Дети зарабатывают карманные деньги, продавая вредоносное ПО в Discord
29 июня 2022 г.Было замечено, что группа несовершеннолетних создает, рекламирует и продает различные вредоносные программы и программы-вымогатели проникают в Discord, зарабатывая при этом карманные деньги.
Эксперты по кибербезопасности из Avast недавно обнаружили сервер в Discord, на котором группа хакеров обсуждала создание, обновление и продажа семейств вредоносных программ, таких как Lunar, Snatch и/или Rift.
После более внимательного изучения дискуссии исследователи пришли к выводу, что группа состояла в основном из несовершеннолетних, так как они то и дело упоминали своих родителей и учителей, а также бросали друг в друга различные возрастные оскорбления.
Чтобы присоединиться к группе и, по сути, стать пользователем вредоносного ПО как услуги, необходимо заплатить комиссию, которая колеблется от 5 до 25 евро. Avast сообщает, что до 100 аккаунтов заплатили за доступ к одной такой группе.
Поделитесь своими мыслями по кибербезопасности и получите бесплатную копию Руководства хакера 2022. Помогите нам узнать, как компании готовятся к миру после пандемии COVID-19, и влияние этих действий на их планы кибербезопасности. Введите свой адрес электронной почты в конце этого опроса, чтобы получить книжный журнал стоимостью 10,99 долл. США/10,99 фунта стерлингов.
Обман и обман
Рассматриваемая группа создает и обменивается различными типами вредоносных программ, в том числе с возможностями кражи паролей, программами для кражи информации, способными добычи различных криптовалют для злоумышленников, а в некоторых случаях даже проведения атак программ-вымогателей.
Когда дело доходит до распространения вредоносного ПО, процесс более-менее обычный, с небольшой изюминкой. Злоумышленники создают видео на YouTube, демонстрирующее кряк коммерческого программного обеспечения или популярной компьютерной игры, и включают в описание ссылку на скачивание поддельного кряка.
Чтобы повысить достоверность, другие участники группы Discord затем добавляют комментарии к видео, благодарят автора за его вклад и «подтверждают», что файл по ссылке для скачивания действительно является законным.
Это, как утверждает Avast, гораздо более зловещее по сравнению с обычной практикой использования ботов для добавления комментариев, поскольку практически невозможно обнаружить мошенничество, когда подлинные учетные записи поддерживают видео.
Avast заключил, что распространение программ-вымогателей, программ для кражи информации и других вредоносных программ может быть незаконной и злонамеренной практикой, но с этой группой во многих случаях все это воспринимается как розыгрыш.
Оригинал