Хакер заработал миллионы, сдавая в аренду вирусы

Аналитики «Доктора Веба» раскрыли преступную схему, позволившую злоумышленнику заработать миллионы рублей. Об этом сообщается в блоге самой антивирусной компании.

Эксперты обнаружили киберпреступника под ником Faker в игровой платформе Steam. Бизнес хакера строился на подделке игровых рулеток, благодаря которым участники выставляют различные игровые предметы, необходимые в играх. Вероятность выигрыша в такой рулетке напрямую зависит от размера сделанной участником ставки. Победитель забирает все участвующие в розыгрыше лоты. Участникам таких ставок были интересны боты хакера, так как позднее они могли продать за реальные деньги уже выигранные лоты:

Faker написал несколько ботов, которые гарантировано выигрывали ставки:

Иногда потенциальной жертве предлагают стать администратором такой игры и даже позволяют несколько раз выиграть, прежде чем она выставит на очередной кон какой-либо дорогой игровой предмет, который тут же будет проигран и перейдет в собственность злоумышленников.

Помимо этого, злоумышленник предоставлял в аренду созданные им вредоносные программы. Один из таких троянцев получил название Trojan.PWS.Steam.13604. Его создатель на «условиях ежемесячной абонентской платы предоставляет киберпреступникам собранный для них вредоносный файл, а также доступ к панели управления»:

Одна из схем заражения представляла собой методы социальной инженерии:

Пользователю Steam приходит сообщение о том, что нескольким участникам сообщества в команду требуется новый игрок. После одного совместного матча для удобства дальнейшего взаимодействия потенциальной жертве предлагают скачать и установить программу-клиент для голосового общения. Злоумышленники отправляют жертве ссылку на поддельный сайт этого приложения. По ссылке под видом программы загружается троянец.

Аналитики компании выяснили, что пользователи, покупавшие у хакера все эти средства, могли за сутки окупить вложения. Сам мошенник мог заработать на подобных схемах миллионы рублей. Все отчёты уже переданы в Valve.

Подписывайтесь на «Код Дурова» в Telegram и во «ВКонтакте», чтобы всегда быть в курсе интересных новостей!