Сегодня 27 декабря 2024
18+
MWC 2018 2018 Computex IFA 2018
реклама
Теги → даркнет
Быстрый переход

Google сделает бесплатным для всех сервис мониторинга утечек личных данных в дарквеб

Компания Google объявила о расширении доступа к своему сервису мониторинга дарквеба (Dark Web Report), который ранее был доступен только платным подписчикам сервиса Google One. Начиная с конца этого месяца, любой пользователь Google сможет проверить, не попала ли его личная информация в «злачные места интернета».

 Источник изображения: Glenn Carstens Peters / Unsplash

Источник изображения: Glenn Carstens Peters / Unsplash

Функция мониторинга Dark Web Report, запущенная в прошлом году для подписчиков Google One, отслеживает утечки личной информации пользователей, например номера телефона и адрес проживания. Теперь эта услуга будет интегрирована в страницу «Результаты о вас» Google, где пользователи бесплатно могут проверить и запросить удаление своей личной информации из результатов поиска.

По заявлению Google, это изменение создаст «комбинированное решение, которое поможет людям защитить своё присутствие в интернете», а объединение функций мониторинга в одном месте упростит процесс отслеживания потенциальных утечек личной информации.

Однако при этом подписчики Google One лишаются одного из бонусов — отчётов по утечкам информации в дарквеб. Несмотря на то, что основной причиной подписки на Google One остаётся увеличение объёма хранилища для аккаунта Google, включая фотографии и Gmail, некоторые пользователи могут быть разочарованы исчезновением дополнительных преимуществ без соответствующего снижения цены. Интересно, что ранее компания объявила о закрытии к концу года другого дополнения для подписчиков «VPN by Google One service», которое позволяет шифровать интернет-трафик, обеспечивая дополнительную защиту.

Тем не менее, Google One по-прежнему предлагает ряд других преимуществ, включая премиум-функции видеозвонков Google Meet, возможность делиться хранилищем с группой людей и улучшенное планирование встреч в Google Calendar. Кроме того, более высокие уровни подписки Google One (от $19,99 в месяц) предоставляют доступ к функциям искусственного интеллекта на базе Gemini.

Изменение в сервисе Google One отражает стремление Google расширить доступ к инструментам безопасности для всех пользователей без исключения.

Mozilla запустила сервис по удалению личных данных пользователей из даркнета за $9 в месяц

Mozilla представила улучшенный вариант своего сервиса мониторинга конфиденциальности с платной подпиской под названием Mozilla Monitor Plus. За 8,99 долларов в месяц в рамках годовой подписки сервис будет автоматически отслеживать более чем 190 брокерских сайтов, где продаётся информация, собранная из онлайн-источников, таких как социальные сети, приложения и трекеры. Если информация будет найдена, сервис сформирует запрос на её удаление.

 Источник изображения: mozilla.org

Источник изображения: mozilla.org

Менеджер по продукту Mozilla Monitor Тони Чинотто (Tony Cinotto) сообщил, что Mozilla сотрудничает с компанией Onerep для выполнения этих сканирований и последующих запросов на удаление. Обработка запросов обычно занимает от 7 до 14 дней, но иногда автоматическое удаление информации оказывается невозможным. Mozilla продолжит работу по совершенствованию своего сервиса, а также предоставит подписчикам Mozilla Monitor Plus инструкции по самостоятельному удалению данных.

Новая платная подписка Mozilla Monitor Plus основана на бесплатном мониторинге даркнета Mozilla Monitor (ранее Firefox Monitor) — службы, которую Mozilla впервые представила в 2018 году. По словам Mozilla, пользователи бесплатной версии Basic Monitor могут по-прежнему рассчитывать на бесплатное сканирование брокеров данных по запросу, постоянное автоматическое ежемесячное сканирование и однократное формирование запросов на удаление.

Mozilla заявляет, что при сканировании брокера данных в интернете пользователь может обнаружить огромное количество персональной информации, начиная с имени, домашнего адреса и профессиональной деятельности и заканчивая данными о криминальном прошлом, хобби или учебном заведении детей.

