-
добавить в избранное
Преступление подано — извольте отведать!
8 июня 2016
Для большей эффективности отъема денег у населения и компаний киберпреступники осваивают не только новые высокие технологии, но и современные бизнес-схемы.
Так, у них давно уже считается хорошим тоном не просто торговать написанными троянцами (или их отдельными модулями) на подпольных форумах, но и предоставлять в аренду инфраструктуру для обслуживания процесса кражи средств и данных с помощью троянцев.
Crime as a service (CaaS) — модель предоставления заказчикам помимо вредоносной программы еще и готовой к использованию, «из коробки», системы управления троянцами и сбора статистики. Клиентами «поставщиков преступлений» являются как злоумышленники-одиночки, так и организованные группы киберпреступников.
Так, например, для управления бот-сетью, состоящей из зараженных Android.ZBot.1.origin устройств, преступники разработали и сдают в аренду панель администрирования. Доступ к ней ограничен — в зависимости от оплаченного арендатором периода. То есть эта админка лицензируется как услуга доступа по подписке.
Панель администрирования троянца связана с управляющими серверами, поддерживаемыми на средства поставщика CaaS-услуги — лицензиара. Продавая услугу по управлению вредоносными программами, злоумышленники могут создавать сколько угодно управляющих серверов и административных панелей. С помощью этих панелей злоумышленники отдают троянцам соответствующие команды. Связанные с управляющими серверами троянцы образуют независимые подсети ботнета.
Каждая из подсетей ботнета Android.ZBot.1.origin состоит из тысяч инфицированных устройств — смартфонов и планшетов.
Что способны похищать с зараженных устройств-ботов лицензиаты админки?
На примере этого троянца – логины и пароли для доступа к сервисам мобильного банкинга. Это делается с помощью поддельного окна для их ввода. Жертва сама предоставляет арендатору троянца данные для доступа в онлайн-банкинг.
Процесс предоставления в аренду преступления с использованием этого троянца – весьма интересный: вирусописатели предлагают множество вариантов форм авторизации, имитирующих оформление окна входа в систему "банк-клиент" различных банков, кроме того, арендатор троянца может разработать и собственный вариант. Злоумышленник отдает троянцу команду следить, не запустится ли на зараженном устройстве выбранная им банковская программа, и если это произойдет, троянец загрузит с управляющего сервера и покажет на экране соответствующее фальшивое окно авторизации.
�
�
�
�
�
�
#вирусописатель #криминальное_лицензирование #троянец #бот_сети
Антивирусная правДА! рекомендует
- Современные вредоносные программы – это сложный «пылесос» для выкачивания денег с вашего устройства. По необходимости с сервера злоумышленников могут подгружаться самые различные модули, как купленные на подпольных форумах, так и написанные самими злоумышленниками.
- Напоминаем читателям проекта «Антивирусная правДА!», что думать о защите мобильных устройств нужно заранее. Увы, современные вредоносные программы могут размещаться в системной области мобильного устройства. В результате лечение возможно только с помощью Dr.Web Security Space – бесплатный Антивирус Dr.Web для Android не может излечить изощренные угрозы. Подробнее о том, почему так происходит, написано в выпуске «Рыба гниет с головы, а смартфон с корня».
|
Оцените выпуск Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.
