В Сети обнаружен хостинг для вредоносных Java-апплетов

Специалист по безопасности обнаружил в Интернете хостинг, на котором пользователи могут купить и разместить вредоносную Java-программу.
 

 

В частности, на хостинге можно было приобрести домены с опечатками, которые на 1-2 символа отличаются от названий популярных сайтов.

Хостинг для мошенников обнаружил специалист по безопасности из компании Webroot Данчо Данчев (Dancho Danchev).

Помимо продаваемых доменов на хостинге находилось немало “справочных материалов”: как, используя методы социальной инженерии, убедить пользователей, что вредонос представляет собой нормальную программу, и уговорить их подтвердить установку.

Как видим, главная страница хостинга была оформлена вполне симпатично

Всего за $20 в месяц сервис предлагал различные услуги, в том числе, детальную статистику по “заливам” и возможность автоматического клонирования стороннего сайта с внедрением вредоносного кода.

На данный момент “чёрный рынок” для сетевых мошенников уже закрыли, однако, сам эксперт предполагает, что подобные сайты и не рассчитаны на долгосрочную работу.

Ресурсы регулярно меняют свой адрес, а все зарегистрированные на них пользователи получают оповещение о переезде ресурса.

Напомним, не так давно мы писали о том, что “белый хакер”, известный под псевдонимом lucb1e, описал в своем блоге новый способ слежения за пользователем, используя стандартные средства HTML5.