Сервисы по поиску и удалению персональных данных довольно распространены, но широкой известности не завоевали, поэтому их поиск с высокой вероятностью может привести на мошеннический сайт. Именно здесь может помочь репутация Mozilla как дочерней компании некоммерческой организации Mozilla Foundation с открытым исходным кодом, которая заботится о конфиденциальности.

Mozilla Monitor Plus теперь доступен за 8,99 долларов США в месяц, тогда как стандартный Mozilla Monitor остаётся бесплатным. В течение последних нескольких лет Mozilla предложила и другие сервисы, ориентированные на конфиденциальность, такие как Mozilla VPN и Firefox Relay.

В даркнете выставили на продажу данные 760 тыс. пользователей Discord

Неизвестный выставил на продажу на одном из форумов даркнета базу данных с сотнями тысяч учётных записей пользователей мессенджера Discord. Об этом сообщил Telegram-канал «Утечки информации» российского сервиса разведки уязвимостей и утечек данных, а также мониторинга мошеннических ресурсов в даркнете DLBI.

 Источник изображения: techradar.com

Источник изображения: techradar.com

Продавец предлагает купить базу данных зарегистрированных пользователей и доступ к серверу Discord, в которой содержатся 760 тыс. записей, включая адреса электронной почты, хешированные пароли и другие данные пользователей.

В качестве подтверждения своих слов и намерений злоумышленник предоставил образец данных, который был проверен экспертами по кибербезопасности. Последние подтвердили, что содержащиеся в этих данных логины действительные и соответствуют реальным пользователям Discord. Это означает, что база данных может быть использована для фишинга, спама или других мошеннических действий.

Представители Discord пока никак не прокомментировали ситуацию. Пользователям мессенджера рекомендуется сменить свои пароли и включить двухфакторную аутентификацию для своих учётных записей.

Появился ИИ-чат-бот FraudGPT для фишинга и мощных хакерских атак

Генеративный искусственный интеллект, как инструмент повышения эффективности бизнеса, научных исследований и т.д., вызвал интерес не только деловом и научном мире, но и у криминала. Вслед за WormGPT, клоном ChatGPT, обученном на вредоносном ПО и связанных с ним данных, в конце июля на площадках даркнета появился новый, ещё более мощный генеративный ИИ-инструмент для хакеров под названием FraudGPT, пишет ресурс BleepingComputer.com.

 Источник изображения: Pixabay

Источник изображения: Pixabay

ИИ-бот FraudGPT является универсальным инструментом для киберпреступников. Он может использоваться для создания приложений для взлома компьютерных сетей, фишинговых электронных писем, написания вредоносного кода, обнаружения утечек и уязвимостей для их использования в дальнейшем в преступных целях. Сообщается, что ежемесячная подписка на FraudGPT стоит $200, сразу на шесть месяцев — до $1000, а на год — до $1700.

BleepingComputer.com утверждает, что WormGPT и FraudGPT создал один человек, известный под ником CanadianKingpin12. Он сообщил компании по кибербезопасности SlashNext, что разрабатывает новые ИИ-боты DarkBART и DarkBERT, которые будут иметь доступ в интернет и могут быть интегрированы с Google Lens, чтобы обеспечить возможность отправки текста вместе с изображениями. Следует отметить, что ИИ-модель DarkBERT была разработана Корейским институтом науки и технологий (KAIST) для борьбы с киберпреступностью.

DarkBERT доступна для учёных с авторизацией с использованием соответствующих адресов электронной почты, но, как отметил SlashNext, для хакеров или разработчиков вредоносных программ нет проблемы получить доступ к адресу электронной почты академического учреждения — это стоит примерно $3.

По словам SlashNext, CanadianKingpin12 использует DarkBERT в своих целях, диаметрально противоположных назначению ИИ-модели, и создаёт на её основе «тёмную» версию инструмента.

