Фахівці з компанії White Ops виявили базу тисячі зламаних маршрутизаторів Asus (за оцінками, 50-120 тис.). Доступ до деяких пристроїв Asus пропонується всього за кілька доларів. Дані розміщені на сайті avatools, який був запущений в серпні минулого року і в цей час налічує близько 100 активних користувачів, повідомило видання Forbes.
Злочинець також доповнює свої пропозиції окремими базами даних, одна з яких містила особисту інформацію близько 500 тис. американців, а інша – дані кредитних карт.
У шахраїв є кілька причин використовувати такі зламані маршрутизатори. По-перше, вони маскують вихідну IP-адресу злочинця. По-друге, системи виявлення шахрайства блокують транзакцію, якщо вона відбувається за межами регіону, де зазвичай використовується карта. Таким чином, отримавши доступ до маршрутизатора, розташованому в тому ж регіоні, де в основному відбуваються транзакції жертви, ймовірність блокування незаконної фінансової операції буде вкрай мала.
За словами дослідників, зловмисник, імовірно, діє як посередник, який допомагає шахраям, оскільки він перевірив IP-адреси за допомогою декількох загальнодоступних інструментів виявлення шахрайства. Потім кожному IP був наданий бал від 0 до 100 – чим вище число, тим вище ймовірність експлуатації в минулому.
Ціни на зламані пристрої варіюються від $3 до $15, а грошові кошти зловмисник отримує на Qiwi-гаманець.
За словами дослідників, творець Ava-Tools виявив уразливі маршрутизатори Asus в результаті масового сканування на предмет пристроїв, що містять стару (і вже виправлену) уразливість CVE-2018-18287.
Як припускають фахівці, злочинцеві також вдалося отримати доступ до пристроїв від 30 інших постачальників. Експерти отримали доступ до деякої інформації злочинця і припускають, що ним є житель Молдови, який працює у співпраці з фахівцем із безпеки.
Нагадаємо, використовуючи реквізити платіжних карток громадян інших держав, зловмисник купував товари в Інтернет-магазинах. Далі продавав їх у соціальних мережах українцям.
Окрім цього, прогалини в безпеці знайдені в продуктах Amazon, Apple, Google, Samsung, Raspberry, Xiaomi, а також точках доступу від Asus і Huawei.
До речі, рекламні агенції, що надавали послуги з розміщення реклами, в тому числі на сайтах онлайн-кінотеатрів, своєю діяльністю забезпечували функціонування ресурсів з піратським контентом.
Зверніть увагу, цього року Facebook святкує 16 років від дати створення. За цей час багато користувачів активно наповнювали власні сторінки сотнями фото, даними про місця навчання чи роботи, сім’ю та друзів. Щоб така “колекція” особистої інформації не була використана у зловмисних цілях, власникам потрібно регулярно переглядати та змінювати параметри конфіденційності власної сторінки.
Також довгий час більшість користувачів вважали, що загроз для Linux значно менше, ніж для Windows чи macOS. Однак останнім часом комп’ютерні системи та додатки на базі цієї операційної системи все частіше стають об’єктами атак кіберзлочинців.