Инструменты для фишинга отправляют похищенные данные своему создателю.
YouTube является популярной у киберпреступников платформой для продажи и распространения вредоносного ПО. Однако, как сообщают исследователи компании Proofpoint, даже хакеры не могут доверять своим коллегам.
Недавно эксперты обнаружили, что злоумышленники продают через YouTube инструменты для осуществления фишинговых атак, содержащие бэкдор. Данный бэкдор собирает всю полученную с помощью фишинга информацию и отправляет ее продавцу. По словам исследователей, предлагаемые мошенниками наборы инструментов действительно эффективно работают, однако они отправляют похищенную информацию своему создателю. Выходит, одни хакеры взламывают других.
сообщили в Proofpoint.«После расшифровки образца кода мы обнаружили неизменяемый адрес Gmail его автора, предназначенный для получения похищенных с помощью фишинга данных при каждом использовании набора, независимо от того, кем он используется», -
Исследователи также обнаружили дополнительный электронный адрес, получавший похищенную информацию. Принадлежит ли он автору ПО, или кто-то другой встроил свой адрес в код, неизвестно.