Um pouco mais de mil dólares é o quanto custa para os cibercriminosos para adquirirem as ferramentas necessárias para transformar ações maliciosas em lucro financeiro, segundo os dados do laboratório da Panda Software, PandaLabs. Isso ocorre, segundo a empresa, graças a um mercado ilegal existente na internet, onde códigos e ferramentas maliciosas estão disponíveis a preços acessíveis.
Todos os tipos de ferramentas de crimeware podem ser compradas em centenas de fóruns. Mesmo que a maioria das páginas da web esteja localizada na Europa Oriental, as redes da máfia da internet se estendem mundialmente.
Se um cibercriminoso quiser comprar um Trojan, ele teria que desembolsar entre US$ 350 e US$ 700. Um Trojan ladrão de senha, por exemplo, custa US$ 600, e um Trojan Limbo ? com menos funcionalidades ? custa em torno de US$ 500, embora eles tenham sido vendidos por um preço menor que US$ 350. Ambos roubam senhas de acesso a bancos online. Os criminosos virtuais teriam que pagar US$ 500 por um Trojan que captura contas de plataforma de pagamento, como Webmoney, embora existam sempre ?ofertas especiais?. Em um caso, os cem primeiros compradores pagaram apenas US$ 400, segundo o Panda Labs.
O próximo passo é conseguir uma lista de endereços de e-mail para distribuir o Trojan. Para isso, eles precisam apenas visitar outra página, onde podem adquirir listas de todos os tamanhos. O preço varia de US$ 100 por um milhão de endereços à US$ 1.500 por 32 milhões. Se eles também desejarem enviar links que fazem o download do Trojan para os usuários de mensagem instantânea, eles podem comprar um milhão de endereços de ICQ por US$ 150.
O passo seguinte? Assegurar-se que os programas de antivírus não irão detectar o código malicioso. Por entre US$ 1 e US$ 5 por executável escondido, eles podem contratar um serviço que protege o malware contra ferramentas de segurança. Se eles quiserem fazer isso por conta própria, eles podem adquirir um software de encriptação polimórfico chamado Polaris, por apenas US $20.
O último passo é o envio de e-mails para distribuir o Trojan. Por aproximadamente US$ 500, os criminosos podem alugar um servidor de spam. Depois, eles precisam apenas aguardar as vítimas serem infectadas.
A rentabilidade do malware
Para saber como esta atividade pode ser lucrativa, basta fazer apenas alguns cálculos simples. Se um Trojan custa US$ 500 e uma lista com um milhão de endereços custa em torno de US$ 100, isso significa que US$ 600 é o suficiente para infectar um milhão de pessoas. Adicione um programa de encriptação de US$ 20 e um servidor de spam de US$ 500. Com quase 10% de (realmente baixo) índice de sucesso, os hackers podem infectar 100 mil pessoas, calcula o Panda Labs.
Segundo o laboratório, se os criminosos programarem o roubo de detalhes bancários de 10% das pessoas, isso significaria o acesso a 10 mil contas bancárias. Apenas imagine quanto dinheiro em média uma pessoa possui em uma conta e multiplique por 10 mil para calcular o lucro dos cibercriminosos.
Entretanto, esvaziar milhares de contas poderia ser suspeito e os criminosos buscam obter invisibilidade para conseguir dinheiro. Eles, conseqüentemente, apenas pegam uma pequena soma de cada conta, US$ 100, por exemplo. Multiplicado por 10 mil, totaliza US$ 1 milhão. ?Em outras palavras, os cibercriminosos podem se tornar milionários com um investimento de US$ 1,2 mil em um curto período de tempo. Tendo em mente que índices muito baixos de sucesso foram utilizados nos cálculos, a quantia poderia ser muito mais elevada na vida real?, diz relatório do Panda Labs.
