OLVX: новый онлайн-магазин, делающий киберпреступления доступными для всех

Компания ZeroFox обнаружила набирающую популярность киберпреступную площадку OLVX, предоставляющую инструменты для онлайн-мошенничества и кибератак. Платформа отличается от традиционных теневых рынков тем, что общедоступна в открытом интернете, что привлекает более широкий круг пользователей.

Исследователи из ZeroFox, впервые обнаружившие OLVX в июле 2023 года, отмечают значительный рост активности на площадке осенью, свидетельствуя о возросшем интересе как продавцов, так и покупателей.

Рост популярности OLVX объясняется усилиями администраторов сайта по поисковой оптимизации, рекламой на киберпреступных форумах, продвижением через собственный Telegram-канал и «сарафанным радио» в хакерском сообществе. Кроме того, OLVX регистрирует домены Cloudflare, чтобы скрыть местоположение своего веб-хостинга и повысить доступность.

Платформа предлагает тысячи продуктов в различных категориях, а её администраторы поддерживают связи с киберпреступниками, которые создают специальные наборы инструментов и владеют специализированными файлами, тем самым расширяя возможности OLVX по поддержанию и привлечению клиентов на платформу.

Что касается процесса покупки на OLVX, то платформа не позволяет клиентам проводить напрямую каждую транзакцию отдельно, как большинство подобных рынков, а предлагает пользователям переводить средства на платформу и поддерживать баланс (система «deposit to direct payment») с помощью криптовалют Bitcoin, Monero, Ethereum, Litecoin, TRON, Bitcoin Cash, Binance Coin и Perfect Money. Это способствует дополнительным тратам, так как наличие средств на счету стимулирует частые покупки.

Страница с балансом средств пользователя OLVX

Покупатели, у которых заканчиваются средства, могут пополнить свой счет, используя временный анонимизированный адрес криптовалюты для обеспечения конфиденциальности и безопасности. Однако такая система также облегчает проведение мошеннических схем для операторов площадки с целью кражи внесенной криптовалюты.

На OLVX представлены тысячи цифровых товаров, программного обеспечения и услуг для киберпреступлений, включая доступ к скомпрометированным сайтам, учетные данные для удаленных рабочих столов и электронной почты, а также множество других инструментов для кибератак.

Товары на OLVX представляют собой широкий спектр инструментов для киберпреступлений:

• Доступ к легальным веб-сайтам с возможностью проверки соединения перед покупкой, цены начинаются менее чем с $5.
• Более 6000 доступов к cPanel, вероятно, с взломанных сайтов, с информацией о стране, домене и хостинге, цены до $10.
• Скомпрометированные учетные данные для удаленного рабочего стола и Secure Shell, стоимость менее $10, с возможностью предварительной проверки.
• Более 1000 скомпрометированных SMTP-аккаунтов и скриптов для электронной рассылки, цены ниже $10.
• Более 8000 учетных данных веб-почты для социальной инженерии, цена всего несколько долларов.
• Массовые списки с электронными адресами и учетными данными для крупномасштабных атак, стоимость от $1 до $200.
• Учетные данные специфических доменов и сервисов, включая доступ от пользователя до администратора, с различными ценами.
• Фишинговые комплекты с функциями обхода двухфакторной аутентификации (2FA), цены до $150 за комплексные наборы и менее $20 за базовые.

Покупка доступа к системам

В свете растущей популярности OLVX и наступления праздничного сезона, ZeroFox призывает быть настороже и избегать мошенничества. Подлинность и качество товаров на платформе невозможно независимо проверить, но репутация OLVX говорит о достоверности большинства предлагаемых товаров.