SophosLabs: На российском сайте продают наборы шпионского ПО

Эксперты SophosLabs обнаружили веб-сайт в России, продающий наборы шпионского ПО под названием WebAttacker стоимостью пятнадцать долларов США, сообщает «ДиалогНаука» , официальный партнер компании Sophos в России.

На сайте, созданном разработчиками шпионского и рекламного ПО, рекламируются достоинства этих наборов, которые можно купить через онлайн-доступ, и предлагается техническая поддержка покупателям.

В состав наборов входят скрипты, разработанные для упрощения задачи инфицирования компьютеров — покупатель рассылает сообщения по адресам электронной почты и приглашает получателей посетить взломанный веб-сайт.

В образцах для завлечения внимания неосторожных пользователей использовались «горячие» новостные темы. Так, в одном из писем сообщалось о смертельно опасном вирусе птичьего гриппа H5N1, и давалась ссылка на подложный сайт, который будто бы содержал советы, как защитить «себя и свою семью». Другое письмо извещало, что Слободан Милошевич был убит, и приглашало пользователей посетить сайт для получения более подробной информации. Эти веб-сайты далее выполняли дистанционную загрузку вредоносного кода на ПК пользователя, используя известные уязвимости веб-обозревателя и операционной системы.

«Этот тип поведения знаменует возврат тех, кого мы называли скрипт-киддерами, — комментирует Кароль Терио (Carole Theriault), старший консультант по вопросам безопасности компании Sophos. — Упрощая задачу потенциальному хакеру и делая столь дешевым приобретение этих скриптов, подобные сайты будут привлекать авантюристов, не обладающих достаточными собственными знаниями, и превращать их в киберпреступников».