[Blck]

Новое вредоносное приложение называется Atrax. Исследователи обнаружили его на закрытых форумах в анонимной сети Tor. Изобретение помогает кибер-преступникам воровать биткоины из электронных кошельков.
Центр стратегических международных исследований в Дании (CSIS) выявил новинку сразу на нескольких форумах, где разработчики успешно поставляют свою программу всем желающим. Приложение Atrax стоит 250 долларов, но ирония в том, что оплату покупатель должен произвести все-таки в биткоинах.
Число так называемых «программ взлома на продажу» (commercial malware) от разработчиков, не брезгующих противозаконным заработком в сети, растет не по дням, а по часам, и Atrax — всего лишь единичный пример этого явления. Новому поколению кибер-преступников уже не обязательно самому изобретать способ взломать нужный сервис. Теперь кибератаки могут совершать пользователи с минимумом технической подготовки.
Atrax отличается на рынке нелегальных программ тем, что заточен специально под протокол сети Tor для соединения с другими серверами. Таким образом, не смотря на использование частного подключения, доступ к серверам сохраняет полную анонимность кибер-преступника. Совсем недавно сеть Tor попала на первые полосы благодаря расследованию ФБР и закрытию Silk Road, онлайн-сервиса продажи наркотиков. Именно в этой сети пользователи долгое время могли анонимно и безнаказанно покупать и продавать наркотические вещества.
Интересно, что после покупки базовой программы Atrax, желающие могут также докупить и установить отдельные плагины, например, для успешного проведения DDoS-атак, отслеживания биткоинов для кражи, а также изъятия информации о пользователях из онлайн-форумов.
«Мы нашли качественно новую программу для взлома с большим количеством функций и приложений, — пишет в своем блоге Юнас Мёнстед, исследователь CSIS, — она не только направлена на аферы с биткоинами. Она также подвергает опасности зараженные хостинги, откуда может исчезать конфиденциальная информация».
Мёнстед сообщил, что разработчики Atrax, кроме всего прочего, предлагают своим покупателям бесплатные обновления и техническую поддержку по удалению любых найденных в программе багов.
Плагин «Для грабителя» стоит 110 долларов. Он безотказно взламывает биткоин-кошельки, поскольку определяет даже дополнительный пароль, введеный юзером на случай подобной атаки. Также в программе существует инструмент «Отслеживания монет». Плагин разработчики пока называют экспериментальным, но приобрести его можно за 140 долларов. Ценность такого плагина в том, что кибер-преступник может легко отследить компьютер жертвы по биткоинам и лайткоинам (второй вид виртуальной валюты, эквивалентный маленькой части биткоина). Инструмент для проведения DDoS-атак стоит 90 долларов, в то время, как самый популярный плагин для взлома аккаунтов на PayPal, Amazon и eBay стоит дороже всего — 300 долларов.
На этой неделе таким образом ограбили биткоин-обменник BIPS в Дании. Злоумышленники после двух неудачных DDoS-атак смогли взломать сервер и незаконно получить виртуальную сумму, эквивалентную 1 млн. долларов.