A legújabb Dark Net taktika hamis programokat hoz létre bűnözői számára

A legújabb Dark Net taktika hamis programokat hoz létre bűnözői számára

Mint minden más üzleti szektor, az online feketepiacok világa is komoly versenyteret jelent. Olyannyira, hogy pénteken az egyik számítógépes bűnöző nyilván kiszivárogtatta a rivális premiertermékének egy példányát. A „FraudFox”, ahogy szinkronizálták, a eszköz, amely segít a hackereknek feltörni az e-maileket és a bankszámlákat azzal, hogy becsapja a webhelyet, úgy gondolva, hogy a támadó a legális felhasználó.


optad_b

'Nekem van ma a Fraudfox teljes verziója, feltört!' a Reddit r / AlphaBay oldalán közzétett felhasználó, amelynek célja a Sötét háló azonos nevű piactér.

„Most ingyen odaadom a béta tesztelőknek, és hogy nagyobb népszerűségre tegyek szert, akkor a Hugo által felszámított összegeknek egy kis részét felszámítom, nem lesz több havi díj! (Sic).'



A bejegyzést azóta törölték.

A „Hugo” Hugochavezre, a FraudFox eredeti fejlesztőjére utal, és akinek avatárja a néhai venezuelai elnök . Az ügyfeleknek szerény 2 dollárt kell fizetniük, hogy megkapják a szoftver letöltési linkjét, de aztán havonta több mint 99 dollárt kell fizetniük, hogy tovább használják. Az AlphaBay adatai szerint csaknem 600 ember fizetett csak a szoftver letöltéséért.

A FraudFox annyira népszerű, mert lehetővé teszi, hogy egy hacker meghamisítsa a böngésző „ujjlenyomatát”. Az internet böngészése során egyes webhelyek információkat rögzíthetnek, például a számítógép operációs rendszerét, időzónáját, IP-címét és böngészőbővítményeit. Ez az információgyűjtemény alkotja az ujjlenyomatát, és ha az egyik ilyen darab nem egyezik - például valaki megpróbál bejelentkezni az Ön fiókjába egy IP-címről a világ felénél, akkor a webhely lezárhatja fiókját, hogy megakadályozza csalárd hozzáférés.

Tehát a FraudFox lehetővé teszi a támadó számára, hogy létrehozzon egy ujjlenyomatot, amely közelebb áll annak a személyhez, akit megpróbál feltörni, azáltal, hogy számos, könnyen kezelhető, különböző beállítású menü közül választ, és megkerüli a webhely biztonságának ezt a szakaszát.



Nem világos, hogy a FraudFox dömpingelt verziója teljesen jogos-e, bár a fájl tartalmazott egy rövid szöveges dokumentumot egy kapcsolattartási e-mail címmel. Aki mögötte áll, nem válaszolt azonnal a megjegyzéskérésre, és Hugochavez sem.

Függetlenül attól, hogy a pénteken hozzáférhetővé tett fájl a FraudFox működő telepítője volt-e, vagy rosszindulatú programokkal terhelt fájl, valaki továbbra is próbál profitálni a termék bevett hírnevéből.

Illusztráció: Fernando Alfonso III