英国信息安全公司数字阴影已发现设置在线商店的服务,这些商店非常适合网络罪犯。
这意味着建立网络犯罪业务有效地没有障碍,因为提供了所有必要的基础设施和客户支持,从而消除了技术技能的需求。
研究人员在调查暗区的基础设施的同时进行了发现.Global是一个与网络犯罪实体TESSA88相关的网上商店,它已与MySpace,Twitter和LinkedIn的数据违规有关。
在表面上,Deer.io只是另一个亚马逊或易趣的网站,为企业提供了一个用于在线商店的框架,但它高度适应支持犯罪行动。
研究人员注意到Deer.io证明了网络犯罪服务不再被局限于黑网络,而是可以对具有互联网连接的任何人轻松访问。
Deer.io的管理人员警告他们的托管商店不卖出非法货物,并拒绝所有宣传的非法物品的责任。
虽然使用Deer.io有一些合法的企业 - 例如销售网球培训视频 - 其中大多数都提供了违反亚马逊或eBay条款和条件的非法或半非法数字货物。
“Deer.io似乎是网络罪犯的定制,因为它提供了防弹托管服务和分布式拒绝服务(DDOS)保护,”数字阴影联合创始人和首席技术官James Chappell表示。
“内置支付系统适合数字货币和网络罪犯青睐的其他货币转移系统,”他每周告诉计算机。
他说,提供了能够在不需要注意的情况下围绕时钟进行交易的支付系统,这是Deer.io服务主要针对具有低技术能力的用户,他们会发现自己挑战这些服务本身。
大多数“商店”提供批量自动注册的社交媒体账户,被盗的社交媒体帐户和被盗银行,付款,礼品卡和优步账户等事情。
还有专门的服务器和域名进行销售。许多商店向服务发放“优惠券”,以便人为地增加社交媒体账户或帖子的普及,最常见于社交网络,如vkontakte,Odnoklassniki,Instagram和Facebook等社交网络。
Chappell表示,Chappell表示,Deer.io的存在是降低进入网络犯罪世界的障碍的趋势,并以DDOS-As-Serves和Exploit Kits的租赁。
对于合法的企业表示,这意味着这意味着鹿的“商店”的网络犯罪类型将会显着增加,因为这些服务市场更大的市场越来越大。
“网络犯罪的商品犯罪更加糟糕可能会变得更糟,因为我们现在已经获得了交易的东西,例如合法登录凭据,”布莱佩尔说。
研究人员说,自2013年10月以来,鹿服务似乎已经活跃起来,自2016年1月以来,活动迅速升高。管理员声称其用户迄今为止享有超过3800万美元的利润。
研究人员估计了大约1,000个“商店”在该服务上托管,但是说,因为一些人在单独的域上托管,有些是子域名可能有大量的重复或镜子。
“Deer.io是我们遇到的第一个完全灵活的框架,提供了与网络犯罪相关的所有必要的随着网络犯罪和建立网络犯罪事业的框架,”布莱佩尔说。
虽然Deer.io网站似乎主要在俄语市场上旨在,他表示,该网站的数字阴影分析旨在为网络犯罪生态系统提供深入帮助组织更好地理解,减轻和含有网络犯罪的影响。
“这些服务可获得在线的事实意味着全球潜在客户可供选择。虽然我们之前已经看到了单一,专门的网络犯罪服务的网站,但这是我们第一次遇到一站式设立在线刑事企业,“布莱佩尔说。
数字阴影在互联网上分析了公司的数字足迹。它看起来所有信息业务通过社交媒体渠道,云服务和移动设备在线公开,以发现公司声誉和安全的风险。
据研究报告称,该公司提醒全球航空公司为公司用户账户的凭据销售在一个Deer.io域名。
报告称,对于Deer.io商店中提到的组织,提高意识可以帮助他们帮助缓解和包含效果。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。