Recorded Future в отчете «Бестселлеры теневой экономики» (Bestsellers in the Underground Economy) опубликовала данные о вредоносном ПО, которым чаще всего пользуются мошенники.
Специалистами компании были изучены около 4 млн. сообщений на специализированных хакерских форумах с мая 2018 по май 2019 годов.
Сообщения анализировались на английском, русском, китайском, испанском, арабском и некоторых других языках. Вне зависимости от языковой принадлежности злоумышленников, общие тенденции оказались универсальными.
Согласно отчёту, явное предпочтение отдавалось бесплатным программам с исходным кодом, размещённом в открытом доступе, либо уже взломанном другими хакерами.
Вывод экспертов – посетители форумов явно не отличаются технической подготовкой, им важнее получить хоть какой-нибудь инструмент для атаки.
Кроме того, отмечают эксперты, популярность зловредов с ранее взломанным кодом создаёт дополнительную опасность для жертв мошенников, поскольку в процессе взлома могут появиться ошибки в коде. Это грозит тем, что вирус зашифрует файл таким образом, что последующая дешифровка станет невозможной, даже если жертва заплатит выкуп.
Список бестселлеров по версии Recorded Future:
njRat – троян удаленного доступа для Windows, известен с 2012 года
SpyNote – вирус для Android, обнаружен в 2016 году
DroidJack – троянец для Android, существующий с 2014 года.
***
В России планируют создать "киберполигон". Если не знаете что это, переходите по ссылке.