Вредоносная версия ИИ-бота DarkBERT предназначена для:

  • создания изощренных фишинговых кампаний, нацеленных на пароли людей и данные кредитных карт;
  • выполнения сложных атак на базе социальной инженерии для получения конфиденциальной информации или несанкционированного доступа к системам и сетям;
  • использования уязвимостей в компьютерных системах, программном обеспечении и сетях;
  • создания и распространения вредоносных программ;
  • использования уязвимостей нулевого дня для получения финансовой выгоды или нарушения работы систем.

Появился крадущий пароли вирус Meduza Stealer, который не трогает пользователей из СНГ

Эксперты по кибербезопасности из компании Uptycs доложили об обнаружении вредоносного ПО Meduza Stealer, предназначенного для «комплексной кражи данных». Вирус осуществляет мониторинг «активности пользователей в интернете, извлекая обширные массивы данных, связанные с браузерами».

 Источник изображения: uptycs.com

Источник изображения: uptycs.com

Meduza также перехватывает данные браузерных расширений: криптовалютных кошельков, менеджеров паролей и средств двухфакторной авторизации. Во избежание обнаружения в момент обрыва соединения с сервером злоумышленника вирус прекращает работу. При обнаружении системы на территории СНГ и Туркменистана Meduza запускает механизм самоуничтожения.

При работе вирус перехватывает данные браузера, собирает информацию системного реестра Windows и даже отправляет на управляющий сервер список установленных на компьютер жертвы игр. Разработчики позаботились и об удобном управлении вредоносом: в веб-интерфейсе выводится информация о том, что Meduza удалось собрать на компьютере жертвы, а также средства для скачивания или удаления этих данных.

Объявления о продаже экземпляров Meduza Stealer обнаружены в даркнете. Покупка «лицензии» осуществляется через Telegram. Вредонос продаётся по подписке за $199 в месяц или в формате единовременной выплаты в $1199.

Украденные данные более 100 тыс. пользователей чат-бота ChatGPT оказались на торговых площадках даркнета

Данные более 100 тыс. пользователей чат-бота ChatGPT утекли в Сеть и оказались на торговых площадках даркнета, говорится в отчёте международной компании в сфере кибербезопасности Group-IB. Утечки зафиксированы в период с июня 2022-го по май текущего года.

 Источник изображения: The Hacker News

Источник изображения: The Hacker News

Специалисты отмечают, что наиболее значительная выгрузка данных в даркнет была замечена в мае этого года.

«Количество доступных логов, содержащих скомпрометированные учётные записи ChatGPT, достигло пика в 26 802 записей в мае 2023 года. За последний год самая высокая концентрация учётных данных ChatGPT, выставленных на продажу, наблюдалась в Азиатско-Тихоокеанском регионе», — говорится в отчёте компании.

Если говорить по странам, то больше всего за наблюдаемый период утекло данных пользователей ChatGPT из Индии (12 632 записи), Пакистана (9217 записей) и Бразилии (6531 запись). Также в даркнете оказались данные пользователей чат-бота из Вьетнама, Египта, США, Франции, Марокко, Индонезии и Бангладеш.

 Источник изображения: Group-IB

Источник изображения: Group-IB

Специалисты Group-IB отмечают, что логи, содержащие скомпрометированную информацию о пользователях, активно продаются на торговых площадках даркнета. Среди прочего в этих данных содержится информация о доменах и IP-адресах скомпрометированных пользователей.

Анализ также показал, что большинство записей (78 348 штук) были похищены с помощью вредоносной программы Raccon для кражи информации, доступной в виде услуги Malware as a Service. Следом за ней идёт шпионское ПО для Windows и средство кражи информации Vidar. С его помощью было похищены данные о 12 984 аккаунтах ChatGPT. На третьем месте (6773 похищенные записи) оказался троян RedLine, который крадет файлы cookie, имена пользователей и пароли, кредитные карты, хранящиеся в веб-браузерах, а также учётные данные FTP и файлы с заражённого устройства.

