Eles gastam pouco e lucram milhões

Isto graças a um mercado negro na internet onde códigos e ferramentas maliciosas estão disponíveis a preços acessíveis, segundo apontam os dados do laboratório da Panda Software, PandaLabs.
Todos os tipos de ferramentas de crimeware podem ser compradas em centenas de fóruns. Mesmo que a maioria das páginas da web esteja localizada na Europa Oriental, as redes da máfia da internet se estendem mundialmente.
Se um cibercriminoso quiser comprar um Trojan, ele teria que desembolsar entre US$ 350 e US$ 700. Um Trojan ladrão de senha por exemplo, custa US$ 600, e um Trojan Limbo -com menos funcionalidades- custa em torno de US$ 500, embora eles tenham sido vendidos por um preço menor de US$ 350. Ambos roubam senhas de acesso a bancos on-line.
Os criminosos virtuais teriam que pagar US$ 500 por um Trojan que captura contas de plataforma de pagamento, como Webmoney, embora existam sempre “ofertas especiais”. Em um caso, os 100 primeiros compradores pagaram apenas US$ 400.
O próximo passo é conseguir uma lista de endereços de e-mail para distribuir o Trojan. Para isto, eles precisam apenas visitar outra página, onde eles podem adquirir listas de todos os tamanhos. O preço varia de US$ 100 por 1 milhão de endereços à US$ 1.500 por 32 milhões. Se eles também desejarem enviar links que fazem o download do Trojan para os usuários de mensagem instantânea, eles podem comprar 1 milhão de endereços de ICQ por US$ 150.
O passo seguinte? Assegurar-se de que os programas de antivírus não irão detectar o código malicioso. Por entre um e cinco dólares por executável escondido, eles podem contratar um serviço que protege o malware contra ferramentas de segurança. Se eles quiserem fazer isto por conta própria, eles podem adquirir um software de encriptação polimórfico chamado Polaris por apenas US $20.
O último passo é o envio de e-mails para distribuir o Trojan. Por aproximadamente US $500, os criminosos podem alugar um servidor de spam. Depois, eles precisam apenas aguardar as vítimas serem infectadas.
Para saber como esta atividade pode ser lucrativa, basta fazer apenas alguns cálculos simples. Se um Trojan custa US $500 e uma lista com um milhão de endereços custa em torno de US$ 100, isto significa que US$ 600 é o suficiente para infectar um milhão de pessoas. Adicione um programa de encriptação de US$ 20 e um servidor de spam de US$ 500. Com quase 10% de (realmente baixo) índice de sucesso, os hackers podem infectar cem mil pessoas.
Se os criminosos programarem o roubo de detalhes bancários de 10% delas, isto significaria o acesso a 10 mil contas bancárias. Apenas imagine quanto dinheiro em média uma pessoa possui em uma conta e multiplique por 10 mil para calcular o lucro dos cibercriminosos.
Entretanto, esvaziar milhares de contas poderia ser suspeito e os criminosos buscam obter invisibilidade para conseguir dinheiro. Eles conseqeentemente, apenas pegam uma pequena soma de cada conta, US$ 100, por exemplo. Multiplicado por 10 mil, totaliza ainda US$ 1 milhão. Em outras palavras, os cibercriminosos podem se tornar milionários com um investimento de US$ 1.200 em um curto período de tempo. Tendo em mente que índices muito baixos de sucesso foram utilizados nos cálculos, a quantia poderia ser muito mais elevada na vida real.