Этот инструмент облегчает для воров пустые банковские счета

Банки и платежные службы постоянно борются за обнаружение мошенничества с использованием мошенничества, используя сложные способы обнаружения ненормальных действий. Одним из таких способов является «отпечаток пальца» веб-браузера или анализ его относительно уникальной марки программного обеспечения.

Веб-браузеры ретранслируют различные данные на веб-сайты, включая ОС компьютера, его часовой пояс, предпочтения языков и номера версий для программных модулей , Когда эти параметры изменяются вместе с другими, такими как IP-адрес, это может означать, что учетная запись мошеннически обращается.

Чтобы предотвратить блокировку учетной записи, мошенники могут использовать различные методы, чтобы казаться законными при просмотре с использованием виртуальные машины и специальные плагины браузера. Но предприимчивый разработчик разработал программный пакет, который облегчает подделку отпечатка пальца браузера.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

Вызывается FraudFox VM, это специальная версия Windows с сильно измененная версия браузера Firefox, работающая на рабочей станции VMware для Windows или VMware Fusion на OSX. Он продается на Evolution, преемнике рынка контрабандных товаров Silk Road, на 1,8 биткойнов, что составляет около 390 долларов.

Приложение, проданное на подземном рынке Evolution, упрощает и ускоряет подделку отпечатка пальца браузера, потенциально опасную защиту систем.

Он разрабатывался в течение нескольких недель поставщиком Evolution, идущим по прозвищу «hugochavez», чей аватар - фотография бывшего президента Венесуэлы. Разработчик, похоже, имеет хорошую репутацию в соответствии с комментариями к форуму Evolution.

То, что FraudFox хочет сделать, это сделать быстрее и легче изменить отпечаток пальца браузера на тот, который соответствует тому, который был у жертвы, чья учетная запись идет использовать или просто смешивать свои собственные цифровые крошки при просмотре. Это не новый инструмент как таковой, и более продвинутые киберпреступники могут уже знать методы, но FraudFox объединяет функции.

Эффективность FraudFox может зависеть от того, с какой услугой она используется. «Отпечаток пальца браузера - это всего лишь один показатель, используемый для обнаружения мошенников, - сказал Кен Уэстин, старший технический менеджер по маркетингу и аналитик по безопасности с компанией Tripwire по компьютерной безопасности по электронной почте.

Непонятно, как FraudFox будет заниматься обнаружением IP-адреса человека, системы также наблюдают за использованием прокси-сервисов, таких как Tor. «Будет интересно посмотреть инструмент, когда он будет доступен, и протестировать существующие средства обнаружения мошенничества», - писал он.

Панель управления FraudFox

Панель управления FraudFox имеет раскрывающиеся окна для выбора версии ОС, независимо от того, эта ОС - 32- или 64-разрядная, язык, часовой пояс и разрешение экрана. В другом меню можно выбрать набор шрифтов, другой показатель, который можно отследить. Можно выбрать браузер, а также его номер версии и версию версии Flash-модуля Adobe System.

Множество опций и скорость, с которой злоумышленник может изменить свой отпечаток, означает, что он, вероятно, будет «очень полезен» для электронной коммерции и мошенничества онлайн-банкинга », - сказал Эндрю Комаров, генеральный директор компании по безопасности IntelCrawler, основанной в Лос-Анджелесе.

Предстоящая функция FraudFox будет« сценарием генератора профилей ». Этот сценарий предназначен для использования с фишинговой страницей. Если жертву можно заманить на страницу, скрипт автоматически соберет отпечаток пальца пользователя. Эти детали обернуты в файл «.fox», который затем можно использовать для быстрой настройки FraudFox.

Один из пользователей FraudFox, который утверждает, что тестировал его, похвалил его. Рецензент написал, что FraudFox помог увеличить процент карт, которые он смог разрешить через платежные процессоры, используя Verified by Visa и MasterCard SecureCode, два механизма безопасности, используемые для онлайн-транзакций, не связанных с картой.

«Я очень доволен этим продуктом, и я готов скоро это приобрести», - написал человек по кличке «Монета».