HVNC — новая программа в Darknet, крадущая крипту

В Darknet появилась новая программа, атакующая macOS, крадущая крипту и личные данные. Она получила название macOS-HVNC. Главная цель программы — кража конфиденциальной информации:

• данные для входа в систему,
• личные данные,
• криптовалюты,
• финансовая информация и другие сведения.

Напомним, что ранее также было выявлено новое вредоносное программное обеспечение, крадущее криптовалюты.

HVNC позволяет удалённо управлять компьютерами с полным доступом к системе без разрешения пользователей. Обнаружена эта программа была на одном из форумов, где общаются киберпреступники.

Программа HVNC, атакующая macOS и крадущая крипту, получила обновление в прошлом месяце

Программа доступна с апреля 2023 года, а в июле было предоставлено технологическое обновление. Владелец поста, предлагающий ее, активен с мая 2021 года. Для приобретения программы HVNC требуется депозит в размере 100 000 долларов США.

Депозит в размере 100 000 долларов США означает деньги, хранящиеся на условном депонировании администрации форума, которые служат страховкой для покупателей на случай, если проданный товар не соответствует описанию в посте.

Пока неизвестно, кто уже решил приобрести такую программу, но учитывая, что она может красть множество финансовой информации с компьютеров, желающие воспользоваться ею обязательно найдутся.

Согласно отчету BlackBerry, три отрасли, наиболее затронутые кибератаками, — это финансы, здравоохранение и правительство. Распространенное вредоносное ПО под названием RedLine — одна из давних финансовых угроз, задачей которой является сбор криптовалютной и банковской информации.

Программа-вымогатель Clop — вариант семейства программ-вымогателей CryptoMix — была распространенной угрозой, нацеленной на банки и финансовые учреждения. Это вредоносное ПО было ответственно за утечку данных банковской финтех-платформы Hatch Bank.

Когда дело доходит до списка наиболее распространенных семейств вредоносных программ Blackberry, SmokeLoader, RaccoonStealer (также известный как RecordBreaker) и Vidar возглавляют чарты. SmokeLoader — один из старейших мошеннических финансовых инструментов с 2011 года, который российские злоумышленники в основном использовали для загрузки крипто-майнеров, среди прочего вредоносного ПО.

RaccoonStealer использовался для кражи данных криптовалютного кошелька и, как сообщается, продается в даркнете. Vidar также широко используется для сбора криптовалютных кошельков.

Что такое Darknet, где можно найти такую программу для похищения данных

Термин Даркнет относится к зашифрованному онлайн-контенту, который не индексируется обычными поисковыми системами. Доступ к даркнету возможен только с помощью определенных браузеров. Использование Даркнета обеспечивает большую конфиденциальность и анонимность по сравнению с традиционными веб-сайтами.

В Даркнете продается множество данных, полученных незаконным путем:

• Личные данные. (Также называется PII или личная информация). Сюда входят полные имена, домашние адреса, номера телефонов, даты рождения, номера социального страхования.
• Финансовые данные. Это имена пользователей и пароли для онлайн-банкинга, учетные данные для криптовалютных счетов, банковские и страховые записи и многое другое.
• Данные для входа в онлайн-аккаунт. Обычно включает в себя комбинации имени пользователя и пароля, которые обеспечивают доступ к учетным записям, начиная от социальных сетей и заканчивая службами совместного использования и потокового видео, а также платными профессиональными услугами. Востребованы даже логины к генетическому тестированию и антивирусным продуктам.
• Медицинские данные. (Также называется PHI или личная медицинская информация). Сюда входит история болезни, рецепты, биометрические данные (включая отпечатки пальцев и изображения лица), результаты анализов, платежная информация и другие конфиденциальные данные.
• Конфиденциальные корпоративные данные. Включает секретную информацию, такую как интеллектуальная собственность, патенты, конкурентная разведка и другие оперативные данные.
• Поддельные данные. В частности, поддельные паспорта, удостоверения личности, банковские чеки и многое другое.

Самым известным из всех торговых площадок Darknet был Silk Road, который на пике своего развития обслуживал более 100 000 покупателей. Сайт, основанный Россом Ульбрихтом в 2011 году, стал самым популярным. ФБР закрыло Silk Road в 2013 году, но версия 2.0 ненадолго вернулась в сеть, прежде чем правоохранительные органы удалили ее навсегда.

Как центр криминальной деятельности Даркнет предлагает больше, чем просто «продукты» всем, кто готов покупать и потреблять. Он также предлагает услуги, которые позволяют хакерам запускать атаки.

Что еще предлагает даркнет?

Помимо продажи личных данных и скомпрометированных учетных записей, киберпреступники также продают:

• Готовые программные эксплойты (наборы эксплойтов). Наборы инструментов, которые преступники используют для атаки на уязвимости в системах, чтобы затем распространять вредоносное ПО.
• Готовое к использованию вредоносное ПО (malware). Программы-вымогатели, похитители информации, кейлоггеры (для записи каждой клавиши, нажатой на устройстве), программы-шпионы, рекламное ПО, трояны и черви (с возможностью самовоспроизведения).
• Вредоносное ПО как услуга. Модель на основе подписки, которая предоставляет преступникам в аренду программное и аппаратное обеспечение для проведения атак, вместе с вредоносным программным обеспечением, сетью распространения, набором целей и даже технической поддержкой, а также личным кабинетом для управления проектом.
• Доступ к сетям скомпрометированных устройств (ботнеты). Вычислительные ресурсы, необходимые злоумышленникам для проведения атак.
• Распределенный отказ в обслуживании (DDoS). Предложения, которые используют обширные ботнеты для наводнения систем жертв таким большим объемом трафика, что они отключаются вместе с предоставляемыми ими услугами.
• Обучение киберпреступников. Учебники, руководства и другие типы контента, которые помогают повышать квалификацию хакеров.

Автор: Вадим Груздев, аналитик Freedman Сlub Crypto News

Источник