В открытом доступе опубликовано 1,6 Тбайта материалов из дарквеба

В открытом доступе опубликовано 1,6 Тбайта материалов из дарквеба

Люди, не знакомые с сайтами скрытой сети Onion, а также исследователи и правоохранительные органы теперь получили возможность детально изучить, что же представляет из себя так называемый дарквеб. Хакер gwern выложил в открытый доступ архив с архивными копиями сайтов (преимущественно, торговых площадок).

Сайты размещаются в скрытых сервисах Tor. Документы датируются 2013-2015 годами. Большинство из них gwern скачал сам за последние два года, некоторые позаимствовал у товарищей. Самой известной торговой площадкой в дарквебе была Silk Road, которая сейчас закрыта. В архиве можно посмотреть, что она из себя представляла. Сайт Silk Road открылся в 2011 году, пишет xakep.ru.

Gwern говорит, что скачивал копии абсолютно всех англоязычных торговых площадок в дарквебе еженедельно или ежедневно, в рамках своего исследования подпольного рынка.

Уникальная коллекция объемом примерно 1,6 Тбайта покрывает 89 подпольных рынков, 37 связанных с ними форумов, 5 сайтов и прочие полезные документы. Ниже опубликован полный список.

Торрент (48,1 Гбайта в архиве)

  • Рынки
    • 1776
    • Abraxas
    • Agape
    • Agora
    • Alpaca
    • AlphaBay
    • Amazon Dark
    • Anarchia
    • Andromeda
    • Area51
    • Armory
    • Atlantis
    • BlackBank Market
    • Black Goblin
    • BlackMarket Reloaded
    • Black Services Market
    • Bloomsfield
    • Blue Sky Market
    • Breaking Bad
    • bungee54
    • BuyItNow
    • Cannabis Road 1
    • Cannabis Road 2
    • Cannabis Road 3
    • Cantina
    • Cloud9
    • Crypto Market / Diabolus
    • DarkBay
    • Darklist
    • Darknet Heroes
    • DBay
    • Deepzon
    • Doge Road
    • Dream Market
    • Drugslist
    • East India Company
    • Evolution
    • FreeBay
    • Freedom Marketplace
    • Free Market
    • GreyRoad
    • Havana/Absolem
    • Haven
    • Horizon
    • Hydra
    • Ironclad
    • Kiss
    • Middle Earth
    • Mr Nice guy 2
    • Nucleus
    • Onionshop
    • Outlaw Market
    • Oxygen
    • Panacea
    • Pandora
    • Pigeon
    • Pirate Market
    • Poseidon
    • Project Black Flag
    • Sheep
    • Silk Road 1
    • Silk Road 2
    • Silk Road Reloaded (I2P)
    • Silkstreet
    • Simply Bear
    • The BlackBox Market
    • The Majestic Garden
    • The Marketplace
    • The RealDeal
    • Tochka
    • TOM
    • Topix 2
    • TorBay
    • TorBazaar
    • TorEscrow
    • TorMarket
    • Tortuga 2
    • Underground Market
    • Utopia
    • Vault43
    • White Rabbit
    • Zanzibar Spice
  • Форумы
    • Форумы Abraxas
    • Форумы Agora
    • Форумы Andromeda
    • Форумы Black Market Reloaded
    • Форумы BlackBank Market
    • Форумы bungee54
    • Форумы Cannabis Road 2
    • Форумы Cannabis Road 3
    • Форумы DarkBay
    • Форумы Darknet heroes
    • Форумы Diabolus
    • Форумы Doge Road
    • Форумы Evolution
    • Gobotal
    • Форумы GreyRoad
    • Форумы Havana/Absolem
    • Форумы Hydra
    • Форумы Kingdom
    • Форумы Kiss
    • Форумы Mr Nice Guy 1
    • Форумы Nucleus
    • Форумы Outlaw Market
    • Форумы Panacea
    • Форумы Pandora
    • Форумы Pigeon
    • Форумы Project Black Flag
    • Форумы Revolver
    • Форумы Silk Road 1
    • Форумы Silk Road 2
    • Форумы TOM
    • The Cave
    • Форумы The Hub
    • Форумы The Majestic Garden
    • Форумы The RealDeal
    • Форумы TorEscrow
    • Форумы TorBazaar
    • Форумы Tortuga 1
    • Форумы Underground Market
    • Unitech
    • Форумы Utopia
  • Разное
    • Assassination Market
    • Cryuserv
    • Документы по подпольным рынкам (в основном, по делу осужденного Росса Ульбрихта, изображенного на рисунке вверху)
    • DNStats
    • Grams
    • Pedofunding
    • Утечка материалов SR2doug
  • Отсутствует или частичная информация
    • BMR
    • SR1
    • Blue Sky
    • TorMarket
    • Deepbay
    • Red Sun Marketplace
    • Sanitarium Market
    • EXXTACY
    • Mr Nice Guy 2
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Coyote — первый вредонос, который шпионит через Windows UI Automation

Исследователи из Akamai зафиксировали реальное применение новой техники кражи данных — теперь банковский троян Coyote использует функции Windows, предназначенные для людей с ограниченными возможностями, чтобы следить за действиями пользователя.

Речь идёт о Microsoft UI Automation (UIA) — это фреймворк, который позволяет программам вроде экранных дикторов считывать содержимое интерфейса. Идея отличная, но в руках злоумышленников она становится инструментом для кражи логинов и паролей.

Троян Coyote появился в начале 2024 года и изначально использовал классические методы вроде кейлоггинга и фишинговых наложений. Теперь он стал умнее. Если раньше вредонос искал в названии окна упоминание банка или криптобиржи, то теперь он «залезает» в сам интерфейс браузера и вытаскивает оттуда адрес сайта — через UIA.

Если троян находит совпадение с одним из 75 заранее зашитых в него сервисов (банки вроде Banco do Brasil, Santander, CaixaBank, и криптобиржи вроде Binance, Electrum, Foxbit), он начинает активную фазу кражи данных. При этом сам метод UIA пока используется только на этапе разведки, но Akamai уже показала, что через него можно считывать и введённые логины, и пароли.

«Если не удаётся определить цель по заголовку окна, Coyote использует UIA, чтобы добраться до элементов интерфейса — вкладок и адресной строки, — и сравнивает найденное с зашитым списком», — говорится в отчёте Akamai.

 

Изначально Akamai предупреждала о такой уязвимости ещё в декабре 2024 года — тогда это была теоретическая угроза. Теперь она стала реальностью.

Особенность подхода — обход защит EDR. UIA не вызывает подозрений у антивирусов и систем мониторинга, потому что считается частью стандартной функциональности Windows. При этом такие же проблемы есть и в Android — там службы доступности давно используются в вредоносах, и Google уже не первый год борется с этой лазейкой.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru