Продвинутые вирусописатели придумали схему обмана менее опытных
киберпреступников с помощью бесплатной утилиты для проведения кибератак.
Эта бесплатная программа, выложенная на специализированные хакерские форумы,
позволяет создавать подставные сайты, выдающие себя, к примеру, за PayPal или
почтовую службу. Затем на электронные адреса потенциальных жертв приходят
фальшивые уведомления о необходимости проведения проверки на безопасность, в
ходе которой у пользователей просят ввести различные логины и пароли.
Прежде чем отключить подложные сайты от Сети, ничего не подозревающие
аферисты обычно добиваются кое-какого успеха, собирая данные авторизации у самых
разных людей. Однако, в программе Login Spoofer 2010 присутствует бэкдор, через
который авторы этого инструментария сливают почти все украденные данные себе.
Таким образом, разработчики данного ПО имеют возможность получить в свое
распоряжение тысячи логинов, не утруждаясь необходимостью поднимать фишинговые
сайты и спамить потенциальных жертв, поскольку эту работу делают за них.
Обнаружившая махинацию фирма Imperva устами своих специалистов отмечает, что
программа была разработана в Алжире, имеет инструкцию на арабском языке, однако
работает через английский интерфейс. Более подробную информацию об этом занятном
случае, включая скриншоты, можно получить
здесь.
