Цифровую личность в магазине Genesis можно приобрести за $5 - $200
Главная » Новости

Цифровую личность в магазине Genesis можно приобрести за $5 - $200

Олег Иванов 09 Апреля 2019 - 13:08
...
Цифровую личность в магазине Genesis можно приобрести за $5 - $200

Исследователям антивирусной компании «Лаборатория Касперского» в феврале этого года удалось обнаружить незаконный онлайн-магазин Genesis, где выставлены на продажу более 60 тысяч украденных цифровых личностей. Приобрести логины, пароли и все остальное можно за сумму от $5 до $200.

Таким образом, воспользовавшись услугами магазина Genesis, преступники могут обходить средства борьбы с онлайн-мошенничеством. Так как в продаже имеются учетные данные пользователей интернет-магазинов и платёжных сервисов, злоумышленники могут без труда похищать средства, проводя с виду легитимные транзакции.

Вся опасность здесь кроется в том, что в руках мошенника может оказаться цифровая личность того или иного пользователя. Известно, что при проведении транзакции система учитывает не только логин и пароль, но также сравнивает данные с уникальным цифровым профилем.

От результатов этой проверки (совпадет профиль или нет) зависит судьба транзакции — либо ее отклонят, либо она успешно пройдет.

В понятие «цифровой профиль» входят данные, оставленные пользователем на устройствах и браузерах. Например — данные об экране и операционной системе, часовой пояс, отправленные серверу заголовки браузера, установленные плагины и размеры окон — все это можно отнести к составляющим цифрового профиля.

В «Лаборатории Касперского» отмечают, что злоумышленники используют методы кражи цифровой личности, чтобы обмануть решения, обеспечивающие защиту от финансового мошенничества.

Помимо магазина Genesis, эксперты антивирусной компании наткнулись на браузер Tenebris, который обладает встроенным генератором цифрового следа.

«Мы видим, что случаев мошенничества с чужими картами становится всё больше. Финансовые организации активно инвестируют в средства борьбы, однако определить, что цифровой профиль был украден и использовался злоумышленниками — довольно сложная задача», — комментирует Сергей Ложкин, старший антивирусный эксперт «Лаборатории Касперского».

«Чтобы остановить распространение этой угрозы, нужно ликвидировать подобные чёрные рынки. Вот почему мы призываем правоохранительные органы по всему миру обратить особенное внимание на эту проблему и присоединиться к борьбе с ней».

Следующая главная новость »
AM LiveКак эффективно защититься от шифровальщиков? Расскажем на AM Live - переходите по ссылке, чтобы узнать подробности

Mamont возвращается: обновлённый Android-троян готовится к массовым атакам
Яков Шпунт 08 Декабря 2025 - 09:05
Android Трояны Домашние пользователи Angara Security
Mamont возвращается: обновлённый Android-троян готовится к массовым атакам

Отдел реагирования и цифровой криминалистики Angara MTDR завершил анализ новой версии вредоносных приложений для Android семейства Mamont, которые злоумышленники продолжают распространять под видом вложенных фотографий в объявлениях о продаже домашних вещей. Обновлённые варианты Mamont получили расширенную функциональность, направленную на кражу персональных данных.

Руководитель направления обратной разработки Angara MTDR Александр Гантимуров опубликовал результаты исследования новых модификаций зловреда в корпоративном блоге на платформе Habr.

Исследованные образцы представлены двумя разновидностями APK-файлов размером около 10 Мбайт, различающимися лишь незначительными деталями.

Как правило, такие приложения содержат в названии файла слово «фото» или photo. Они распространяются через мессенджеры и чаще всего прикрепляются к объявлениям о продаже домашних вещей, связанных с переездом. Ранее злоумышленники также использовали маскировку APK под изображения и видеоролики.

Вредонос предназначен для скрытого получения и отправки сообщений, сбора информации об устройстве, отправки USSD-команд, просмотра уведомлений и открытия произвольных веб-адресов. При запуске он запрашивает доступ к отправке и приёму СМС, к телефонным вызовам и камере.

После получения всех необходимых разрешений зловред открывает фишинговый ресурс, замаскированный под сервис хранения изображений. Его цель — сбор пользовательских данных. Однако в исследуемых версиях функции передачи информации с устройства реализованы лишь частично.

Связь с управляющим сервером осуществляется через клиент retrofit2, а данные передаются в формате JSON. В программный интерфейс внедрён механизм uploadVerificationData, который пока не активирован. Анализ кода показывает, что злоумышленники планируют расширить набор отправляемых данных, включая персональные сведения — вплоть до номеров документов.

По мнению Александра Гантимурова, это указывает на планы дальнейшего наращивания функциональности зловреда и расширения атак, в том числе с использованием данных, собранных с заражённых устройств. Всё это может свидетельствовать о подготовке масштабной кампании по массовому сбору и эксплуатации персональных данных.

AM LiveКак эффективно защититься от шифровальщиков? Расскажем на AM Live - переходите по ссылке, чтобы узнать подробности
InfoWatch запатентовала технологию анализа выгрузок из баз данных
Новость
InfoWatch запатентовала технологию анализа выгрузок из баз д...
МВД задержало группу, совершавшую кражи с помощью NFCGate
Новость
МВД задержало группу, совершавшую кражи с помощью NFCGate
VK Workspace заблокировала 421 млн спам- и фишинговых писем за III квартал
Новость
VK Workspace заблокировала 421 млн спам- и фишинговых писем...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.