Преступление подано — извольте отведать!
Для большей эффективности отъема денег у населения и компаний киберпреступники осваивают не только новые высокие технологии, но и современные бизнес-схемы.
Так, у них давно уже считается хорошим тоном не просто торговать написанными троянцами (или их отдельными модулями) на подпольных форумах, но и предоставлять в аренду инфраструктуру для обслуживания процесса кражи средств и данных с помощью троянцев.
Crime as a service (CaaS) — модель предоставления заказчикам помимо вредоносной программы еще и готовой к использованию, «из коробки», системы управления троянцами и сбора статистики. Клиентами «поставщиков преступлений» являются как злоумышленники-одиночки, так и организованные группы киберпреступников.
Так, например, для управления бот-сетью, состоящей из зараженных Android.ZBot.1.origin устройств, преступники разработали и сдают в аренду панель администрирования. Доступ к ней ограничен — в зависимости от оплаченного арендатором периода. То есть эта админка лицензируется как услуга доступа по подписке.
Панель администрирования троянца связана с управляющими серверами, поддерживаемыми на средства поставщика CaaS-услуги — лицензиара. Продавая услугу по управлению вредоносными программами, злоумышленники могут создавать сколько угодно управляющих серверов и административных панелей. С помощью этих панелей злоумышленники отдают троянцам соответствующие команды. Связанные с управляющими серверами троянцы образуют независимые подсети ботнета.
Каждая из подсетей ботнета Android.ZBot.1.origin состоит из тысяч инфицированных устройств — смартфонов и планшетов.
Что способны похищать с зараженных устройств-ботов лицензиаты админки?
На примере этого троянца – логины и пароли для доступа к сервисам мобильного банкинга. Это делается с помощью поддельного окна для их ввода. Жертва сама предоставляет арендатору троянца данные для доступа в онлайн-банкинг.
Процесс предоставления в аренду преступления с использованием этого троянца – весьма интересный: вирусописатели предлагают множество вариантов форм авторизации, имитирующих оформление окна входа в систему "банк-клиент" различных банков, кроме того, арендатор троянца может разработать и собственный вариант. Злоумышленник отдает троянцу команду следить, не запустится ли на зараженном устройстве выбранная им банковская программа, и если это произойдет, троянец загрузит с управляющего сервера и покажет на экране соответствующее фальшивое окно авторизации.
�
�
�
�
�
�
#вирусописатель #криминальное_лицензирование #троянец #бот_сети
Dr.Web рекомендует
- Современные вредоносные программы – это сложный «пылесос» для выкачивания денег с вашего устройства. По необходимости с сервера злоумышленников могут подгружаться самые различные модули, как купленные на подпольных форумах, так и написанные самими злоумышленниками.
- Напоминаем читателям проекта «Антивирусная правДА!», что думать о защите мобильных устройств нужно заранее. Увы, современные вредоносные программы могут размещаться в системной области мобильного устройства. В результате лечение возможно только с помощью Dr.Web Security Space – бесплатный Антивирус Dr.Web для Android не может излечить изощренные угрозы. Подробнее о том, почему так происходит, написано в выпуске «Рыба гниет с головы, а смартфон с корня».
Нам важно ваше мнение
10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Rymax
22:35:09 2019-09-25
Kvazar
04:50:50 2019-09-20
Саня
18:45:18 2019-09-16
Tanya086
18:16:26 2019-09-15
ВАЛЕРИЙ
05:04:40 2019-09-08
zitkss
16:06:27 2019-05-11
Rider
00:34:50 2018-12-04
Денисенко Павел Андреевич
23:51:35 2018-08-06
Влад58028
09:29:11 2018-06-28
vasvet
20:01:52 2018-03-28
alex-diesel
08:50:46 2018-03-05
Toma
17:57:15 2018-02-20
kapitansha73
16:37:02 2017-07-18
elektron57
16:14:51 2017-06-06
EvgenyZ
15:52:30 2017-04-30
Dmur
21:53:04 2017-04-28
Natalya_2017
14:54:50 2017-04-06
Айрат
20:38:39 2017-03-30
TV
14:43:15 2017-03-17
dima.selin
10:26:03 2017-03-16
надеюсь )
eaglebuk
22:14:33 2017-02-08
cruise
06:33:41 2017-02-03
Айрат
20:07:26 2017-01-23
Шалтай Александр Болтай
18:08:09 2017-01-23
Heisenberg
18:56:05 2017-01-18
Masha
12:18:11 2017-01-17
Татьяна
16:03:18 2017-01-15
Пaвeл
07:33:17 2016-12-29
tvmvt
21:09:21 2016-12-22
Дмитрий
13:42:28 2016-12-02
Zserg
17:20:45 2016-11-27
Helen
11:57:02 2016-10-06
Andromeda
16:29:25 2016-09-27
1milS
20:36:48 2016-08-23
Антон Анатольевич
13:50:47 2016-07-07
Самуил Христианин
19:29:05 2016-06-20
m18151
07:03:47 2016-06-14
Антон Анатольевич
17:23:21 2016-06-13
A1037
18:11:37 2016-06-10
ASAN
14:42:13 2016-06-10
bob123456
15:59:03 2016-06-09
Иваныч
00:02:53 2016-06-09
razgen
23:12:10 2016-06-08
Ш...а
23:07:24 2016-06-08
Deniskaponchik
23:04:05 2016-06-08
vla_va
22:27:32 2016-06-08
krasserr
22:10:11 2016-06-08
В...а
22:05:14 2016-06-08
tosya
22:03:05 2016-06-08
solec
21:40:26 2016-06-08