Мошенники продают через YouTube ПО для фишинга с бэкдором
28.11.2016
YouTube является популярной у киберпреступников платформой для продажи и распространения вредоносного ПО. Однако, как сообщают исследователи компании Proofpoint, даже хакеры не могут доверять своим коллегам.
Недавно эксперты обнаружили, что злоумышленники продают через YouTube инструменты для осуществления фишинговых атак, содержащие бэкдор. Данный бэкдор собирает всю полученную с помощью фишинга информацию и отправляет ее продавцу. По словам исследователей, предлагаемые мошенниками наборы инструментов действительно эффективно работают, однако они отправляют похищенную информацию своему создателю. Выходит, одни хакеры взламывают других.
"После расшифровки образца кода мы обнаружили неизменяемый адрес Gmail его автора, предназначенный для получения похищенных с помощью фишинга данных при каждом использовании набора, независимо от того, кем он используется", - сообщили в Proofpoint. Исследователи также обнаружили дополнительный электронный адрес, получавший похищенную информацию. Принадлежит ли он автору ПО, или кто-то другой встроил свой адрес в код, неизвестно.
