趨勢科技發(fā)表了一篇關于巴西地下網(wǎng)絡犯罪的新報告，網(wǎng)絡犯罪生態(tài)系統(tǒng)正在成為世界上最嚴峻的事情。

其實在2014年11月份的時候，趨勢科技就發(fā)表了一篇關于巴西犯罪生態(tài)系統(tǒng)的報告，里面描述巴西這個日益蓬勃的網(wǎng)絡犯罪市場重點在于向網(wǎng)絡犯罪人員推廣他們的服務和產品，而不是創(chuàng)建自己的攻擊工具。這種向網(wǎng)絡犯罪者提供解決方法和服務的商務模式被稱之為“犯罪服務(crime-as-a-service)”，并且這種模式可以幫助他們在網(wǎng)絡環(huán)境中吸引更多的新成員。

從新的網(wǎng)絡犯罪報告中可以看出，2015年巴西地下網(wǎng)絡犯罪市場中新增加的成員主要是一些肆無忌憚的年輕人。

“2015年巴西網(wǎng)絡犯罪市場中新增加的成員中，大部分都是年輕人和大膽的個人，他們輕視法律。與外國的同行不同的是，他們不過分的依賴于深網(wǎng)(Deep Web)進行交易，而是公開使用Surface Web，尤其是社交媒體網(wǎng)站(如Facebook)、公共論壇和app散播信息。”

報告中還證實了一個趨勢，巴西地下網(wǎng)絡犯罪市場中的壞蛋特別擅長網(wǎng)銀欺詐。黑市上的東西很豐富，而且就像一個無底洞，新的惡意軟件會層出不窮，更為甚的是，這種惡意勒索軟件很容易購買，還可以量身定制。

人員分類

巴西地下網(wǎng)絡犯罪市場的經(jīng)營者通常為個人，他們的工作人員主要分為兩類：開發(fā)者和經(jīng)營者。開發(fā)人員都擁有一定的教育背景，之所以會進入網(wǎng)絡犯罪市場，是因為網(wǎng)絡犯罪市場提供的工作工資可觀，他們只需在幕后開發(fā)新的惡意軟件即可。他們一般不使用深網(wǎng)，通常情況下會選擇使用諸如Facebook、Twitter、YouTube、Skype、WhatsApp的社交網(wǎng)站公開他們的產品。開發(fā)人員大部分都還是學生，有極大的金錢需求。

經(jīng)營者可能有也可能沒有什么教育背景，他們就是從開發(fā)者手中買走惡意軟件的壞蛋。在通過crime-as-a-service模式從開發(fā)者手中買走惡意軟件之后，他們會進一步的與特定的受害者進行交互。執(zhí)法機構很容易追蹤到經(jīng)營者，但是很難追蹤到開發(fā)者。

巴西地下市場提供的產品和服務列表

勒索軟件

勒索軟件是地下市場上很重要的一個工具，任何人都可以買到它，售價為3000美元或者9個比特幣，適用于Windows、Linux、Android、iOS、OSX系統(tǒng)，并且還會對所有類型的文件加密。

改良后的Android應用

被開發(fā)人員修改后的Android應用可以竊取用戶憑證和信用卡信息。

PII查詢服務

這項服務的售價一般是6.81美元或者0.015個比特幣，可以獲得你的個人信息。

KAISER惡意軟件

這個軟件可以繞過 Sicredi的時間標識系統(tǒng)，利用銀行客戶執(zhí)行非法操作。

Proxy keyloggers

一個重定向受害者到攻擊頁面的工具。受害者設備一旦感染了這一病毒，即被攻擊者遠程控制，可看到受害者屏幕上的所有東西。

Remota keyloggers

該工具可以遠程偽造所有的瀏覽器窗口，售價為511.61美元。

DNS轉換器

DNS轉換器可在地下市場上買到，售價為1279.02美元，可重定向受害者到一個釣魚頁面。

網(wǎng)絡犯罪培訓

巴西網(wǎng)絡市場上可以買到所有類型的培訓課程，包括惡意軟件開發(fā)、僵尸網(wǎng)絡管理、竊取信用卡數(shù)據(jù)等等。

Crypter 編程

售價大概為51.16美元，可通過Skype提供編程培訓。

PoS skimmers

網(wǎng)絡犯罪者修改合法的PoS終端機，可竊取信用卡信息，這些設備的售價通常為2046.43美元。

改良后的智能卡讀卡器

巴西地下市場上出售改良后的 Europay、MasterCard、Visa (EMV) 卡讀卡器，售價為255.80美元。

信用卡交易審批服務和培訓

假文件、假幣、假文憑

巴西的地下網(wǎng)絡市場之所以那么“昌盛”，是因為它的社會經(jīng)濟形勢和不健全的法律體系所致。