Новый поисковик Kilos ищет продукты на форумах даркнета

Новый поисковик Kilos ищет продукты на форумах даркнета

Kilos — новая поисковая система, ориентированная на даркнет. Как заявил её создатель, анонсировавший свою разработку на Reddit, Kilos заточена под поиск продуктов, предлагаемых на рынках «тёмной сети».

Это не первая система, предназначенная для поиска по сайтам в даркнете, стоит вспомнить хотя бы сервисы Torch и TorLinks. Однако Kilos предлагает расширенные возможности фильтрации поисковой выдачи.

Этай Маор, руководитель отдела безопасности в компании IntSights, проанализировал систему Kilos. Специалист считает, что её предшественником является поисковик Grams.

«Обе поисковые системы [Kilos и Grams — прим. ред.] имитируют дизайн Google, а их названия отсылают нас к единицам измерения веса. Тем не менее на этом сходства заканчиваются», — пишет Маор.

«Поисковик Kilos вывел концепт на новый уровень: к торговым площадкам даркнета добавились ещё и форумы».

Пока непонятно, стоят ли за разработкой Kilos и Grams одни и те же программисты или же эти системы соперничают между собой.

Основная задача Kilos проста — искать конкретные продукты на площадках даркнета. Пользователь вводит интересующий его запрос, после чего запускается поиск по разным онлайн-рынкам и форумам.

«Интерфейс Kilos более продвинут, чем у схожих поисковых систем — в нём предусмотрены гибкие фильтры. Например, вы можете задать поиск товара исключительно у тех продавцов, которые готовы принимать Bitcoin, Litecoin или Monero», — продолжает Маор.

В настоящее время, если верить самому поисковику, Kilos проиндексировал 427 150 постов на форумах «тёмной сети».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Фишинговая схема Darcula атакует iPhone через iMessage, Android — через RCS

«Darcula» — новая киберугроза, которая распространяется по схеме «фишинг как услуга» (phishing-as-a-service, PhaaS) и использует 20 тысяч доменов для подделки брендов и кражи учётных данных пользователей Android-смартфонов и iPhone.

Компании Darcula распространились более чем на 100 стран, атакуются организации из финансовых, государственных, налоговых секторов, а также телекоммуникационные и авиакомпании.

Начинающим и продвинутым кибермошенникам предлагают на выбор более 200 шаблонов сообщений. Отличительная особенность Darcula — использование протокола Rich Communication Services (RCS) для Google Messages (при атаках на Android) и iMessage (для атак на iPhone). Таким образом, в схеме не участвует СМС.

На Darcula первым обратил внимание специалист Netcraft Ошри Калон. Как отмечал исследователь, платформа используется для сложных фишинговых атак. Операторы задействуют JavaScript, React, Docker и Harbor для постоянного обновления, добавляя набору новые функциональные возможности.

Злоумышленники выбирают узнаваемые бренды, после чего маскируют веб-ресурсы под официальные сайты этих корпораций. Посадочные страницы, как правило, выглядят так:

 

Для отправки фишинговых URL киберпреступники отказались от стандартных СМС-сообщений и стали использовать вместо них более продвинутые RCS (Android) и iMessage (iOS).

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru