Черный рынок похищенных паролей
В ходе работы банковских троянов и ботнетов происходит сбор огромного количества пользовательских паролей. Как правило, злоумышленникам интересны лишь учетные данные, касающиеся финансовых сервисов, таких как интернет-банкинг. Что же делать с оставшейся информацией, не пропадать же ей даром.
Известным исследователем в области ИТ-безопасности Брайоном Кребсом было проведено исследование, в ходе которого он выяснил, по чем продают пороли от обыкновенных сайтов, таких как социальные сети и интернет-магазины. Как выяснилось, на них также есть определенный спрос. Средняя цена аккаунта такого типа на розничном рынке – 2$. Некоторые аккаунты от экзотических и более редких сервисов могут продаваться дороже, некоторые – дешевле.
С персонального компьютера рядового пользователя, который не имеет средств антивирусной, криптографической и других видов защит, можно получить десятки различных паролей для разнообразнейших сайтов, часть из них вполне подойдет для продажи. К примеру, аккаунт в Facebook с большим количеством друзей, аккаунт в интернет-магазине с обширной историей покупок, аккаунты служб доставок ups.com и fedex.com (для реализации мошеннических схем по перенаправлению товаров) и др. Пароли для розничной продажи могут быть извлечены из логов, собирающихся банковскими троянами – они очень быстро накапливают гигабайты данных с историей посещаемых страниц, комбинациями нажатых клавиш и пр. После извлечения из этой информации логинов и паролей пользователей, их выставляют на продажу как в обычном магазине. Брайан Кребс отмечает, что один из владельцев бота Andromeda выставлял на продажу на форуме логи весом 6 гигабайт и стоимостью 150$.