Вредоносное ПО семилетней давности до сих пор популярно среди злоумышленников

Одними из самых популярных вредоносных программ в даркнете до сих пор остаются вредоносы, использующие эксплоиты, которым уже много лет, сообщают ИБ-специалисты из компании Recorded Future.

Эксперты проанализировали подпольные форумы на различных языках, включая английский, русский, китайский, испанский и арабский в период с 2018-2019 года и обнаружили, что наиболее популярными были самые простые в использовании, дешевые или даже бесплатные вредоносы.

Среди лидеров продаж оказались троян для удаленного доступа njRat, впервые обнаруженный в 2012 году; SpyNote – инструмент удаленного администрирования для Android, содержащий функционал кейлоггинга и GPS; GandCrab - вымогатель, который предлагает партнерскую схему, позволяющую злоумышленникам легко распространять шифровальщик; DroidJack - троян для Android, пожизненную лицензию на который можно купить всего за 200 долларов.

Напомним , в начале июня 2019 года операторы GandCrab заявили о решении свернуть бизнес и дали указания партнерам прекратить распространение вредоноса. За время существования GandCrab принес своим операторам около $2 млрд (в среднем $2,5 млн в неделю). Размер чистой прибыли составил $150 млн, которые, по утверждениям операторов, были выведены и вложены в легальные компании.

«Участники форумов больше обсуждают и используют доступные программы, нежели покупают или изобретают новые инструменты. Вредоносное ПО с открытым исходным кодом является бесплатным, а многие программы с закрытым исходным кодом, такие как SpyNote, были ранее взломаны, это означает, что многие участники форума теперь распространяют неавторизованные копии вредоносного ПО, как правило, по более дешевым ценам», - отметила эксперт из Recorded Future Виннона де Сомбре (Winnona de Sombre).

Хотя большинству вредоносных программ уже много лет, и они направлены на эксплуатацию уже давно исправленных уязвимостей, такие инструменты все равно остаются эффективными, поскольку существует множество систем, для которых не выпускаются исправления в течение многих лет, оставляя их уязвимыми для старых вредоносов, используемых в простых атаках, включая фишинг, взлом паролей и пр., пишут эксперты.