Развивающийся рынок веб-инъекций
www.samag.ru
     
Поиск   
              
 www.samag.ru    Web  0 товаров , сумма 0 руб.
E-mail
Пароль  
 Запомнить меня
Регистрация | Забыли пароль?
Журнал "Системный администратор"
Журнал «БИТ»
Наука и технологии
Подписка
Где купить
Авторам
Рекламодателям
Архив номеров
Контакты
   

  Опросы
  Статьи

Разбор полетов  

Ошибок опыт трудный

Как часто мы легко повторяем, что не надо бояться совершать ошибки, мол,

 Читать далее...

Принципы проектирования  

Dependency Inversion Principle. Принцип инверсии зависимостей в разработке

Мы подошли к последнему принципу проектирования приложений из серии SOLID – Dependency

 Читать далее...

Рынок труда  

Вакансия: Администратор 1С

Администратор 1С – это специалист, который необходим любой организации, где установлены программы

 Читать далее...

Книжная полка  

Книги для профессионалов, студентов и пользователей

Книги издательства «БХВ» вышли книги для тех, кто хочет овладеть самыми востребованными

 Читать далее...

Принципы проектирования  

Interface Segregation Principle. Принцип разделения интерфейсов в проектировании приложений

Эта статья из серии «SOLID» посвящена четвертому принципу проектирования приложений – Interface

 Читать далее...

1001 и 1 книга  
19.03.2018г.
Просмотров: 10301
Комментарии: 0
Потоковая обработка данных

 Читать далее...

19.03.2018г.
Просмотров: 8492
Комментарии: 0
Релевантный поиск с использованием Elasticsearch и Solr

 Читать далее...

19.03.2018г.
Просмотров: 8587
Комментарии: 0
Конкурентное программирование на SCALA

 Читать далее...

19.03.2018г.
Просмотров: 5477
Комментарии: 0
Машинное обучение с использованием библиотеки Н2О

 Читать далее...

12.03.2018г.
Просмотров: 6157
Комментарии: 0
Особенности киберпреступлений в России: инструменты нападения и защита информации

 Читать далее...

Друзья сайта  

 Развивающийся рынок веб-инъекций

Просмотров: 5285

В течение последних нескольких месяцев Trusteer писал о развивающемся подпольном рынке веб-инъекций. Наши исследователи недавно обнаружили новую разработку – преступники теперь продают настроенные веб-инъекции, стоимость которых зависит от количества функций. Например, один продавец предлагает веб-инъекцию для Zeus/SpyEye, которая содержит систему автоматической передачи (ATS), о чем сообщили исследователи Trend Micro на прошлой неделе. 

В наших предыдущих публикациях мы обсудили различные подходы преступников к продаже веб-инъекций. Изначально, они образовывали цену на основе вредоносного ПО, которое внедряется веб-инъекцией. В этой модели веб-инъекции разрабатывались для конкретных платформ вредоносных программ, таких как Zeus и SpyEye, и цена зависила от платформы. Для некоторых платформ веб-инъекции имели более высокую стоимость.

 Эта система ценообразования сопровождалась оптовыми скидками, когда преступники предлагали более низкую цену на крупные заказы, а так же географическими различиями, когда цены на веб-инъекции были обусловлены географическим положением цели предполагаемой атаки. За этим последовало производственное ценообразование, когда продавцы предлагали более дешевые готовые веб-инъекции и взимали дополнительную стоимость за веб-инъекции, созданные по особым требованиям заказчика. 

В новой ценовой стратегии, которую мы обнаружили, цены на веб-инъекции основываются на специфичных функциях и информации пользователя, которую они должны украсть. В одной рекламе мы столкнулись с предложением разработки веб-инъекций для любых вредоносных платформ (например, SpyEye, Zeus, Ice IX) и любой цели, указанной покупателем. Вот прайс-лист на индивидуальные особенности веб-инъекций, которые можно приобрести: 

Balance Grabber – собирает информацию о балансе жертвы и отправляет ее на командный сервер управления мошенника (command and control (C&C) server). Стоимость: $50 - $100. 

Balance Replacer – заменяет «реальный» баланс жертвы на странице баланса приложения интернет-банкинга чтобы скрыть размер нелегальной транзакции. Это позволяет держать жертву в неведении о том, что мошенничество имело место до тех пор, пока она не получит письменное уведомление, не пойдет в банкомат или не проверит свой баланс, позвонив в банк. Стоимость: $200 - $300. 

TAN Grabber – захватывает одноразовые пароли, которые используются некоторыми банками для авторизации онлайн-транзакций. Стоимость: $150 - $200. 

Additional Passwords – этот механизм запрашивает дополнительные пароли у жертвы. Стоимость: $100 - $200. 

Alerting – эта функция посылает различные уведомления на панель управления вредоносными программами и Jabber-клиент обмена мгновенными сообщениями в режиме реального времени. Стоимость: $100 - $200. 

AZ ("avtozaliv") – эта возможность, также известная как ATS, обеспечивает все компоненты, необходимые для проведения полностью автоматизированного мошенничества в интернет-банкинге. В частности, он может обойти двухфакторную аутентификацию, инициировать транзакцию, и обновить баланс жертвы, чтобы скрыть мошенничество. Стоимость: $1500 - $2000. 

Реклама также включает видео, которые демонстрируют веб-инъекции, разработанные для атаки итальянских, испанских и немецких банков. 

Это последняя разработка в области маркетинга веб-инъекций показывает, как нелегальный рынок следует традиционным схемам индустрии программного обеспечения, предлагая цены на заказ и цены за «полный» комплект. К сожалению, покупка высококачественных веб-инъекций становится проще и доступнее, что открывает двери в бизнес мошенничества в интернет-банкинге все большим преступникам. Преступники больше не связаны жесткой конфигурацией вредоносных программ, которые проводят конкретные кражи в конкретных учреждениях. Преступники теперь могут указать точную уязвимость и целевое учреждение, которые, по их мнению, максимально обеспечат успешное совершение мошенничества. И в соответствии с базовой статистикой, чем больше комбинаций уязвимостей и учреждений злоумышленники пытаются использовать, тем больше вероятность того, что они найдут те, которые будут действенны.

               Copyright © Системный администратор

Яндекс.Метрика
Tel.: (499) 277-12-41
Fax: (499) 277-12-45
E-mail: sa@samag.ru