Фишеры попались на собственную удочку

Доступность и простота в обращении средств для реализации сомнительных и даже преступных схем, то, насколько распространено в сети вредоносное ПО, долгое время оставалось главной головной болью компаний, занимающихся системами безопасности. Всемирная паутина полна ресурсов, на которых группы и отдельные индивидуумы бесплатно распространяют программы и коды, которые каждый может использовать по своему усмотрению.

"Mr. Brain" - довольно известная мошенническая группа - недавно запустила сайт, на котором бесплатно распространяет инструменты для фишинговых атак.

Преподнося свои решения как «чрезвычайно легкие в использовании» и «требующие минимум усилий от оператора», активисты группы обеспечили им заметную популярность среди заинтересованной публики. Едва ли посетители сайта дважды подумают, прежде чем заглотить приманку, и зря - потому что при ближайшем рассмотрении все это действительно слишком хорошо, чтобы быть правдой.

Дело в том, что распространяемые коды определяют конечные почтовые адреса, на которые направляется украденная незадачливыми фишерами информация, и копируют похищенные данные на адреса группы Mr. Brain. Таким образом, те, кто, очевидно, исхитрялся в применении социального инжиниринга, сам оказался его жертвой.

Очевидно, что незамысловатый прием избавляет команду Mr. Brain от необходимости тратить свои время и силы на взлом сайтов и размещение фишинговых страниц - классический прием, который, однако, пока не применялся в сфере вэб-мошенничества.

Кроме того, известно, что данные фишинговые инструменты на данный момент активно используются в самых неблаговидных целях и, хотя непосредственные исполнители работают волей-неволей на себя и на того парня, преступление совершается. Специалисты уже ведут расследование, власти были надлежащим образом предупреждены и готовы принять соответствующие меры.

«За 20 лет существования компания Trend Micro была свидетелем нескольких поколений вирусописателей, - комментирует Михаил Кондрашин, Руководитель центра компетенции Руководитель центра компетенции Trend Micro в России и СНГ. - В конце восмидесятых - начале девяностых вирусописатели были высококлассными системными программистами, так как для создания вредоносного кода требовалось хорошее знание операционной системы и ассемблера. В конце девяностых вирусописателем мог стать каждый, вирусы в основном создавались на простых макроязыках (макровирусы) и скрип-языках (скрипт-вирусы). И даже появились генераторы вирусов, которые вообще не требовали навыков программирования. В начале XXI века за создание вредоносного кода взялись профессиональные программисты с желанием заработать денег. Вредоносный код становится многокомпонентным и изощренным. Таким образом, с начала девяностых опять повысилась планка для создателей вредоносного ПО, хотя ровнять вирусописателей-романтиков девяностых и современных киберпреступников не стоит.

«Описанный инцидент показывает, что в настоящий момент происходит дальнейшее развитие образа типичного кибер-преступника. На сегодняшний день прибыльность кибер-атак настолько фантастическая (30-кратный возврат инвестиций за один месяц не предел!), что интернет-аферами начинает интересоваться все большее количество людей, как следствие их квалификация в среднем снижается, - рассказывает Михаил Кондрашин. - Криминальная группа «Mr. Brain» правильно оценила возможности использования этой тенденции и в описанной атаке продемонстрировала, как этим можно воспользоваться. К сожалению, по настоящему пострадавшими оказались только невинные жертвы фишинг-атак, которые были реализованы с использованием инструментария от «Mr. Brain».

О компании Trend Micro:

Trend Micro - мировой лидер в области разработки систем защиты от интернет-угроз, специализирующийся на обеспечении безопасности корпоративных и домашних пользователей при обмене информацией. Неоднократно выступая в роли новатора и первопроходца, сегодня Trend Micro предлагает интегрированную технологию, обеспечивающую непрерывность бизнеса и защиту личных данных и интеллектуальной собственности от вредоносных программ, спама, утечки данных и новейших веб-угроз. Программные, аппаратные и сервисные решения Trend Micro круглосуточно поддерживаются экспертами по безопасности компании в режиме 24/7. Trend Micro - международная компания с головным офисом в Токио; решения Trend Micro распространяются через партнерскую сеть, охватывающую все регионы.