20:00 / 09 декабря 2024
В интернете начали появляться маркетплейсы для хакеров - IT Speaker, новости информационных технологий
Специалисты компании Trend Micro сообщили о возникновении прокси-маркетплейсов в сети. Эксперты выяснили, что группа хакеров под названием Water Barghest способна за считанные минуты превращать тысячи уязвимых IoT-устройств, таких как смартфоны и компьютеры, в прокси-сети после их компрометации. Начиная с 2020 года, преступники с помощью автоматизированных инструментов заразили более 20 тыс. устройств.
Хакеры из Water Barghest не только заражают гаджеты, но и предлагают их в аренду другим киберпреступникам через так называемые прокси-маркетплейсы. Процесс от заражения до размещения на маркетплейсе занимает менее десяти минут. После установки программного обеспечения гаджет соединяется с серверами управления и проверяет связь.
После этого устройство автоматически добавляется на прокси-маркетплейс, где другие хакеры могут использовать его как для атак, так и для кражи данных. Преимущество такой схемы для злоумышленников заключается в анонимизации с географически достоверными IP-адресами. Однако стоит отметить, что вредоносное ПО работает только в оперативной памяти устройств, и заражение можно устранить простым перезагрузкой.
Начальник отдела информационной безопасности компании «Код безопасности» Алексей Коробченко объясняет, главное преимущество прокси-маркетплейсов заключается в том, что за небольшие деньги можно получить доступ к большому количеству прокси и ботнетов. Злоумышленнику не нужно самостоятельно создавать зараженную инфраструктуру, достаточно зайти на специализированный ресурс и арендовать готовый ботнет.
По словам Коробченко, подобные аренды сейчас очень популярны среди мошенников и хакеров, так как позволяют совершать преступления даже без особых знаний. Например, модель Ransomware-as-a-Service (RaaS) работает по тому же принципу: желающие могут приобрести уже готовые и проверенные вирусные программы, что ведет к росту количества и качества атак по всему миру.
Ранее министр цифрового развития Максут Шадаев на межотраслевой конференции «Безопасность клиента на первом месте» сообщил, что в России обсуждают создание базы биометрических данных телефонных мошенников.
По мнению руководителя R&D-лаборатории Центра технологий кибербезопасности ГК «Солар» Максима Бузинова, создание такой базы поможет внедрить новые функции защиты в цифровые сервисы, такие как мессенджеры и почтовые клиенты, а также в специализированное ПО для противодействия угрозам мошенничества.
Поделиться новостью
20:00 / 09 декабря 2024
19:50 / 09 декабря 2024
19:30 / 09 декабря 2024
19:10 / 09 декабря 2024
19:50 / 09 декабря 2024
18:50 / 09 декабря 2024
17:10 / 09 декабря 2024
16:10 / 09 декабря 2024