Finjan обнаружила ресурс по управлению сделками купли-продажи «ботнетов»

Компания Finjan обнаружила сайт Golden Cash, главной задачей которого является координирование сделок по продаже и покупке «ботнетов», формирование «партнерской сети», состоящей из хакерских группировок, и распространение соответствующего инструментария.

Как отмечают эксперты Finjan, в основе сети Golden Cash лежат вполне традиционные модели и схемы ведения бизнеса, таким образом, ресурс может считаться новой ступенью в эволюции кибер-преступности.

Изучив внутреннее устройство сайта эксперты сделали вывод, что расценки на ресурсы «ботнетов» напрямую зависят от географического положения скомпрометированных клиентских систем. При этом владельцы сайта не только предлагают соответствующие услуги своим клиентам, но и охотно приобретают зараженные системы. Единицей товара является клиентский компьютер, к которому хакер может получить удаленный доступ. Впоследствии на захваченную систему может быть установлено программное обеспечение для рассылки спама, совершения DDoS-атак на заказанные сайты и другой нелегальной деятельности.

Согласно «прайс-листу», составленному специалистами из Finjan, криминальные элементы готовы заплатить примерно 100 долларов за «ботнет» из 1000 ПК, размещенных на территории Австралии. Рыночная стоимость аналогичной сети, расположенной на территории США, составляет 50 долларов. А компьютеры, принадлежащие жителям дальневосточного региона, приобретаются по самой низкой цене - 5 долларов за 1000 машин. Затем киберпреступники осуществляют перепродажу приобретенных ресурсов с неплохим доходом. Так, «австралийский» ботнет из 1000 компьютеров обойдется клиентам уже в 500 долларов, «американский» в 120 долларов, а «азиатский» в 25 долларов.

Сайты, подобные Golden Cash, являются своеобразными островками онлайнового черного рынка, на котором клиент сможет приобрести нужные ему товары и услуги. Услуги по заражению специфического веб-сайта или рассылки почтовых сообщений с опасным вложением – лишь верхушка айсберга. Если проводить аналогии с реальным миром, на виртуальном черном рынке не менее активно практикуется торговля «оружием» (изготавливаемое на заказ вредоносное ПО, способное обмануть современные антивирусы), «фальшивыми документами» (клиентские реквизиты для анонимного доступа к интересующей сети) и краденым товаром (похищенные номера кредитных карт).

источник 

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Google устранила опасную уязвимость в Java-клиенте OAuth

В прошлом месяце Google выпустила новую сборку клиентской Java-библиотеки, обеспечивающей авторизацию по протоколу OAuth. В продукте закрыта уязвимость, эксплуатация которой позволяет подменить токен для доступа к API и развернуть на атакуемой платформе полезную нагрузку по своему выбору.

Степень опасности проблемы CVE-2021-22573 в Google оценили в 8,7 балла по шкале CVSS. Автору находки было выплачено $5 тыс. в рамках программы bug bounty.

Согласно официальному описанию, причиной появления уязвимости является неадекватная верификация криптографической подписи токенов — удостоверения провайдера полезной нагрузки. В результате автор атаки сможет предъявить скомпрометированный токен с кастомным пейлоадом, и тот успешно пройдет проверку на стороне клиента.

Использование кода OAuth-библиотеки Google позволяет приложению или юзеру войти в любой веб-сервис, поддерживающий этот протокол авторизации. Во избежание неприятностей пользователям рекомендуется обновить пакет google-oauth-java-client до версии 1.33.3.

OAuth-авторизация пользуется большой популярностью у веб-серферов. Протокол избавляет от необходимости доверять приложению логин и пароль, а также позволяет сократить число аккаунтов в Сети, то есть аудиторию с доступом к персональным данным.

К сожалению, спецификации OAuth не предусматривают обязательных функций безопасности, и надежность в этом плане всецело зависит от усилий разработчика, реализующего эту технологию. Небрежная защита клиентского приложения или сервиса с поддержкой OAuth провоцирует атаки и грозит утечкой конфиденциальных данных.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru