Rdpдоступ к заражённым компьютерам уже продают поштучно
Исследователи по информационной безопасности из компании RSA предупреждают об увеличении количества поштучных продаж RDP-доступа к инфицированным компьютерам. Подобные услуги предлагаются в обычных «магазинах» для киберпреступников, специализирующихся на продаже данных кредитных карт, которые теперь также предлагают покупку RDP-доступа, исходя из определённых критериев. «Нередко операторы магазинов для киберпреступников также занимаются разведением ботов (или просто имеют доступ к ботнетам) и продают данные, украденные своими троянами. Добавляя в свой магазин возможность получения RDP-доступа, продавец предоставляет мошенникам возможность использовать компьютеры, к которым иначе никак нельзя подступиться», — объясняют исследователи из RSA.
Продажа RDP-доступа практиковалась и ранее, но, обычно, это происходило в неорганизованной форме и в заранее неопределённых количествах. Новые услуги позволяют мошенникам отфильтровать свои покупки по географическому местоположению (стране, региону, городу), по доступной ширине полосы к компьютеру жертвы (отдельно download и upload), по уровню доступа пользователя RDP (является ли пользователь администратором или нет), по версии операционной системы и даже по техническим характеристикам компьютера, таким как установленный процессор и объём оперативной памяти. Одним из наиболее примечательных критериев отбора является наличие на заражённом компьютере клиента для игры в онлайн-покер. Это наводит на мысли о возможном применении RDP-доступа. С одной стороны, пользователи, имеющие на своих компьютерах клиенты для игры в покер, скорее всего осуществляют доступ к онлайновым платёжным системам или вводят данные кредитных карт в веб-формы. С другой — RDP-доступ может быть использован для получения контроля за покерным клиентом и намеренного проигрыша этого клиента атакующему. Некоторые покерные клиенты даже имеют возможность прямой передачи денег между пользователями. Компьютер из определённого региона, находящийся под контролем злоумышленников, также может быть использован для перевода денег или открытия учётных записей в местных финансовых службах, не вызывая подозрений. Согласно данным RSA, стоимость RDP-доступа варьируется от $1 до $2 за компьютер.