Специалист по информационной безопасности Данчо Данчев из компании Webroot продолжает обзор самодельных инструментов, которыми пользуются начинающие киберпреступники в онлайне. Один из их методов — установка зловредов на компьютеры пользователей под видом легитимных Java-апплетов. Пользователей пытаются методом социальной инженерии убедить, что апплет представляет собой нормальную программу, и уговорить их добровольно подтвердить установку.
В очередной статье из цикла Данчев рассказывает о «популярном сервисе», который оказывает услуги хостинга вредоносных Java-апплетов. Статья сопровождается весьма информативным скриншотом.
За 20 долларов в месяц сервис предлагает целый ряд услуг, в том числе детальную статистику по заливам и возможность автоматического клонирования стороннего сайта с внедрением вредоносного кода. Хостер также предлагает на продажу домены с опечатками, которые на 1-2 символа отличаются от названий популярных сайтов, так что можно рассчитывать на пользователей, которые набирают URL с ошибкой.
