BOMBERuss

Пикабукомнадзор ошибается)))

Исследователи компании SurfWatch Labs, которая регулярно собирает и анализирует данные о новых угрозах в даркнете, рассказали о деятельности самой популярной на сегодня андеграундной торговой площадки. В дарквебе существует множество не слишком легальных магазинов, но только AlphaBay может похвастаться аудиторией из 200 000 пользователей.

На смену закрытому властями Silk Road пришли другие игроки, и AlphaBay — далеко не единственная торговая площадка в даркнете. Однако по популярности и количеству пользователей AlphaBay оставляет конкурентов далеко позади.

Сайт появился в конце 2014 года, но начал набирать популярность только в марте 2015. Приток пользователей был обусловлен тем, что в это время авторы другой торговой площадки — Evolution похитили биткоин-депозиты пользователей своего сайта, свернули деятельность и скрылись в неизвестном направлении.

В интервью DeepDotWeb основатель AlphaBay, известный как alpha02, рассказывал, что случившиеся с Evolution послужило AlphaBay отличным трамплином на старте, так как тогда на сайт пришло порядка 18 000 человек.

Ситуация повторилась в августе 2015 года, когда еще одна популярная торговая площадка даркнета — Agora закрылась из соображений безопасности. Тогда администраторы Agora решили, что сеть Tor все-таки нельзя считать надежной и безопасной, особенно после сообщений об уязвимости в протоколе Tor Hidden Services. Заменив подозрительную активность вокруг своих серверов, операторы Agora решили свернуть деятельность.

Исследователи SurfWatch Labs пишут, что все эти инциденты привели к тому, что к октябрю 2015 года AlphaBay уже могла похвастаться 200 000 активными пользователями, что сделало сайт крупнейшим магазином даркнета. Точное число пользователей AlphaBay на сегодняшний день неизвестно, что исследователи отмечают, что за период с января по май 2016 года количество различных фраудерских предложений на сайте выросло с 12 500 до 20 000.

Хотя вначале мая 2016 года на горизонте вдруг снова появился Silk Road (на этот раз 3.0), ему вряд ли удастся догнать AlphaBay по популярности. После закрытия Nucleus Market в апреле, сопоставимых по масштабам конкурентов у торговой площадки фактически не осталось. Сегодня AlphaBay можно приобрести все, начиная от наркотиков и оружия, и заканчивая дампами баз данных и хакерскими инструментами.

Эксперты SurfWatch Labs проанализировали торговые предложения на AlphaBay и составили перечень самых популярных услуг и продуктов за последние 30 дней. Как можно увидеть на диаграмме ниже, самым популярными товаром являются разнообразные учетные данные.

Компания Dr. Web сообщает о новом трояне, который устанавливает на заражённые компьютеры приложение TeamViewer. Злоумышленники используют его в качестве прокси и таким образом скрывают свои истинные IP-адреса.

Троян, получивший название BackDoor.TeamViewer.49, был обнаружен в начале мая специалистами Dr. Web и «Яндекса». Для его распространения применяется замысловатая многоступенчатая схема. Жертвами BackDoor.TeamViewer.49 становятся пользователи, чьи компьютеры поражены другим трояном — Trojan.MulDrop6.39120. Обычно он распространяется с заражёнными инсталляторами Adobe Flash Player, которые можно встретить в неофициальных источниках.

Trojan.MulDrop6.39120 без ведома пользователя скачивает и устанавливает TeamViewer — популярное и совершенно легальное приложение, которое служит для удалённого управления компьютером, обмена файлами и проведения телеконференций. Известны случаи, когда злоумышленники применяли TeamViewer для того, чтобы получить контроль над машиной жертвы. BackDoor.TeamViewer.49 необычен тем, что его создатели нашли для TeamViewer другое сомнительное назначение.

BackDoor.TeamViewer.49 скрывается в модифицированной версии динамической библиотеки avicap32.dll, которую TeamViewer загружает при запуске. При установке приложение добавляет себя в список автозапуска и автоматически включается после каждой перезагрузки заражённого компьютера. После этого вредоносная программа убирает иконку TeamViewer из области уведомлений Windows, открывает защищённое соединение с командным сервером и ждёт дальнейших указаний.

Та версия трояна, которую анализировали специалисты Dr. Web, исполняла роль прокси, но это не значит, что BackDoor.TeamViewer.49 больше ни на что не способен. «Когда система заражена, преступники могут делать с ней практически всё, что угодно, — цитирует издание Softpedia слова представителя разработчиков TeamViewer. — В зависимости от сложности вредоносного софта, он может взять под контроль всю систему, перехватывать информацию, манипулировать ей и так далее».

От непредсказуемости случайных чисел напрямую зависит надёжность шифрования. Разоблачения Сноудена показали, что спецслужбы преднамеренно добивались ухудшения качества генераторов случайных чисел, используемых некоторыми программными системами, чтобы упростить их взлом.

В прошлом году участники проекта TOR предложили (TXT) технологию, которую можно использовать для того, чтобы значительно повысить качество генерируемых случайных чисел. Идея состоит в распределении работы между множеством компьютеров. Совместными усилиями возможно генерировать совершенно непредсказуемые случайные числа.

Разработчики TOR несколько месяцев трудились над необходимым для этого протоколом и реализующим его программным обеспечением. В лабораторных условиях — на миниатюрном подобии анонимной сети, моделируемом на единственном компьютере — всё работало. В Монреале технологию впервые удалось испытать в условиях, приближённых к реальным.

Для этого каждый участник вылазки в Монреаль развернул на своём ноутбуке специальную версию узла TOR, поддерживающую распределённую генерацию случайных чисел. Затем разработчики попытались воспроизвести различные ситуации, которые могут помешать нормальной работе протокола. Они выяснили, что станет с системой, если один из узлов, участвующих в генерации числа, перестанет подавать признаки жизни в самый неподходящий момент, что будет, если кто-то подключится к работе, когда его никто не ждёт, что произойдёт, если узлы используют доисторические версии клиента сети, а также многое другое.

Ожидается, что новая технология генерации случайных чисел поможет избавиться от целого класса атак на сайты, которые действуют в анонимной сети, и существенно затруднит анализ их популярности и активности. Кроме того, случайные числа, сгенерированные таким образом, имеют массу других применений, в том числе не имеющих отношения к TOR.