-
добавить в избранное
Преступление подано — извольте отведать!
Для большей эффективности отъема денег у населения и компаний киберпреступники осваивают не только новые высокие технологии, но и современные бизнес-схемы.
Так, у них давно уже считается хорошим тоном не просто торговать написанными троянцами (или их отдельными модулями) на подпольных форумах, но и предоставлять в аренду инфраструктуру для обслуживания процесса кражи средств и данных с помощью троянцев.
Crime as a service (CaaS) — модель предоставления заказчикам помимо вредоносной программы еще и готовой к использованию, «из коробки», системы управления троянцами и сбора статистики. Клиентами «поставщиков преступлений» являются как злоумышленники-одиночки, так и организованные группы киберпреступников.
Так, например, для управления бот-сетью, состоящей из зараженных Android.ZBot.1.origin устройств, преступники разработали и сдают в аренду панель администрирования. Доступ к ней ограничен — в зависимости от оплаченного арендатором периода. То есть эта админка лицензируется как услуга доступа по подписке.
Панель администрирования троянца связана с управляющими серверами, поддерживаемыми на средства поставщика CaaS-услуги — лицензиара. Продавая услугу по управлению вредоносными программами, злоумышленники могут создавать сколько угодно управляющих серверов и административных панелей. С помощью этих панелей злоумышленники отдают троянцам соответствующие команды. Связанные с управляющими серверами троянцы образуют независимые подсети ботнета.
Каждая из подсетей ботнета Android.ZBot.1.origin состоит из тысяч инфицированных устройств — смартфонов и планшетов.
Что способны похищать с зараженных устройств-ботов лицензиаты админки?
На примере этого троянца – логины и пароли для доступа к сервисам мобильного банкинга. Это делается с помощью поддельного окна для их ввода. Жертва сама предоставляет арендатору троянца данные для доступа в онлайн-банкинг.
Процесс предоставления в аренду преступления с использованием этого троянца – весьма интересный: вирусописатели предлагают множество вариантов форм авторизации, имитирующих оформление окна входа в систему "банк-клиент" различных банков, кроме того, арендатор троянца может разработать и собственный вариант. Злоумышленник отдает троянцу команду следить, не запустится ли на зараженном устройстве выбранная им банковская программа, и если это произойдет, троянец загрузит с управляющего сервера и покажет на экране соответствующее фальшивое окно авторизации.
�
�
�
�
�
�
#вирусописатель #криминальное_лицензирование #троянец #бот_сети
Dr.Web рекомендует
- Современные вредоносные программы – это сложный «пылесос» для выкачивания денег с вашего устройства. По необходимости с сервера злоумышленников могут подгружаться самые различные модули, как купленные на подпольных форумах, так и написанные самими злоумышленниками.
- Напоминаем читателям проекта «Антивирусная правДА!», что думать о защите мобильных устройств нужно заранее. Увы, современные вредоносные программы могут размещаться в системной области мобильного устройства. В результате лечение возможно только с помощью Dr.Web Security Space – бесплатный Антивирус Dr.Web для Android не может излечить изощренные угрозы. Подробнее о том, почему так происходит, написано в выпуске «Рыба гниет с головы, а смартфон с корня».
Получайте Dr.Web-ки за участие в проекте
Каждая активность = 1 Dr.Web-ка
|
Оцените выпуск Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.
|
Сделайте репост
|
Поставьте «Нравится»
|
![[ВКонтакте]](http://st.drweb.com/static/new-www/social/no_radius/vkontakte.png)
![[Twitter]](http://st.drweb.com/static/new-www/social/no_radius/twitter.png)
![[facebook]](http://st.drweb.com/static/new-www/social/no_radius/facebook.png)
Чтобы получать награды надо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.
Нам важно ваше мнение
10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Rider
00:34:50 2018-12-04
Денисенко Павел Андреевич
23:51:35 2018-08-06
Влад58028
09:29:11 2018-06-28
vasvet
20:01:52 2018-03-28
alex-diesel
08:50:46 2018-03-05
Toma
17:57:15 2018-02-20
kapitansha73
16:37:02 2017-07-18
elektron57
16:14:51 2017-06-06
EvgenyZ
15:52:30 2017-04-30
Dmur
21:53:04 2017-04-28
Natalya_2017
14:54:50 2017-04-06
Айрат
20:38:39 2017-03-30
TV
14:43:15 2017-03-17
dima.selin
10:26:03 2017-03-16
надеюсь )
eaglebuk
22:14:33 2017-02-08
cruise
06:33:41 2017-02-03
Айрат
20:07:26 2017-01-23
Шалтай Александр Болтай
18:08:09 2017-01-23
Heisenberg
18:56:05 2017-01-18
Masha
12:18:11 2017-01-17
Татьяна
16:03:18 2017-01-15
Пaвeл
07:33:17 2016-12-29
tvmvt
21:09:21 2016-12-22
Дмитрий
13:42:28 2016-12-02
Zserg
17:20:45 2016-11-27
Helen
11:57:02 2016-10-06
Andromeda
16:29:25 2016-09-27
1milS
20:36:48 2016-08-23
Антон Анатольевич
13:50:47 2016-07-07
Самуил Христианин
19:29:05 2016-06-20
m18151
07:03:47 2016-06-14
Антон Анатольевич
17:23:21 2016-06-13
A1037
18:11:37 2016-06-10
ASAN
14:42:13 2016-06-10
bob123456
15:59:03 2016-06-09
Иваныч
00:02:53 2016-06-09
razgen
23:12:10 2016-06-08
Ш...а
23:07:24 2016-06-08
Deniskaponchik
23:04:05 2016-06-08
vla_va
22:27:32 2016-06-08
krasserr
22:10:11 2016-06-08
В...а
22:05:14 2016-06-08
tosya
22:03:05 2016-06-08
solec
21:40:26 2016-06-08
kva-kva
21:40:19 2016-06-08
B0RIS
21:38:51 2016-06-08
mk.insta
21:32:33 2016-06-08
Dvakota
21:19:01 2016-06-08
Demon
21:15:42 2016-06-08
Б...а
20:51:30 2016-06-08