Một "gói" sản phẩm bao gồm hai phần: những đoạn mã "yếu", lỗi bên trong phần mềm và đoạn mã có thể dùng để tấn công vào điểm yếu đó. Giá bán của chúng dao động trong khoảng 20.000 - 30.000 USD, tùy thuộc vào mức độ phổ biến của phần mềm và độ tin cậy của mã tấn công.
Món hàng mới béo bở
Phát hiện của Trend Micro đã cho thấy giá trị thật sự béo bở của thông tin về lỗ hổng phần mềm. Một lần nữa, nó xác nhận sự tồn tại của cả một thế giới chợ đen đang hoạt động vô cùng náo nhiệt, chuyên mua bán, trao đổi những lỗ hổng chưa được vá.
Ngay từ tháng 12 năm ngoái, các chuyên gia của Kaspersky Lab đã tìm thấy bằng chứng về việc đoạn mã tấn công dùng trong vụ hack WMF (Windows Metafile) đã được một nhóm hacker Nga rao bán với giá 4000 USD cách đó ít lâu.
Tuy nhiên, đến thời điểm này, thị trường chợ đen đó mới thực sự bùng nổ và đến một giai đoạn nào đó, giá trị của nó có thể sẽ qua mặt cả thị trường phần mềm bảo mật hợp pháp, Trend Micro cảnh báo. "Tôi nghĩ ngành công nghiệp malware sẽ kiếm được nhiều tiền hơn cả khối bảo mật chúng tôi".
Xu hướng tất yếu
Theo Trend Micro, việc chợ đen chuyển sang buôn bán lỗ hổng zero-day là chuyện tất yếu, khi mà các thông tin cá nhân bị đánh cắp (phục vụ tấn công phishing) và tài sản ảo (bị hack từ người chơi game online) phần nào đã trở nên bão hòa.
Tùy theo thương hiệu ngân hàng và mức độ chi tiết của thông tin người dùng (tên tuổi, ngày sinh, địa chỉ thường trú, số thẻ bảo hiểm xã hội) mà giá cả có thể khác nhau một trời một vực. Một con trojan tùy biến có thể đánh cắp thông tin tài khoản trực tuyến được rao bán từ 1000 - 5000 USD, trong khi malware thiết lập mạng máy tính botnet có giá đắt hơn, từ 5000-20000 USD.
Số thẻ tín dụng với mã PIN có hiệu lực được bán với giá 500 USD/thẻ, trong khi giấy phép lái xe có giá 150 USD, giấy khai sinh 150 USD, thẻ bảo hiểm xã hội 100 USD và số thẻ tín dụng với mã bảo mật và ngày hết hạn dao động trong khoảng 7-25 USD.
Trọng Cầm (Theo eWeek)