Російські хакери продають паролі до взломаних сайтів
22:47 29.02.2008Фахівці з безпеки з ізраїльської компанії Finjan знайшли хакерський сервіс, що продає FTP-паролі до 8700 серверів, багато з яких належать великим компаніям з Fortune 100.
Дані паролі дозволяють використовувати взломані сайти для поширення троянів, упроваджуючи шкідливий код через iframe. Саме в такий спосіб були заражені торік сайти РБК і Утро.Ру, що потім роздавали заразу своїм російським читачам.
Бізнес на продажі паролів до взломаних сайтів існує давно, однак раніше ми не чули про цілком автоматизовані сервіси для роботи з базами паролів. Фактично, це перший яскравий приклад “software as a service” із дружнім інтерфейсом для хакерів, що дає миттєвий доступ до чужих сайтів на вибір. Сервіс продає доступи за різною ціною, в залежності від Google Page Rank, географічного розташування й інших характеристик сайтів. Тут же пропонується “меню” зі шкідливих кодів, що можуть бути відразу впроваджені на чужі сайти.
Сервіс знайдений на російському хакерському сайті, стверджує Finjan. Серед взломаних сайтів, пропонованих у цьому “мазагині”, більшість американських (2621), але наступними по популярності йдуть російські (1247). Є також австралійські (392) і азіатські (354). Інші - в основному зі Східної Європи (Україна, Чехія), і лише кілька десятків - з Німеччини і Великобританії.
По матеріалам http://www.securitylab.ru.