Эксплойт как услуга

Николай Головко 29 Марта 2011 - 12:38

...

Киберпреступникам понравилась идея программного обеспечения как услуги (SaaS), и они решили взять ее на вооружение. Теперь теневые торговцы не просто продают пакеты атакующих кодов для эксплуатации уязвимостей, а сдают их в аренду вместе с хостинг-площадкой; "клиенты", в свою очередь, платят за время, в течение которого производится инфицирование пользовательских компьютеров.

Об этом на прошлой неделе заявили специалисты компании Seculert, которые нашли два образца такого "сервиса": первый - от разработчиков пакета Incognito, второй - от создателей эксплойт-набора Bomba. В обоих случаях инфицирующую систему можно взять во временное пользование вместе с хостингом и веб-интерфейсом управления.

С точки зрения злоумышленника такая схема имеет несколько положительных черт. Во-первых, она снимает проблему поиска, аренды и настройки серверной площадки: все уже готово, бери и пользуйся, причем внезапного отключения можно не опасаться - "поставщик услуг" работает на той же самой "темной стороне" и жалобы пострадавших вкупе с требованиями правоохранительных органов рассматривать, разумеется, не будет.

Во-вторых, такое решение обойдется дешевле: операторы услуги берут плату только за реальное время работы эксплойтов, а аренду настоящего хостинга необходимо предоплачивать, причем с риском потерять деньги. Кроме того, в последнем случае нужно предварительно купить еще и сам пакет атакующих кодов, в то время как новая схема уже включает в себя готовый набор эксплойтов. По оценкам Seculert, месяц пользования такой системой может стоить от 100 до 200 долларов США.

Конкретное вредоносное программное обеспечение, которое будет внедряться на компьютеры жертв при помощи данного "сервиса", должен предоставить сам клиент. На него же возлагается обязанность организовать посещение источника инфекции - как правило, это делается путем взлома легитимных сайтов и размещения там скрытых ссылок. Далее схема работает привычным образом: пользователь открывает пораженную страницу, через внутреннюю рамку IFRAME подгружается содержимое с арендованного сервера, и набор эксплойтов вроде Incognito начинает пробовать компьютер на прочность - изучать его программную конфигурацию и подбирать подходящие атакующие коды. Если уязвимость найдена и успешно проэксплуатирована, то в операционную систему проникают вредоносные объекты.

Упомянутый выше административный интерфейс позволяет клиенту проверять, сколько компьютеров было инфицировано и какие эксплойты применялись для их поражения. В блоге Seculert есть снимки экрана, иллюстрирующие внешний вид этой панели; титульная страница, в частности, изображает крайне любопытные образцы русского языка, из которых видно, что текст писался в большой спешке. Эти же снимки показывают, что в настоящее время у поставщиков есть не менее 30 клиентов, которые с разной степенью успешности доставляют на пользовательские компьютеры широкий спектр опасных и нежелательных объектов.

PC World

Письмо автору

" />

Следующая главная новость »

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!

Екатерина Быстрова 06 Апреля 2026 - 10:27

GenAI (генеративный искусственный интеллект) Домашние пользователи

ИИ сказал — ты согласился: учёные описали феномен когнитивной капитуляции

Исследователи из Университета Пенсильвании предложили новое объяснение тому, как люди взаимодействуют с ИИ. По их мнению, всё чаще пользователи не просто пользуются нейросетями, а буквально «сдаются» им. Этот феномен специалисты назвали «когнитивной капитуляцией» (cognitive surrender).

Если раньше люди использовали технологии вроде калькуляторов или GPS для отдельных задач — «разгружали» мозг, но сохраняли контроль, — то с ИИ ситуация меняется.

Всё чаще пользователи просто принимают ответы модели за истину, не проверяя и не анализируя их. Причём, как отмечают исследователи, это особенно заметно, если ответ звучит уверенно, гладко и без лишних сложностей. В таком случае у человека просто не включается внутренний «режим сомнения».

Чтобы проверить это, учёные провели серию экспериментов с участием более 1300 человек. Им предложили задачи на когнитивное мышление с подвохом, который требует не интуиции, а вдумчивого анализа.

Часть участников могла пользоваться ИИ-помощником, но с нюансом: модель специально давала неправильные ответы примерно в половине случаев. Результат оказался показательным.

Когда ИИ отвечал правильно, пользователи соглашались с ним в 93% случаев. Но даже когда он ошибался, люди всё равно принимали его ответ в 80% случаев. То есть большинство просто не перепроверяло результат, даже если он был неверным.

В среднем участники соглашались с ошибочным ИИ в 73% случаев и оспаривали его лишь в 19,7% случаев.

Более того, у тех, кто пользовался ИИ, уровень уверенности в своих ответах оказался выше — даже несмотря на то, что половина этих ответов была неправильной.

Интересно, что поведение менялось в зависимости от условий. Например, если участникам давали небольшие денежные стимулы за правильные ответы и мгновенную обратную связь, они чаще перепроверяли ИИ и исправляли ошибки. А вот дефицит времени, наоборот, усиливал зависимость от модели: под давлением дедлайна люди ещё охотнее доверяли ИИ.

Не все оказались одинаково уязвимы. Люди с более высоким уровнем так называемого флюидного интеллекта (fluid IQ) реже полагались на ИИ и чаще замечали его ошибки. А вот те, кто изначально воспринимал ИИ как авторитетный источник, чаще попадались на неверные ответы.

При этом сами исследователи подчёркивают: «когнитивная капитуляция» — не обязательно зло сама по себе. Если ИИ действительно работает лучше человека, логично ему доверять, особенно в задачах вроде анализа данных или оценки рисков.

Но есть важный нюанс: качество мышления в таком случае напрямую зависит от качества самой модели.

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!