ПРЕСС-РЕЛИЗ: Фишеры попались на собственную удочку

<b>

Компания Trend Micro, Incorporated (TSE: 4704), ведущий разработчик сетевых антивирусов, а также решений и услуг для защиты от веб-угроз, сообщает о появлении новых фишинговых приемов, построенных на применении техник социального инжиниринга одними группами фишеров по отношению к другим.
</b>
Доступность и простота в обращении средств для реализации сомнительных и даже преступных схем, то, насколько распространено в сети вредоносное ПО, долгое время оставалось главной головной болью компаний, занимающихся системами безопасности. Всемирная паутина полна ресурсов, на которых группы и отдельные индивидуумы бесплатно распространяют программы и коды, которые каждый может использовать по своему усмотрению.
“Mr. Brain” — довольно известная мошенническая группа - недавно запустила сайт, на котором бесплатно распространяет инструменты для фишинговых атак.
Преподнося свои решения как &#171;чрезвычайно легкие в использовании&raquo; и &#171;требующие минимум усилий от оператора&raquo;, активисты группы обеспечили им заметную популярность среди заинтересованной публики. Едва ли посетители сайта дважды подумают, прежде чем заглотить приманку, и зря — потому что при ближайшем рассмотрении все это действительно слишком хорошо, чтобы быть правдой.
Дело в том, что распространяемые коды определяют конечные почтовые адреса, на которые направляется украденная незадачливыми фишерами информация, и копируют похищенные данные на адреса группы Mr. Brain. Таким образом, те, кто, очевидно, исхитрялся в применении социального инжиниринга, сам оказался его жертвой.
Очевидно, что незамысловатый прием избавляет команду Mr. Brain от необходимости тратить свои время и силы на взлом сайтов и размещение фишинговых страниц — классический прием, который, однако, пока не применялся в сфере вэб-мошенничества.
Кроме того, известно, что данные фишинговые инструменты на данный момент активно используются в самых неблаговидных целях и, хотя непосредственные исполнители работают волей-неволей на себя и на того парня, преступление совершается. Специалисты уже ведут расследование, власти были надлежащим образом предупреждены и готовы принять соответствующие меры.
&#171;За 20 лет существования компания Trend Micro была свидетелем нескольких поколений вирусописателей, - комментирует Михаил Кондрашин, Руководитель центра компетенции Руководитель центра компетенции Trend Micro в России и СНГ. - В конце восмидесятых - начале девяностых вирусописатели были высококлассными системными программистами, так как для создания вредоносного кода требовалось хорошее знание операционной системы и ассемблера. В конце девяностых вирусописателем мог стать каждый, вирусы в основном создавались на простых макроязыках (макровирусы) и скрип-языках (скрипт-вирусы). И даже появились генераторы вирусов, которые вообще не требовали навыков программирования. В начале XXI века за создание вредоносного кода взялись профессиональные программисты с желанием заработать денег. Вредоносный код становится многокомпонентным и изощренным. Таким образом, с начала девяностых опять повысилась планка для создателей вредоносного ПО, хотя ровнять вирусописателей-романтиков девяностых и современных киберпреступников не стоит.
&#171;Описанный инцидент показывает, что в настоящий момент происходит дальнейшее развитие образа типичного кибер-преступника. На сегодняшний день прибыльность кибер-атак настолько фантастическая (30-кратный возврат инвестиций за один месяц не предел!), что интернет-аферами начинает интересоваться все большее количество людей, как следствие их квалификация в среднем снижается, - рассказывает Михаил Кондрашин. - Криминальная группа &#171;Mr. Brain&raquo; правильно оценила возможности использования этой тенденции и в описанной атаке продемонстрировала, как этим можно воспользоваться. К сожалению, по настоящему пострадавшими оказались только невинные жертвы фишинг-атак, которые были реализованы с использованием инструментария от &#171;Mr. Brain&raquo;.
<b>Дополнительная информация:</b>
Арманд Юрий, Business Communications Agency
<u>
<a href="mailto:armand@bcom.ru">armand@bcom.ru</a></u>