Из хакеров в компьютерную безопасность?

В результате распространения модифицированной версии банковского трояна было заражено более 2300 компьютеров. Создателем этого вредоноса оказался юный хакер, который хотел стать консультантом по компьютерной безопасности.

Двадцатилетний австралиец Энтони Скотт Харрисон, организовал распространение банковского трояна, посредством которого собирал персональные данные жителей Австралии; всего было заражено 2370 компьютеров. Помимо этого, он занимался продажей своего детища киберпреступникам.

По словам адвоката обвиняемого, Харрисон с 14 лет одержим компьютерными он-лайн играми, в результате чего «он полностью погрузился в мир кибер-фэнтези». Однажды, он даже 15 часов не вставая, играл в Slave Hack - игру, имитирующую хакерскую деятельность. Кроме того, как сообщил адвокат в защиту обвиняемого, Харрисон имел неплохие познания в программировании и достаточно навыков, чтобы организовать серьезную атаку. Однако он этого не сделал и крупной материальной выручки от своих действий не получил. Его действия носят лишь экспериментальный характер, а «акция» была организована из юношеского любопытства. Адвокат, обращаясь к суду с просьбой смягчить приговор, сообщил, что Харрисон хотел бы переквалифицироваться в консультанта по компьютерной безопасности, после того, как понесет наказание.

Однако, сообщается, что антивирусные компании отклонили его кандидатуру не только по причине того, что он может повредить их репутации, но и потому что претендент должен обладать другими, противоположными данными и навыками, нежели написание и распространение вредоносного кода.

Харрисон признал себя виновным по семи пунктам обвинения, а так же подтвердил свою причастность к июльским атакам. Приговор будет вынесен 13 января.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Эксперт запустил сайт, на котором собраны уязвимости в коде вредоносов

Исследователь в области кибербезопасности Джон Пейдж запустил специальный веб-ресурс, на котором собраны уязвимости в коде популярных семейств вредоносных программ. Пейдж выразил надежду, что другие специалисты будут пользоваться информацией о багах для нейтрализации и удаления зловредов со скомпрометированных хостов.

Новый сайт получил имя «MalVuln», его можно посетить по адресу malvuln.com. Сам ресурс очень похож на аналогичные площадки, где выкладываются и сортируются уязвимости в коде. В случае проекта Пейджа там присутствуют имена уязвимых вредоносных программ, технические описания уязвимостей, а также содержится код эксплойтов.

По словам самого создателя MalVuln, он поднял сайт от скуки за время самоизоляции, к которой многих вынудила коронавирусная инфекция COVID-19. При этом Пейдж отметил, что ранее ничего подобного не было, поэтому его проект можно считать в какой-то степени уникальным.

В настоящее время MalVuln насчитывает 45 уязвимостей, часть которых содержится в актуальных и действующих вредоносах. Однако на ресурсе Пейджа перечислены бреши и в старых семействах (например, Bayrob).

Специалист просит обратить внимание, что на сегодняшний день на сайте размещены только те уязвимости, о которых знал он. Однако в будущем сторонние эксперты смогут сообщать о других багах вредоносных программ.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru