商(ISP)了解到了这一黑市的存在。尽管我们仍不清楚关键信息,但业内人士认为,这一黑市由俄罗斯黑客创建,成立时间已有两年,截至5月有超过400多名卖家。(李玮)