两个新平台被发现为“想成为黑客的人”提供网络犯罪即服务

网络犯罪已经越来越商业化，通过出租范围更广的黑客工具和技术（从攻击工具包到勒索软件）来帮助任何人建立威胁和发动攻击，网络犯罪本身也成为了大生意。

在过去几年中，我们见证了恶意软件即服务（Maals-as-a-service，MaaS）的普及，这是如今地下黑市上一项繁荣的业务，提供了一系列服务，包括勒索软件即服务、DDoS即服务、钓鱼即服务等。

两个独立的研究小组最近发现了两个这样的服务，本文对此进行了详细介绍。

奥维迪扒手花费$7为所有人提供密码窃取恶意软件

一种主要针对网络浏览器的新型凭证窃取恶意软件正在讲俄语的网络论坛上以7美元的价格销售，这使得任何一个连技术知识都不多的人都可以随心所欲地入侵任意多台计算机。

配音Ovidiy扒手，该恶意软件最初出现在上个月，但它的俄语作者正在定期更新，并被网络罪犯积极采用。

Proofpoint的安全研究人员分析了该恶意软件，称Ovidiy Stealer恶意软件目前有多个野生版本，目标是世界各地的人，包括英国、荷兰、印度和俄罗斯。

令人惊讶的是，奥维迪抢食者的成本。

根据发现并分析该恶意软件的Proofpoint安全研究人员的说法，这种轻量级、易用且有效的恶意软件产品的单个可定制版本只需450至750卢布（近7至13美元）。

尽管价格低廉，但恶意软件构建的可执行文件是加密的，这使得它们很难检测和分析，尽管报告还指出，一些防病毒产品正在检测Ovidiy Stealer的行为。

写在。NET提供的凭据窃取恶意软件能够针对多个应用程序和浏览器，包括Google Chrome、Opera、FileZilla、Amigo、Kometa、Torch和Orbitum，但买家可以购买仅在单个浏览器上工作的版本。

恶意软件通过多种方式传播，包括恶意电子邮件附件、恶意下载链接、各种文件托管网站上提供的假软件或工具，甚至在软件包中。

Ovidiy Stealer本身并不是非常强大和先进，因为它不包括任何允许恶意软件在重启后运行的持久性机制，但它有可能变得广泛。
Ovidiy Stealer使用SSL/TLS连接与命令和控制服务器进行安全通信，该服务器位于俄罗斯域名，同一个域名用于营销和销售恶意软件。

报告总结道：“一款轻巧、易用、高效的产品，加上频繁的更新和稳定的支持系统，使Ovidiy Stealer有可能成为更广泛的威胁”。“Ovidiy Stealer强调了网络犯罪市场推动创新和新进入者的方式，并向那些必须跟上用户、数据和系统面临的最新威胁的组织提出了挑战”。

比以往任何时候都更容易钓鱼！

Netskope威胁研究实验室的研究人员发现的另一个犯罪软件即服务（crimeware-as-a-service）详细介绍了一个钓鱼即服务（PhaaS）平台，该平台提供低成本的“针对初级骗子的自动化解决方案”，允许他们诱骗人们交出他们的证件。

配音胡扯PhaaS平台通过提供免费试用账户来吸引新用户，让他们查看有限的黑客教程和技巧，从而轻松赚钱。

Netskope研究人员Ashwin Vamshi说：“市场是一个门户网站，提供用于实施网络钓鱼攻击的购买和销售服务”。“然后，攻击者从page/generator链接生成一个仿冒页面，并登录到受损受害者的电子邮件帐户，查看所有联系人，并发送一封嵌入仿冒链接的电子邮件”。

Hackshit允许心仪的黑客（订阅者）为包括雅虎、Facebook和谷歌Gmail在内的多个服务生成他们独特的网络钓鱼页面。

研究人员指出，网络钓鱼页面使用数据URI方案来服务来自网络的base64编码内容“一个安全的HTTPS网站”。moe“顶级域（TLD）以避开传统扫描仪”

“根据我们观察到的其中一个视频教程，攻击者使用完美货币或比特币从市场上购买受损受害者的网站登录帐户，”研究人员说。

此外，Hackshit网站正在使用由Let's Encrypt，open certificate authority（CA）为web服务器提供免费SSL/TLS（安全套接字层/传输层安全）证书，使每个人都能更轻松地实现HTTPS。

这些“犯罪软件即服务”带来了新的安全挑战，因为它不仅允许恶意行为者利用其他网络犯罪分子的资源进行攻击，而且还将想要成为黑客的人带入网络犯罪世界。