Finjan обнаружила ресурс по управлению сделками купли-продажи «ботнетов»
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Finjan обнаружила ресурс по управлению сделками купли-продажи «ботнетов»

Александр Панасенко 19 Июня 2009 - 14:22
...

Компания Finjan обнаружила сайт Golden Cash, главной задачей которого является координирование сделок по продаже и покупке «ботнетов», формирование «партнерской сети», состоящей из хакерских группировок, и распространение соответствующего инструментария.

Как отмечают эксперты Finjan, в основе сети Golden Cash лежат вполне традиционные модели и схемы ведения бизнеса, таким образом, ресурс может считаться новой ступенью в эволюции кибер-преступности.

Изучив внутреннее устройство сайта эксперты сделали вывод, что расценки на ресурсы «ботнетов» напрямую зависят от географического положения скомпрометированных клиентских систем. При этом владельцы сайта не только предлагают соответствующие услуги своим клиентам, но и охотно приобретают зараженные системы. Единицей товара является клиентский компьютер, к которому хакер может получить удаленный доступ. Впоследствии на захваченную систему может быть установлено программное обеспечение для рассылки спама, совершения DDoS-атак на заказанные сайты и другой нелегальной деятельности.

Согласно «прайс-листу», составленному специалистами из Finjan, криминальные элементы готовы заплатить примерно 100 долларов за «ботнет» из 1000 ПК, размещенных на территории Австралии. Рыночная стоимость аналогичной сети, расположенной на территории США, составляет 50 долларов. А компьютеры, принадлежащие жителям дальневосточного региона, приобретаются по самой низкой цене - 5 долларов за 1000 машин. Затем киберпреступники осуществляют перепродажу приобретенных ресурсов с неплохим доходом. Так, «австралийский» ботнет из 1000 компьютеров обойдется клиентам уже в 500 долларов, «американский» в 120 долларов, а «азиатский» в 25 долларов.

Сайты, подобные Golden Cash, являются своеобразными островками онлайнового черного рынка, на котором клиент сможет приобрести нужные ему товары и услуги. Услуги по заражению специфического веб-сайта или рассылки почтовых сообщений с опасным вложением – лишь верхушка айсберга. Если проводить аналогии с реальным миром, на виртуальном черном рынке не менее активно практикуется торговля «оружием» (изготавливаемое на заказ вредоносное ПО, способное обмануть современные антивирусы), «фальшивыми документами» (клиентские реквизиты для анонимного доступа к интересующей сети) и краденым товаром (похищенные номера кредитных карт).

источник 

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Потеряли iPhone? Осторожно: мошенники шлют фейковые сообщения от Apple
Екатерина Быстрова 12 Ноября 2025 - 12:07
iOS ФишингСоциальная инженерияМошенничествоОнлайн-мошенничество Домашние пользователи
Потеряли iPhone? Осторожно: мошенники шлют фейковые сообщения от Apple

Потерять iPhone — и без того неприятно, но теперь к стрессу добавилась новая угроза. Злоумышленники начали рассылать фишинговые сообщения, притворяясь сотрудниками Apple и утверждая, что якобы нашли потерянный смартфон. Цель проста — выманить Apple ID и отключить Activation Lock, чтобы разблокировать устройство и продать его.

Как рассказывает Национальный центр кибербезопасности Великобритании (NCSC), владельцы iPhone получают СМС или сообщение в iMessage, в котором утверждается, что их телефон обнаружен за границей.

Сообщение выглядит убедительно: мошенники указывают точную модель, цвет и объём памяти устройства — данные, которые можно извлечь напрямую с украденного или найденного телефона.

Далее идёт ссылка якобы на карту с «текущим местоположением» устройства. На деле она ведёт на поддельный сайт, полностью копирующий официальный интерфейс входа в Apple ID. Как только пользователь вводит свои данные, злоумышленники получают полный доступ к его учётной записи.

 

Главная цель — снять Activation Lock. Это встроенная защита, которая связывает iPhone с Apple ID владельца и делает украденное устройство бесполезным. Обойти её технически невозможно, поэтому преступники полагаются на социальную инженерию.

Как именно они получают номера владельцев, пока не ясно. Есть две версии:

  • номер могли взять с сим-карты, если её не успели заблокировать;
  • либо из сообщения, которое пользователь сам оставляет на экране заблокированного устройства через «Локатор», указывая свой контакт для нашедших.

Именно эту информацию мошенники и используют для атаки.

Apple никогда не рассылает СМС или письма о найденных устройствах. Если вы получили подобное сообщение — просто игнорируйте его и не переходите по ссылкам.

Если вы потеряли iPhone, включите режим пропажи (Lost Mode) через приложение «Локатор» или сайт iCloud.com/find — так устройство заблокируется и данные останутся в безопасности.

Также стоит:

  • не указывать в сообщении на экране потерянного устройства основной номер или почту — лучше создать отдельный адрес для таких случаев;
  • не удалять устройство из учётной записи Apple, иначе Activation Lock отключится;
  • защитить сим-карту ПИН-кодом, чтобы злоумышленники не могли получить ваш номер.
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
В Android-приложении ChatGPT появятся личные и групповые чаты
Новость
В Android-приложении ChatGPT появятся личные и групповые чат...
Android-троян HOOK получил функциональность вымогателя
Новость
Android-троян HOOK получил функциональность вымогателя
F6 представила EDR 3.0 с поддержкой российских Linux-систем
Новость
F6 представила EDR 3.0 с поддержкой российских Linux-систем

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.