В процессе работы ботнетов и банковских троянов происходит сбор большого количества паролей. Обычно злоумышленникам интересны только учётные данные от финансовых сервисов, таких как онлайн-банкинг. Что же делать с остальной информацией, не пропадать же ей. Известный исследователь в области ИТ-безопасности Брайан Кребс узнал, почём продают пароли от обычных сайтов, вроде интернет-магазинов и социальных сетей. Оказывается, на них тоже существует определённый спрос. Нормальная цена такого аккаунта на розничном рынке — два доллара. Некоторые аккаунты от более редких и экзотических сервисов могут продаваться дороже, другие — дешевле.

С компьютера обычного пользователя можно извлечь сотню паролей для разных сайтов, несколько десятков из них могут быть пригодны для продажи. Например, аккаунт в интернет-магазине с историей покупок, аккаунт в Facebook с большим количеством френдов, аккаунты служб доставки fedex.com и ups.com (для мошеннических схем перенаправления товаров) и т.д.

Пароли для розничной продажи могут извлекать из логов, которые собираются банковскими троянами — довольно быстро те накапливают гигабайты информации с историей посещённых страниц, нажатиями клавиш и т.д. Брайан Кребс говорит, что один из владельцев бота Andromeda продавал на форуме 6 гигабайт логов за 150 долларов.

После извлечения логинов и паролей они выставляются на продажу, как в обычном магазине. Брайн Кребс публикует скриншоты с нескольких сайтов, которые занимаются розничной продажей.

Оставить мнение