На конференции Security Analyst Summit 2019 исследователи "Лаборатории Касперского" рассказали об обнаружении интересная торговая платформа — Genesis. Клиенты этого ресурса предлагают купить не только личную информацию, но более 60 тысяч готовы, в сети «псевдоним», т. е. данные о поведении пользователей в сети: история посещения сайтов, информацию об операционной системе, браузере, на, плагинов и так далее.

"Генезис" заработал в 2018 году и активно рекламируется на верить форуме, как удобное и полезное решение для злоумышленников.

Каждый из продажа наборов для цифровой печати включает в себя учетные данные из различных учетных записей (учетная запись для выставления счетов, профили в социальных сетях, сервисы обмена файлами и так далее), куки, данные user-agent, подпись WebGL, а также другую информацию о вашем браузере и компьютере жертвы (часто более 100 различных параметров). Такие наборы данных от 5 до 200 долларов.

Каким образом администраторы Genesis собираете эти сведения? Используя самые разные злые, потому, что не все вредоносные программы будут, в целом, шифровать данные и попросить выкуп или стал воровать деньги пользователя. В руки третьих лиц попадают самые различные личные данные пользователей, а для того, чтобы стать жертвой подобной потере, иногда достаточно, например, установить вредоносное расширение для браузера.

Эти сведения операторы Genesis продают другим злоумышленникам, которые занимаются мошеннических действий, связанных, например, кражи, организация работы кассы «мулов» и так далее. Кроме того, эти наборы данных могут только помочь, чтобы украсть чужие деньги, личные фотографии, закрытой документации, или позволяют воспользоваться кто-то другой «внешний вид», в рамках любой крупномасштабной операции, особенно если жертва, например, государственных служащих.

Для удобства своих клиентов, создатели Genesis разработали расширение для Chrome — Genesis Security. Это расширение позволяет злоумышленнику использовать приобретен цифровой «маска» для воссоздания виртуальной личности, его истинного владельца, и таким образом обмануть систему защиту,.

Явление Genesis исследователи объясняют очень просто. Дело в том, что в последние годы система антифрода стали гораздо более «умные» и они в состоянии обнаружить подозрительной активности учетной записи, отмечая даже самые мелкие детали. Приобретенные на Genesis цифровые «маски» позволяют злоумышленникам более правдоподобно имитировать реальный владелец учетной записи и обмануть защиту, в том числе платежные системы и банки.

Аналитики объясняют, что, если решение безопасности, видите ли, «маска», что совпадает с тем, что пользователь применил ранее, сделка с большой долей вероятности будет утвержден. Многие банки в этом случае, даже не отправит код безопасности через SMS или push-уведомление, чтобы подтвердить операцию. Как вы можете заметить на рисунке выше, в своей рекламе операторы Genesis похваляются, что они внимательно изучили 47 аналитических систем 283 крупных банков и платежных систем.

Напомним, ранее сообщалось, что Facebook запрещает публикацию фотографий, чтобы обещаешь.

Вы хотите знать, важные и актуальные новости раньше всех? Подпишитесь на страницу Bigmir)net в Facebook: facebook.com/bigmir.net.