Следует понимать, что речь идёт не только о краже личной информации. В учётной записи ChatGPT можно найти как личный, так и профессиональный контент, от коммерческих секретов компании, которых там быть не должно, до личных дневников.

«Например, сотрудники компаний могут вносить в поисковый запрос чат-бота секретную информацию или использовать бота для оптимизации проприетарного программного кода. Учитывая, что стандартная конфигурация ChatGPT сохраняет все запросы, утечка этих данных может предоставить злоумышленнику доступ к ценной информации», — говорится в комментарии Group-IB.

На просторах даркнета обучили ИИ-модель DarkBERT, но предназначена она для науки

Исследователи Корейского института науки и технологий (KAIST) создали ИИ-модель DarkBERT для поиска «ценных научных сведений» в даркнете. Нейросеть имеет для этого специальные фильтры, призванные оградить пользователей от нежелательной информации.

 Источник изображения: freepik

Источник изображения: freepik

DarkBERT основан на архитектуре RoBERTa, разработанной ещё в 2019 году. Она пережила своего рода ренессанс, и исследователи обнаружили, что на самом деле данная архитектура даёт больше производительности, чем можно было извлечь из неё ранее. Чтобы обучить ИИ-модель, исследователи просканировали даркнет через анонимный брандмауэр сети Tor, а затем отфильтровали необработанные данные, применив методы дедупликации, балансировки категорий и предварительной обработки данных с целью создания необходимого для обучения массива информации. Результатом проделанной работы стал DarkBERT, который может анализировать фрагменты контента из даркнета и извлекать из него полезную информацию.

Одной из основных характеристик больших языковых моделей (LLM) является понимание языка. В даркнете используется весьма специфическая смесь языков для делового общения, и DarkBERT был обучен именно на ней. Исследование показало, что DarkBERT превосходит другие большие языковые модели, что должно позволить исследователям безопасности и правоохранительным органам глубже проникнуть в даркнет.

Как и в случае с другими LLM, это не означает, что работа над DarkBERT закончена. По заявлениям исследователей, они намерены продолжить дальнейшее обучение и настройку модели, чтобы улучшить её результаты.

Полиция разных стран устроила облаву на даркнет-маркетплейс Monopoly Market — арестованы 288 человек

Правоохранительные органы разных стран мира провели аресты 288 человек, подозреваемых в покупке и продаже в даркнете наркотических средств. Как сообщается в совместном заявлении Министерства юстиции США и Европола, объединённые усилия также привели к закрытию популярного маркетплейса для торговли незаконными товарами и услугами — Monopoly Market.

 Источник изображения: Jay Wennington/unsplash.com

Источник изображения: Jay Wennington/unsplash.com

Операция под кодовым названием SpecTor проведена при сотрудничестве девяти стран, включая США, Великобританию, Австрию, Францию, Германию, Нидерланды, Польшу, Бразилию и Швейцарию. 155 человек арестованы в США, всего правоохранительные органы участвовавших в операции стран изъяли наличные денежные средства на сумму $53,4 млн, а также цифровые активы, 850 кг наркотических средств и 117 единиц огнестрельного оружия.

Маркетплейс Monopoly Market действовал в даркнете с 2019 года и служил своеобразным хабом, позволявшим преступникам покупать и продавать наркотики. Сообщается, что германские власти ликвидировали «криминальную инфраструктуру» сайта ещё в 2021 году.

По данным Европола, это обеспечило правоохранительные органы основой для «сотен национальных расследований». Кроме того, из баз нелегальных вендоров получены списки покупателей, что может привести к «тысячам» новых арестов по всему миру.

Как заявили представители США, операция SpecTor была скоординированным проектом правоохранительных органов разных стран, курируемым Министерством юстиции США и направленным на борьбу с наркоторговлей в даркнете.

В феврале сообщалось, что доходы даркнета упали более чем вдвое после ликвидации ещё одного популярного криминального маркетплейса — Hydra Market.

