Все разделы
Велика Эпоха мультиязычный проект, эксперт по Китаю
×
Все новости » Наука и технологии » Технологии и открытия » «Лаборатория Касперского» обнаружила чёрный рынок взломанных серверов

«Лаборатория Касперского» обнаружила чёрный рынок взломанных серверов


Компания «Лаборатория Касперского» обнаружила крупную международную торговую площадку, на которой можно недорого получить доступ к взломанным серверам. В настоящее время в базе сайта xDedic числится 70 624 сервера, принадлежащих правительственным и коммерческим структурам 173 стран. /epochtimes.ru/

Доступ к любому из взломанных серверов можно получить всего за $7. При этом сами владельцы сервера могут даже не догадываться о том, что их взломали. Как сообщает «Лаборатория Касперского», около 4000 взломанных серверов находится в России, однако их названия компания не раскрывает. Другие пострадавшие от киберпреступников серверы находятся во Франции, Испании, Италии, Бразилии, Китае, Индии и Австралии. База злоумышленников постоянно пополняется.

Полученные доступы к серверам преступники могут использовать для кибератак, шпионажа, рекламных рассылок, внедрения вредоносных ресурсов и других целей. Воспользовавшись сервером, его можно снова продать на xDedic. Месячный оборот xDedic составляет от $50 000 до $60 000.

«Лаборатории Касперского» уже сообщила о взломах правительству страны, в которой зарегистрирован сервер самой xDedic. Однако владельцы домена утверждают, что никак не связаны с продавцами доступа к взломанным серверам, а просто предоставляют надёжную торговую площадку третьим лицам.

Киберпреступность развивается

При этом xDedic является не единственной площадкой, на которой помогают киберпреступникам. Существование таких «теневых» форумов — далеко не новость. Однако за последнее время фокус киберкриминала заметно изменился, преступники достигли высокой степени специализации. Каждый день злоумышленники выдумывают новые способы проникновения в чужие серверы, поэтому организации постоянно вынуждены искать новые способы защиты.

Обычно сценарии атаки адаптируются с особенностями жертвы, хотя первоначальное заражение происходит по одному и тому сценарию. Чаще всего преступники заражают информацию сайтов троянскими программами-шифровальщиками, в результате чего данные становятся недоступными. После этого мошенники требуют выкуп за их восстановление. Чтобы не платить мошенникам можно воспользоваться программой «STORELAB восстановление данных».

Шифровальщики-вымогатели постоянно расширяют зону поражения. По данным «Лаборатории Касперского», крупнейшей эпидемией шифровальщиков в первом квартале 2016 года стала эпидемия Locky. Попытки заражения пользователей этим троянцем зафиксировали в 114 странах мира. Количество атакованных пользователей по сравнению с прошлым кварталом выросло на 30%.

Специалисты Глобального центра исследований и анализа угроз (GReAT) провели расследование деятельности троянца удалённого доступа Adwind RAT. Троянец был впервые замечен в 2012 году, после чего несколько раз менял имена. Однако специалисты считают, что его модифицировал один и тот же хакер, каждый год разрабатывая всё новые его функции.

Adwind стал популярным среди киберпреступников всего мира. В основном его использовали мошенники, занимающиеся продвинутыми кибераферами, недобросовестные конкуренты какого-нибудь бизнеса, а также интернет-наёмники, которым платят за онлайн-шпионаж. Программное обеспечение Adwind позволяло любому человеку следить за своим знакомым. Однако после публикации исследования Adwind свернул свою деятельность, и больше новых версий троянца не появлялось.

Как справиться с мошенниками

Чаще всего жертвами кибепреступников становятся корпоративные сети. Для этого злоумышленникам достаточно заразить компьютер только одного сотрудника. Остальное сделают специализированные вредоносные программы, которые найдут незащищённые узлы в корпоративной сети и обеспечат доступ к интересующим данным. Выход из строя корпоративной сети может привести к полному параличу работы предприятия, поэтому кибератаки являются большой проблемой для организаций.

Хакеры способны парализовать работу всего предприятия. Фото: pixabay.com/CC0 Public Domain

Хакеры способны парализовать работу всего предприятия. Фото: pixabay.com/CC0 Public Domain

При этом кибепреступления раскрыть достаточно сложно. Часто жертвы компьютерной преступности неохотно идут на контакт с правоохранителями, опасаясь распространения мнения о собственной халатности и ненадёжной работе своей фирмы. Кроме того, злоумышленники действуют чаще за пределами страны, где находится их жертва.

Чтобы не стать жертвами преступников, специалисты рекомендуют соблюдать элементарные правила:

1. Используйте лицензионные антивирусные программы и регулярно обновляйте их. Они могут защитить ваш компьютер, если вы скачаете заражённый файл или зайдёте на опасный ресурс.

2. Максимально защищайте свою почту. Взломав её, хакеры получат доступ ко всем вашим аккаунтам. Не используйте короткие простые пароли, содержащие менее 8 символов, в кодовое слово включайте прописные и заглавные буквы, а также цифры.

3. Не используйте пароли, которые содержат личные данные: даты рождения, имена родных или домашних животных. Такие пароли вычислить легче всего. Не храните пароли на рабочем столе компьютера, где их легко могут прочитать другие люди.

4. Периодически меняйте пароли, особенно после ухода из компании какого-либо сотрудника.

5. Используйте все способы защиты, предлагаемые системами бронирования, например, СМС-авторизация.

Оцените статью:1 - плохо, не интересно2 - так себе3 - местами интересно4 - хорошо, в общем не плохо5 - супер! так держать! (4 голосов, среднее: 5,00из 5)
Loading...

Если Вам понравилась статья, не забудьте поделиться в соцсетях

Спецтемы:


2
Top