В текстовых файлах с инструкциями по установке нелицензионных версий программ появилась реклама нового магазина в даркнете Industrial Spy. Об этом "Газете.Ru" стало известно из отчета экспертов по информационной безопасности из компании MalwareHunterTeam.
Специалисты обнаружили необычную рекламу, исследуя вредоносные программы маскирующиеся под взломанные версии популярных программ или интегрированные в них же.
После установки такого ПО во всех папках компьютера жертвы появляется текстовый файл README.txt, в котором содержится описание магазина Industrial Spy и ссылка ведущая на сайт Tor."Там вы можете купить или скачать бесплатно частные и компрометирующие данные ваших конкурентов. Мы публикуем схемы, чертежи, технологии, политические и военные тайны, бухгалтерские отчеты и базы данных клиентов", — говорится в текстовом файле.
Также в документе утверждается, что данные в Industrial Spy принадлежат преимущественно международным IT-компаниям и что они были собраны при помощи уязвимостей в информационных системах жертв.
MalwareHunterTeam отмечают, что Industrial Spy – это новый теневой маркетплейс, который специализируется на продаже конфиденциальных данных. Обычно клиентами таких площадок являются преступники, которые занимаются шантажом компаний, чья информация была скомпрометирована.
Ранее "Газета.Ru" писала о распространении в России вируса под видом Netflix.
Свежие комментарии