В интернете начали появляться маркетплейсы для хакеров - IT Speaker, новости информационных технологий

В интернете начали появляться маркетплейсы для хакеров

Редакция

13:00 / 26 ноября 2024

Специалисты компании Trend Micro сообщили о возникновении прокси-маркетплейсов в сети. Эксперты выяснили, что группа хакеров под названием Water Barghest способна за считанные минуты превращать тысячи уязвимых IoT-устройств, таких как смартфоны и компьютеры, в прокси-сети после их компрометации. Начиная с 2020 года, преступники с помощью автоматизированных инструментов заразили более 20 тыс. устройств. 

Фотография freepik

Хакеры из Water Barghest не только заражают гаджеты, но и предлагают их в аренду другим киберпреступникам через так называемые прокси-маркетплейсы. Процесс от заражения до размещения на маркетплейсе занимает менее десяти минут. После установки программного обеспечения гаджет соединяется с серверами управления и проверяет связь.

После этого устройство автоматически добавляется на прокси-маркетплейс, где другие хакеры могут использовать его как для атак, так и для кражи данных. Преимущество такой схемы для злоумышленников заключается в анонимизации с географически достоверными IP-адресами. Однако стоит отметить, что вредоносное ПО работает только в оперативной памяти устройств, и заражение можно устранить простым перезагрузкой.

Начальник отдела информационной безопасности компании «Код безопасности» Алексей Коробченко объясняет, главное преимущество прокси-маркетплейсов заключается в том, что за небольшие деньги можно получить доступ к большому количеству прокси и ботнетов. Злоумышленнику не нужно самостоятельно создавать зараженную инфраструктуру, достаточно зайти на специализированный ресурс и арендовать готовый ботнет.

По словам Коробченко, подобные аренды сейчас очень популярны среди мошенников и хакеров, так как позволяют совершать преступления даже без особых знаний. Например, модель Ransomware-as-a-Service (RaaS) работает по тому же принципу: желающие могут приобрести уже готовые и проверенные вирусные программы, что ведет к росту количества и качества атак по всему миру.

Ранее министр цифрового развития Максут Шадаев на межотраслевой конференции «Безопасность клиента на первом месте» сообщил, что в России обсуждают создание базы биометрических данных телефонных мошенников.

По мнению руководителя R&D-лаборатории Центра технологий кибербезопасности ГК «Солар» Максима Бузинова, создание такой базы поможет внедрить новые функции защиты в цифровые сервисы, такие как мессенджеры и почтовые клиенты, а также в специализированное ПО для противодействия угрозам мошенничества.

Вас может заинтересовать: 

Хакеры атакуют Россию чаще других стран

Поделиться новостью