Prodaja malvera i servisa koji su vezi sa njima na Fejbsuku je neobična pojava, s obzirom da je svet sajber podzemlja uvek bio pod velom tajne

To da Fejsbuk koriste pojedinici i firme za promociju i prodaju robe i usluga, nije novost. Ipak, prodaja malvera i servisa koji su vezi sa njima na Fejbsuku je neobična pojava, s obzirom da je svet sajber podzemlja uvek bio pod velom tajne. Zato je nedavno otkriće stručnjaka RSA da se popularna društvena mreža koristi za prodaju kontrolnog panela bot mreže, programiranog da radi sa bankarskim Trojancem Zeus, veoma zanimljivo.

Prvi put objavljen 2007. godine, Zeus se pojavio kao veoma kompleksan i efikasan malver koga su kriminalci koristili za krađu podatka naloga korisnika e-bankinga i onlajn trgovine.

Većina programera i vlasnika bot mreža prodaje svoje malvere i servise na forumima koje posećuju oni koji se bave sajber kriminalom. U slučaju kojim su se bavili stručnjaci RSA, koji su otkrili da jedan indonežanski programer prodaje svoj maliciozni kod na Fejbsuku, izgleda da se radi o kriminalcima koji nemaju dovoljno tehničkog znanja i iskustva za forume, pa zato traže lakši način da započnu unosan posao.

Programer prodaje kod za sopstvenu verziju Trojanca Zeus, nudeći mogućnost zakupa bot mreže, kao i kupovine kontrolnog panela za početnike koji žele da distribuiraju Zeus, kradu podatke ili pokreću DDoS napade. Kupcima se nude i uputstva i podrška.

Fejbsuk stranica koju su otkrili istraživači RSA reklamira malver i servise a na njoj se nalazi i link za web sajt na kome potencijalni kupci mogu videti kako se koristi "roba". Stranica se redovno ažurira informacijama o bot mrežama, exploit-ima, sajber kriminalu i malveru koji se prodaje - Trojancu Zeus v 1.2.10.1. Jedino informacija koja nedostaje je cena.

RSA je obavestio Fejbsuk o ovoj stranici.

Ovo je prvi slučaj da se jedan malver reklamira na društvenoj mreži. To je prilično neobično s obzirom na rizik kojem se izlaže programer koji bi mogao da postane predmet interesovanja policije. Međutim, u RSA veruju da kriminalac koji stoji iza ove Fejbsuk stranice ne strahuje previše, jer verovatno živi u zemlji koja nema zakone koji sankcionišu ovakve aktivnosti.

Od kada je 2011. godine procureo kod malvera Zeus, pojavile su se mnoge verzije ovog Trojanca. Zašto je kod koji se prodavao po ceni od 10 000 dolara objavljen javno, ostalo je nerazjašnjeno. Neki stručnjaci smatraju da su kriminalci koji su vlasnici hibridnog Trojanca "SpyEye" želeli da devalviraju Zeus.

Sajber kriminalci često koriste hakovane Fejbsuk naloge za širenje spama ili linkova za maliciozne sajtove. Reklamiranje i prodaja malvera na Fejbsuku je do sada neviđena, a da li će to postati trend ostaje da se vidi.