Trend Micro провела исследование "глубокой паутины"

Компания Trend Micro, опубликовала отчет об исследовании глубокой паутины “Below the Surface: Exploring the Deep Web”. В отчете показана связь между глубокой паутиной и киберпреступностью. Широкая публика заинтересовалась глубокой паутиной (Deep Web) в 2013 году, когда ФБР закрыла размещенную в анонимной сети TOP торговую интернет-площадку Silk Road.

А Россу Ульбрихту, более известному как Dread Pirate Roberts, было предъявлено обвинение в незаконном обороте наркотиков, взломе компьютеров и отмывании денег. Это событие привлекло внимание к существованию невидимой части Интернета, в которой происходит торговля наркотиками и другие нелегальные операции.

Хотя история с Silk Road относится к темной паутине (Dark Web) — части Интернета, доступной только с помощью специального программного обеспечения, наиболее популярными видом которого является TOR, отрицательные стереотипы о всей глубокой паутине все же получили широкое распространение. На самом деле глубокая паутина, это любые интернет-ресурсы, недоступные для поисковых систем. Темная паутина же, это сети, где криптографические средства не позволяют отследить ни местоположение сайта, ни адрес пользователя. Эти сети создаются для анонимных коммуникаций и не являются изначально криминальным инструментом. Разумеется, что как и любой другой инструмент темная паутина может быть использована злоумышленниками.

В 2013 году аналитики Trend Micro в аспекте борьбы с киберпреступностью стали изучать различные сети, обеспечивающие анонимный доступ в глубокую паутину. В ходе этих исследований стало ясно, что деятельность, которая происходит в мрачных глубинах глубокой паутины, связана отнюдь не только с торговлей наркотиками. Глубокая паутина стала настоящим прибежищем для различных видов как обычной, так и кибер-преступности.

Для анализа глубокой паутины Trend Micro разработала систему Deep Web Analyzer (DeWa) для сбора URL-адресов глубокой паутины, включая ТОР и I2P скрытые сайты, идентификаторы ресурса Freenet и т.д. В течение двух лет исследований было собрано более 38 миллионов событий, которые насчитывают 576 тысяч URL-адресов. На основе материалов, полученных в ходе этих исследований с 2013 года, Trend Micro подготовила несколько публикаций о связи глубокой паутины и киберпреступности.

В отчете “Below the Surface: Exploring the Deep Web” представлены статистика собранной за весь период исследования информации, а также рассмотрены некоторые типовые примеры активности киберпреступников в глубокой паутине, такие как торговля вредоносными программами, а также украденной цифровой информацией – личной информацией публичных персон, персональными данными, взломанными экаунтами платежных систем. Как лидер рынка средств информационной безопасности, Trend Micro будет продолжать следить за процессами, происходящими в глубокой паутине, чтобы обеспечить надежную защиту интернет-пользователей.

Основные выводы отчета:

  • Основными языками, которые используются в глубокой паутине, являются английский (62% сайтов), русский (6,6%) и французский (5,4%).
  • Наиболее распространенными товарами, продаваемыми через глубокую паутину, являются легкие наркотики, а также такие медицинские препараты как 
  • Большая часть сайтов глубокой паутины использует протоколы HTTP/HTTPS. Следующими по популярности являются IRC и IRCS – протоколы чат-серверов, которые могут быть использованы для связи злоумышленников или как коммуникационные каналы для ботнетов.
  • В ходе исследования были обнаружены тысячи подозрительных веб-страниц с широким спектром различного криминального содержания — от вредоносного кода до детской порнографии.
  • Украденные аккаунты, паспорта, персональные данные продаются в глубокой паутине на профессионально сделанных форумах, включающих детальные описания и прайс-листы.
  • В глубокой паутине также обнаружены сервисы, позволяющие отмыть незаконные доходы в биткоинах.
Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Оператор фейковой техподдержки Microsoft похитил у жертв $3 млн

Житель штата Северная Каролина обвиняется в организации мошеннической схемы, которая была замаскирована под деятельность техподдержки. Злоумышленнику за четыре года удалось обмануть американских граждан на общую сумму в $3 миллионов.

Согласно судебным документам, 24-телний Бишап Миттал создал компанию Capstone Technologies LLC, от лица которой вместе с подельником управлял множеством сайтов и операций.

Миттал с напарником покупали рекламу у Google и Bing, чтобы продвигать свои сайты в результатах поисковой выдачи. Также они приобрели у разработчиков авдаре доступ к всплывающим окнам.

Когда пользователь посещал их сайт, агрессивные рекламные окна блокировали браузер жертвы, утверждая, что компьютер заражен вредоносными программами. Большинство этих всплывающих окон были замаскированы под отправленные Microsoft уведомления.

Жертвам предлагалось связаться с техподдержкой. Согласно обвинительному заключению, пользователей соединяли с колл-центром, расположенным в Нью-Дели, Индия.

Операторы этого колл-центра действовали по отработанным сценариям, утверждая, что компьютер пользователя дает сбои из-за использования двух антивирусных программ в системе.

Чтобы устранить все проблемы, пользователи должны были заплатить суммы от $200 до $2 400. Деятельность преступников происходила в период с ноября 2014 года по август 2018 года.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru