|
След изтичането на сорс-кодовете на експлойт-пакета RIG 2.0, което стана след пробива в Hacking Team, авторът на този софтуер доста се постара и представи значително подобрената версия RIG 3.0, в която са включени последните експлойти за Flash (CVE-2015-5119 и CVE-2015-5122). Компанията Trustwave реши да провери, доколко ефективно работи RIG 3 и какви са промените, в сравнение с RIG 2. 
Промените са няколко и са сериозни. Първо, авторът на този специализиран софтуер се е отказал от използването на посредници, които са причина за изтичане на кода. А за защита от DDoS атаки хакерът ползва известния провайдър Cloudflare. Значително е подобрен интерфейсът на клиентския прозорец. 
Статистиките показват, че популярността на RIG изобщо не е пострадала. Скрийншотовете показват два клиента с 1,25 милиона бота. Тези хора успяват да заразят по 27 000 компютърни системи само за едно денонощие. 
Trustwave отбелязват, че на 70% от заразените компютри се инсталира спам-бота Tofsee. Това е най-големият клиент на RIG и е възможно да се пресметне колко се печели с помощта на този софтуер. 
RIG успява за един месец да зарази около 500 000 компютъра. Сегашните цени на спама са $0,50 за 1000 писма. Практиката показва, че един бот може да изпрати около 2000 писма за едно денонощие, след което IP-адресът попада в черния списък. Теоретичната печалба на хакера, който използва този софтуер, за един месец е $500 000. Trustwave ситата, че реално се използват около 200 000 устройства, от които трябва да се приспаднат разходите за купуване на трафик. В крайна сметка хакерът печели по около $60 - $100 хиляди месечно, които би трябвало да стигнат за един по-нормален живот. |
|
