Специалист по безопасности обнаружил в Интернете хостинг, на котором пользователи могут купить и разместить вредоносную Java-программу.
В частности, на хостинге можно было приобрести домены с опечатками, которые на 1-2 символа отличаются от названий популярных сайтов.
Хостинг для мошенников обнаружил специалист по безопасности из компании Webroot Данчо Данчев (Dancho Danchev).
Помимо продаваемых доменов на хостинге находилось немало “справочных материалов”: как, используя методы социальной инженерии, убедить пользователей, что вредонос представляет собой нормальную программу, и уговорить их подтвердить установку.
Как видим, главная страница хостинга была оформлена вполне симпатично
Всего за $20 в месяц сервис предлагал различные услуги, в том числе, детальную статистику по “заливам” и возможность автоматического клонирования стороннего сайта с внедрением вредоносного кода.
На данный момент “чёрный рынок” для сетевых мошенников уже закрыли, однако, сам эксперт предполагает, что подобные сайты и не рассчитаны на долгосрочную работу.
Ресурсы регулярно меняют свой адрес, а все зарегистрированные на них пользователи получают оповещение о переезде ресурса.
Напомним, не так давно мы писали о том, что “белый хакер”, известный под псевдонимом lucb1e, описал в своем блоге новый способ слежения за пользователем, используя стандартные средства HTML5.