Исследователи из компании ZeroFox предупреждают о появлении нового маркетплейса для киберпреступников OLVX, который быстро завоевывает клиентов, желающих приобрести инструменты для мошенничества и кибератак.

Главная страница OLVX

OLVX следует наметившейся в последнее время тенденции, когда маркетплейсы для киберпреступников размещаются не в даркнете, а в клирнете (в обычном интернете), что делает их более доступными для широкого круга пользователей и позволяет продвигать сайты с помощью SEO.

Ключевые слова для SEO-продвижения OLVX

Исследователи ZeroFox, впервые обнаружившие OLVX в начале июля 2023 года, сообщают, что осенью активность на новой торговой площадке значительно возросла, и отмечается как увеличение числа продавцов, так и покупателей.

Заметный рост популярности OLVX эксперты объясняют SEO-усилиями администраторов торговой площадки, рекламой на хакерских форумах, продвижением через специальный Telegram-канал платформы и «сарафанным радио» хакерского сообщества.

«Хотя торговая площадка OLVX предлагает тысячи отдельных товаров в многочисленных категориях, администраторы сайта поддерживают отношения с различными киберпреступниками, которые создают кастомные тулкиты и могут достать специализированные файлы, что помогает OLVX поддерживать популярность и привлекать новых клиентов», — рассказывают исследователи.

В отличие от большинства других подобных площадок, OLVX не использует эскроу-сервис, а предлагает схему «депозит — прямой платеж», которая поддерживает Bitcoin, Monero, Ethereum, Litecoin, TRON, Bitcoin Cash, Binance Coin и Perfect Money.

По мнению исследователей, это стимулирует пользователей к дополнительным тратам и более частым покупкам, поскольку средства постоянно доступны. При этом отмечается, что в теории такая схема облегчает операторам торговой площадки возможность совершить exit scam и присвоить себе всю размещенную на депозитах криптовалюту.

Клиентам, у которых не хватает средств, предлагается пополнить счет, используя для этого временный анонимный криптовалютный адрес, чтобы сохранить конфиденциальность и безопасность.

На OLVX продаются тысячи разнообразных цифровых товаров, софт, услуги для совершения киберпреступлений или улучшения уже существующих мошеннических схем. Исследователи рассказывают, что на OLVX можно найти:

  • доступ к взломанным сайтам по всему миру с возможностью проверки соединения перед покупкой (цены не превышают 5 долларов США);
  • более 6000 активных доступов к cPanel, которые предположительно связаны со взломанными сайтами. Покупателю предоставляется подробная информация о стране, домене, хостинг-провайдере и рейтинге (цена обычно не превышает 10 долларов США);
  • скомпрометированные доступы через RDP и Secure Shell, связанные с потенциально легитимным серверам, с проверкой подлинности учетных данных перед покупкой (цена зависит от уровня доступа и технических характеристик системы);
  • более 1000 взломанных SMTP-аккаунтов и скрипты для проведения email-кампаний (цена не превышает 10 долларов США);
  • более 8000 скомпрометированных учетных данных от веб-почты с возможностью поиска по определенным доменам, нужным для атак с использованием социальной инженерии (стоимость составляет всего несколько долларов);
  • масштабные списки, содержащие адреса email-адреса и скомпрометированные учетные данные, используемые для массовых фишинговых атак или брутфорса (цена варьируется от 1 до 200 долларов в зависимости от размера БД, цели и страны);
  • учетные данные от конкретных доменов и сервисов, уровнем от пользователя до администратора. Отмечается, что на продажу нередко выставляются учетные записи на сайтах для взрослых;
  • готовые фишинговые наборы, в том числе с расширенными возможностями, включая обход 2ФА. Эти наборы предназначены для атак на различные сферы, включая розничную торговлю и финансы (цена составляет до 150 долларов за многофункциональные наборы и менее 20 долларов за обычные страницы).

ZeroFox предупреждает, что активность на платформе заметно растет по мере приближения к праздничному сезону и связанному с этим шопингом, поэтому в праздники пользователям рекомендуется сохранять повышенную бдительность.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии