Вы используете устаревший браузер!

Страница может отображаться некорректно.

Онлайн по банкингу

Онлайн по банкингу

Другие выпуски этой рубрики (4)
  • добавить в избранное
    Добавить в закладки

Преступление подано — извольте отведать!

Прочитали: 5565 Комментариев: 112 Рейтинг: 293

Для большей эффективности отъема денег у населения и компаний киберпреступники осваивают не только новые высокие технологии, но и современные бизнес-схемы.

Так, у них давно уже считается хорошим тоном не просто торговать написанными троянцами (или их отдельными модулями) на подпольных форумах, но и предоставлять в аренду инфраструктуру для обслуживания процесса кражи средств и данных с помощью троянцев.

Crime as a service (CaaS) — модель предоставления заказчикам помимо вредоносной программы еще и готовой к использованию, «из коробки», системы управления троянцами и сбора статистики. Клиентами «поставщиков преступлений» являются как злоумышленники-одиночки, так и организованные группы киберпреступников.

Так, например, для управления бот-сетью, состоящей из зараженных Android.ZBot.1.origin устройств, преступники разработали и сдают в аренду панель администрирования. Доступ к ней ограничен — в зависимости от оплаченного арендатором периода. То есть эта админка лицензируется как услуга доступа по подписке.

Панель администрирования троянца связана с управляющими серверами, поддерживаемыми на средства поставщика CaaS-услуги — лицензиара. Продавая услугу по управлению вредоносными программами, злоумышленники могут создавать сколько угодно управляющих серверов и административных панелей. С помощью этих панелей злоумышленники отдают троянцам соответствующие команды. Связанные с управляющими серверами троянцы образуют независимые подсети ботнета.

Каждая из подсетей ботнета Android.ZBot.1.origin состоит из тысяч инфицированных устройств — смартфонов и планшетов.

Что способны похищать с зараженных устройств-ботов лицензиаты админки?

На примере этого троянца – логины и пароли для доступа к сервисам мобильного банкинга. Это делается с помощью поддельного окна для их ввода. Жертва сама предоставляет арендатору троянца данные для доступа в онлайн-банкинг.

Процесс предоставления в аренду преступления с использованием этого троянца – весьма интересный: вирусописатели предлагают множество вариантов форм авторизации, имитирующих оформление окна входа в систему "банк-клиент" различных банков, кроме того, арендатор троянца может разработать и собственный вариант. Злоумышленник отдает троянцу команду следить, не запустится ли на зараженном устройстве выбранная им банковская программа, и если это произойдет, троянец загрузит с управляющего сервера и покажет на экране соответствующее фальшивое окно авторизации.

#вирусописатель #криминальное_лицензирование #троянец #бот_сети

Dr.Web рекомендует

  • Современные вредоносные программы – это сложный «пылесос» для выкачивания денег с вашего устройства. По необходимости с сервера злоумышленников могут подгружаться самые различные модули, как купленные на подпольных форумах, так и написанные самими злоумышленниками.
  • Напоминаем читателям проекта «Антивирусная правДА!», что думать о защите мобильных устройств нужно заранее. Увы, современные вредоносные программы могут размещаться в системной области мобильного устройства. В результате лечение возможно только с помощью Dr.Web Security Space – бесплатный Антивирус Dr.Web для Android не может излечить изощренные угрозы. Подробнее о том, почему так происходит, написано в выпуске «Рыба гниет с головы, а смартфон с корня».

Получайте Dr.Web-ки за участие в проекте

Каждая активность = 1 Dr.Web-ка

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Чтобы получать награды надо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: