Все для зламу великих корпорацій доступно у Даркнеті за копійки

Якщо кіберзлочинець матиме намір атакувати велику корпорацію, всі необхідні для цього інструменти він може без зусиль знайти на торгових майданчиках Даркнету. До такого висновку прийшла команда фахівців Університету Суррея (Велика Британія) і компанії Bromium за результатами тримісячного спостереження за активністю кіберзлочинців і спілкування з продавцями.

Під час дослідження фахівці вивчили дані підпільних торговельних майданчиків, в тому числі Empire Market, The Hub, нині вже закритої Dream і Wall Street. Як показало дослідження, інструменти для зламу компаній зі списків Fortune 500 і Financial Times Stock Exchange 100 Index рекламуються продавцями окремо.

Більшість інструментів (34%) призначені для зламу компаній фінансового сектора, далі йдуть сайти електронної комерції (20%), з охорони здоров’я (15%) і освітні (12%) установи. Примітно, що продавці пропонують неавторизований доступ до корпоративних мереж (зазвичай у вигляді облікових даних) іншим компаніям з цієї ж сфери.

Способи доступу до корпоративних мереж сильно розрізняються. Наприклад, всього за $2 можна купити облікові дані, а за більшу суму – бекдор. Однак найбільшою популярністю користуються інструменти (трояни) для віддаленого доступу.

“Нам пропонували купити трояни для віддаленого доступу в п’ять разів частіше, ніж кейлогери”, – відзначили дослідники.

Понад 60 продавців пропонують доступ як мінімум до десяти корпоративних мереж, продаючи викрадені облікові дані за ціною $2-30 за пару.

Також за останні кілька років майже 440 мільйонів користувачів Android встановили додатки з Google Play Store, що містять нав’язливу рекламу.

До речі, спільна команда дослідників з Віргінського політехнічного інституту, аналітичного центру RAND і компанії Cyentia Institute опублікувала результати цікавого дослідження, з’ясувавши, яка кількість уразливостей, виявлених за останній десяток років, насправді використовувалася у реальних атаках.

Окрім цього, незважаючи на безліч шахрайських схем – від нав’язливої реклами і до майнінгу криптовалют за Ваш рахунок – існує кілька простих порад, які вбережуть Ваш браузер і комп’ютер від зовнішніх загроз.

Нагадаємо, Google планує вжити додаткових заходів для боротьби з шахрайськими розширеннями для Chrome. Так, Google планує видаляти розширення з веб-магазину Chrome, якщо вони порушують нові політики.