На конференции Security Analyst Summit 2019 исследователи «Лаборатории Касперского» рассказали о обнаружении увлекательной торговой площадки — Genesis. Пациентам сего ресурса дают купить не делать запросто чужие индивидуальные заданные, однако наиболее 60 000 доделанных сетевых «личин», то кушать заданные об поведении юзеров в паутине: историю посещения веб-сайтов, информацию о операционной системе, браузере, установленных плагинах и настолько дальше.

Genesis зафункционировал в 2018 году и интенсивно рекламировался на кардерских форумах, а как комфортное и полезное решение для злоумышленников.

Любой из выставленных на продажу наборов цифровых отпечатков содержит в себе учетные заданные от всевозможных учетных записей (платежные аккаунты, профили в соц паутинах, сервисы обмена файлами и настолько дальше), куки, детали user-agent, подписи WebGL, также другую информацию об браузере и компе жертвы (часто наиболее 100 всевозможных характеристик). Стоят этакие комплекты заданных от пяти до 200 баксов США (Соединённые Штаты Америки — государство в Северной Америке).

Каким образом админы Genesis коллекционируют эту информацию? С помощью самой разной малвари, ведь далековато не делать любая вредная программка будет сразу шифровать заданные и добиваться выкуп либо примется красть денежки юзера. В руки третьих лиц проникают самые различные индивидуальные заданные юзеров, и дабы предстать жертвой схожей утечки, иногда довольно, например, установить вредное расширение для браузера.

Эту информацию операторы Genesis продают иным киберпреступникам, кои занимаются жульническими операциями, связанными, например, с хищениями персоны, организацией работы валютных «мулов» и настолько дальше. Наиболее тамошнего, эти наборы заданных умеют и запросто посодействовать похитить чужие денежки, индивидуальные фотографией, закрытую документацию, либо дозволяют пользоваться чужой «личиной» в рамках какой-нибудь масштабной операции, необычно коли жертва, к примеру, существовала госслужащим.

Для комфорта собственных покупателей авторы Genesis разработали особое расширение для Chrome — Genesis Security. Это же расширение дозволяет злодею задействовать приобретенную цифровую «маску» для воссоздания виртуальной персоны ее заправдашнего обладателя и тем накалывать системы защиты.

Парадокс Genesis исследователи разъясняют очень запросто. Дело в тамошнем, чего в крайние годы системы антифрода стали намного «умнее» и способны распознавать подозрительную активность аккаунта, отмечая даже самые маленькие детали. Приобретенные на Genesis цифровые «личины» дозволяют злодеям очень правдоподобно имитировать заправдашнего обладателя учетной записи и накалывать защиту, в тамошнем числе, платежных систем и банков.

Аналитики объясняют, чего коли защитное решение лицезреет «маску», которая совпадает с той самой, чего юзер использовал до этого, то транзакция с большенной вероятностью будет одобрена. Почти все банки в этаком случае даже закончат отправлять код сохранности по SMS либо push-уведомление для доказательства операции. А как можно увидеть на иллюстрации свыше, в собственной рекламе операторы Genesis хвастают тем самым, чего пристально исследовали 47 аналитических систем 283 больших банков и платежных систем.

Фотографией: «Лаборатория Касперского», ZDNet