Усилия администраторов OLVX позволяют ему существовать в открытом интернете и привлекать клиентов.
Компания ZeroFox обнаружила набирающую популярность киберпреступную площадку OLVX, предоставляющую инструменты для онлайн-мошенничества и кибератак. Платформа отличается от традиционных теневых рынков тем, что общедоступна в открытом интернете, что привлекает более широкий круг пользователей.
Исследователи из ZeroFox, впервые обнаружившие OLVX в июле 2023 года, отмечают значительный рост активности на площадке осенью, свидетельствуя о возросшем интересе как продавцов, так и покупателей.
Рост популярности OLVX объясняется усилиями администраторов сайта по поисковой оптимизации, рекламой на киберпреступных форумах, продвижением через собственный Telegram-канал и «сарафанным радио» в хакерском сообществе. Кроме того, OLVX регистрирует домены Cloudflare, чтобы скрыть местоположение своего веб-хостинга и повысить доступность.
Платформа предлагает тысячи продуктов в различных категориях, а её администраторы поддерживают связи с киберпреступниками, которые создают специальные наборы инструментов и владеют специализированными файлами, тем самым расширяя возможности OLVX по поддержанию и привлечению клиентов на платформу.
Что касается процесса покупки на OLVX, то платформа не позволяет клиентам проводить напрямую каждую транзакцию отдельно, как большинство подобных рынков, а предлагает пользователям переводить средства на платформу и поддерживать баланс (система «deposit to direct payment») с помощью криптовалют Bitcoin, Monero, Ethereum, Litecoin, TRON, Bitcoin Cash, Binance Coin и Perfect Money. Это способствует дополнительным тратам, так как наличие средств на счету стимулирует частые покупки.
https://www.securitylab.ru/upload/me...17fa5idj8o.png
Страница с балансом средств пользователя OLVX
Покупатели, у которых заканчиваются средства, могут пополнить свой счет, используя временный анонимизированный адрес криптовалюты для обеспечения конфиденциальности и безопасности. Однако такая система также облегчает проведение мошеннических схем для операторов площадки с целью кражи внесенной криптовалюты.
На OLVX представлены тысячи цифровых товаров, программного обеспечения и услуг для киберпреступлений, включая доступ к скомпрометированным сайтам, учетные данные для удаленных рабочих столов и электронной почты, а также множество других инструментов для кибератак.
Товары на OLVX представляют собой широкий спектр инструментов для киберпреступлений:<ul><li>Дос� �уп к легальным веб-сайтам с возможностью проверки соединения перед покупкой, цены начинаются менее чем с $5.</li>
</ul><ul><li>Более 6000 доступов к cPanel, вероятно, с взломанных сайтов, с информацией о стране, домене и хостинге, цены до $10.</li>
</ul><ul><li>Скомпрометированные учетные данные для удаленного рабочего стола и Secure Shell, стоимость менее $10, с возможностью предварительной проверки.</li>
<li>Более 1000 скомпрометированных SMTP-аккаунтов и скриптов для электронной рассылки, цены ниже $10.</li>
</ul><ul><li>Более 8000 учетных данных веб-почты для социальной инженерии, цена всего несколько долларов.</li>
</ul><ul><li>Массовые списки с электронными адресами и учетными данными для крупномасштабных атак, стоимость от $1 до $200.</li>
</ul><ul><li>Учетные данные специфических доменов и сервисов, включая доступ от пользователя до администратора, с различными ценами.</li>
</ul><ul><li>Фишинговые комплекты с функциями обхода двухфакторной аутентификации (2FA), цены до $150 за комплексные наборы и менее $20 за базовые.</li>
</ul>https://www.securitylab.ru/upload/me...2mbzykzvpj.png
Покупка доступа к системам
В свете растущей популярности OLVX и наступления праздничного сезона, ZeroFox призывает быть настороже и избегать мошенничества. Подлинность и качество товаров на платформе невозможно независимо проверить, но репутация OLVX говорит о достоверности большинства предлагаемых товаров.