Pratite nas preko RSS-aSajber-kriminalci prodaju pristup bot mrežama i ukradene Fortnite naloge na Instagramu
Vesti, 11.10.2018, 01:00 AM
Instagram je postao mnogo više od platforme za deljenje slika sa putovanja, kulinarskog umeća ili fitnes poduhvata. I sajber-kriminalci su mu pronašli vrlo unosnu svrhu te ga koriste kao portal za prodaju ukradenih naloga.
Sajber-kriminalci koriste Instagram za prodaju pristupa bot mrežama kao i ukradenim Spotify, Fortnite i drugim korisničkim nalozima. Bot mreže se mogu koristiti za pokretanje DDoS napada, ili ispunjavanje nekih drugih ciljeva iza kojih stoje loše namere.
Kako izveštava sajt Motherboard, Instagram je postao sigurno utočište za sajber-kriminalce prvenstveno zbog toga što ima minimalnu moderaciju sadržaja u poređenju sa drugim društvenim mrežama. Osim toga, veliki broj kupaca ne koristi tržište Dark Weba, pa kriminalci žele da ih usmere na Instagram.
Motherboard tvrdi da su neki korisnici Instagrama reklamirali ukradene igre i naloge internet servisa, ali i nudili bot mreže za prodaju i iznajmljivanje.
Bot mreže koje se nude na Instagramu čine IoT uređaji koji su zaraženi Mirai malverom. Oni koji odluče da iznajme bot mrežu mogu se pretplatiti na mesečne usluge po ceni od 5 do 80 dolara. Cena se određuje prema broju uređaja koji se rentiraju ili nivou DDoS funkcionalnosti koju bot mreže nude. Ukradeni nalozi igre Fortnite Battle Royale su dostupni uz pakete uključujući ekskluzivno dizajnirane skinove i nadogradnje u igri.
Većina korisnika Instagrama koji ih prodaju se povezuju na društvenoj mreži i verovatno su svi deo organizovane hakerske zajednice. Njih ima mnogo što je zapravo nedostatak, jer ih je lako otkriti i preduzeti potrebne korake.
Treba napomenuti da su hakeri na Instagramu poprilično nezreli. Na primer, objava jednog hakera koji prodaje Mirai botnet pokazuje njegovu sliku. Neki hakeri čak koriste funkciju Stories za reklamiranje svojih proizvoda.
Ovo je očigledno kršenje Instagramovih uslova korišćenja, koji jasno navode da nijedan korisnik ne može činiti ništa što je "nezakonito ili lažno ili sa nezakonitom ili nedozvoljenom svrhom". Ovo uključuje prodaju pristupa hakovanim ili ukradenim nalozima i pristupa bot mrežama.
Izdvojeno
Novi ClickFix trik: lažno Windows ažuriranje navodi korisnike da instaliraju malver
Istraživač Danijel B. iz britanskog NHS-a, otkrio je kampanju koja je počela pre oko mesec dana na domenu groupewadesecurity[.]com. Kada žrtva otv... Dalje
Matrix Push C2: lažne notifikacije veb pregledača vode do malvera
Istraživači iz BlackFrog-a otkrili su novu komandno-kontrolnu infrastrukturu nazvanu Matrix Push C2, koja koristi legitimnu funkciju web pregledača... Dalje
WhatsApp propust otkrio 3,5 milijardi brojeva korisnika širom sveta
WhatsApp ima još jedan problem sa privatnošću - ovog puta zbog dizajna aplikacije. Kada je tim istraživača sa Univerziteta u Beču testirao funk... Dalje
Google objavio hitnu zakrpu za ranjivost u Chrome-u koja se koristi u napadima
Google je objavio hitnu bezbednosnu zakrpu za Chrome na računarima, nakon što je otkriveno da se jedna od ranjivosti verovatno već aktivno zloupotr... Dalje
Najnovija WhatsApp prevara: video poziv, panika i krađa novca
ESET je objavio upozorenje o WhatsApp prevari u kojoj prevaranti koriste funkciju deljenja ekrana da bi ukrali novac i osetljive podatke korisnika. Ov... Dalje
Pratite nas
Nagrade
Prijatelji