|
Сделайте репост
|
Поставьте «Нравится»
|
![[ВКонтакте]](http://st.drweb.com/static/new-www/social/no_radius/vkontakte.png)
![[Twitter]](http://st.drweb.com/static/new-www/social/no_radius/twitter.png)
![[facebook]](http://st.drweb.com/static/new-www/social/no_radius/facebook.png)
Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Rymax
22:35:09 2019-09-25
Саня
18:45:18 2019-09-16
ВАЛЕРИЙ
05:04:40 2019-09-08
zitkss
16:06:27 2019-05-11
Rider
00:34:50 2018-12-04
Денисенко Павел Андреевич
23:51:35 2018-08-06
vasvet
20:01:52 2018-03-28
alex-diesel
08:50:46 2018-03-05
Toma
17:57:15 2018-02-20
dima.selin
10:26:03 2017-03-16
надеюсь )
eaglebuk
22:14:33 2017-02-08
Шалтай Александр Болтай
18:08:09 2017-01-23
A1037
18:11:37 2016-06-10
ASAN
14:42:13 2016-06-10
bob123456
15:59:03 2016-06-09
Deniskaponchik
23:04:05 2016-06-08
krasserr
22:10:11 2016-06-08
В...а
22:05:14 2016-06-08
solec
21:40:26 2016-06-08
kva-kva
21:40:19 2016-06-08
B0RIS
21:38:51 2016-06-08
mk.insta
21:32:33 2016-06-08
Dvakota
21:19:01 2016-06-08
Demon
21:15:42 2016-06-08
Б...а
20:51:30 2016-06-08
Luger
20:31:17 2016-06-08
Hazal
19:43:24 2016-06-08
ada
19:20:48 2016-06-08
Zevs_46
18:26:04 2016-06-08
Nikodim2011
17:56:52 2016-06-08
Ж...ч
17:52:31 2016-06-08
Damir
17:52:20 2016-06-08
anto-s
17:09:26 2016-06-08
Александр Ш.
15:25:00 2016-06-08
Д.Медведев: «IT-технологии стали неотъемлемой частью практически всех операций с деньгами. Никакой альтернативы в этом смысле, по всей вероятности, не существует, и тема информационной безопасности, вообще безопасности в кредитно-финансовой сфере, касается любого человека. По некоторым оценкам, мировые потери от киберпреступности составляют около полутриллиона долларов».
Источник: http://government.ru/news/23263/
Если это ограничится только констатацией фактов, то пользы от этого немного. А если за этим последуют обсуждения и консультации с профессионалами в сфере информационной безопасности, совместная выработка разумных решений с комплексным подходом к проблеме и принятия эффективных мер, в том числе и просветительского характера, то...
P.S. Может это и далеко от реальности и напоминает скорее идеал, но начинать с чего-то же надо – пусть и со светлой мечты. ;)
Людмила
14:23:17 2016-06-08
"Низкий уровень затрат обеспечивают клиенты- своей неграммотностью,безалаберностью и жадностью (на качественные средства безопасности"
Я думаю распределить это можно так: 90% - неграмотность. 50% - безалаберность. почему на первом месте именно неграмотность? вовсе не для того, чтобы возвысить значимость правды или ВебIQметра. от опасности действительно уберегает знание элементарных вещей. ну, приблизительно таких как "морковный сок без растительного масла не приводит к усвоению организмом человека бета-каротина". но ведь почти все пьют его без масла! а ведь это элементарное знание! и таких примеров пруд пруди...
PITONMAN
13:54:33 2016-06-08
maghan
13:23:30 2016-06-08
vaki
13:01:46 2016-06-08
dyadya_Sasha
12:08:20 2016-06-08
Низкий уровень затрат обеспечивают клиенты- своей неграммотностью,безалаберностью и жадностью (на качественные средства безопасности). Низкий уровень риска за счет возможности удаленных действий, несовершенством законов, малочисленностью и слабостью служб противодействия киберпреступникам.
Александр Ш.
11:45:35 2016-06-08
P.S. Похоже, они всё же – паразиты, которые используют условия современной цивилизации и возможности высоких технологий, и питающиеся их плодами.
m@ri
11:32:16 2016-06-08
maxtat
10:31:47 2016-06-08
Black Angel
10:19:26 2016-06-08
djabax
09:31:33 2016-06-08
kozinka.ru
09:31:10 2016-06-08
За незнание основ безопасности можно дорого заплатить. Риск велик.
За безопасность тоже надо платить. И не факт, что будешь в полной безопасности.
Новые технологии несут в себе столько полезности, сколько и опасности.
Геральт
09:11:34 2016-06-08
Влад
07:57:24 2016-06-08
Vlad X
07:28:36 2016-06-08
после покупки.
GREII
07:20:23 2016-06-08
Lia00
06:57:23 2016-06-08