Доходы даркнета упали более чем вдвое после ликвидации Hydra Market

Даркнет до сих пор не восстановился после ликвидации немецкой полицией в апреле прошлого года Hydra Market, крупнейшего подпольного маркетплейса, на котором осуществлялись сделки по продаже запрещённых товаров, отмыванию денег, полученных киберпреступным путём, и другие криминальные операции.

 Источник изображения: Pixabay

Источник изображения: Pixabay

Как сообщает ресурс Dark Reading, на Hydra Market приходилось 93 % всей незаконной подпольной экономической деятельности. До закрытия площадки средний ежедневный доход всех подпольных рынков составлял около $4,2 млн, а после ликвидации маркетплейса, согласно данным Chainalysis, этот показатель упал до $447 тыс. Если в 2021 году доходы рынка Dark Web составляли около $3,1 млрд, то в 2022 году выручка даркнета сократилась до $1,5 млрд.

Спустя 10 месяцев после закрытия Hydra рынок Dark Web до сих пор не может набрать прежние обороты. Согласно данным Chainalysis, в даркнете появились три первых претендента на звание крупнейшего маркетплейса: OMG!OMG! Market, Blacksprut и Mega Darknet Market.

Сначала в лидеры выбился OMG!OMG!, достигнув чуть более 65 % оборота подпольного рынка, но после июньской DDoS-атаки его позиции пошатнулись, и начался отток клиентов к конкурентам Mega Darknet Market и Blacksprut Market. На данный момент явного лидера среди маркетплейсов даркнета нет.

Четыре из пяти самых успешных рынков даркнета сосредоточены на продаже запрещённых веществ, сообщает Chainalysis. Пятая платформа Brian Dumps является единственной среди крупнейших подпольных торговых площадок, где ведётся торговля украденными кредитными картами и различной личной идентифицирующей информацией. Этот маркетплейс аналитики Chainalysis назвали «магазином мошенничества». По их данным, в октябре прошлого года Brian Dumps столкнулся с проблемами, и его доходы за тот месяц упали до нуля, но причина проблем осталась неизвестной.

Как показало исследование, предоставление услуг по отмыванию криптовалюты и фиатных денег являются главным способом для привлечения бывших клиентов Hydra подпольными маркетплейсами.

По данным Chainalysis, маркетплейсы Mega Darknet, Blacksprut и OMG начали предлагать услуги по отмыванию денег в криптовалюте, чтобы привлечь бывших пользователей Hydra. Аналитики также отметили наличие свидетельств сотрудничества между этими платформами.

По словам Эрика Джардина (Eric Jardine), руководителя отдела исследований киберпреступлений Chainalysis, маркетплейсы даркнета превращаются в провайдеров финансовых услуг для киберпреступников. Как полагает Карл Стейнкамп (Karl Steinkamp,) из консалтинговой фирмы по кибербезопасности Coalfire, наличие таких сервисов стимулирует злоумышленников к совершению новых киберпреступлений, связанных с цифровыми активами.


window-new
Soft
Hard
Тренды 🔥
В Windows 11 обнаружена ошибка, которая мешает установке обновления безопасности 5 ч.
Разработчики Assetto Corsa Evo подтвердили, с каким контентом игра выйдет на старт раннего доступа и чего ждать от полноценного релиза 11 ч.
Российский аниме-хоррор MiSide внезапно оказался хитом Steam — восторженные отзывы игроков, сотни тысяч проданных копий 13 ч.
Киберпанковый слешер Ghostrunner 2 стал новой бесплатной игрой в Epic Games Store — раздача доступна в России и продлится всего 24 часа 15 ч.
Activision сыграет в кальмара: новый трейлер раскрыл, когда в Call of Duty: Black Ops 6 стартует кроссовер со Squid Game 2 15 ч.
«К чёрту Embracer Group»: неизвестный устроил утечку исходного кода Saints Row IV 17 ч.
Отечественная платформа Tantor повысит производительность и удобство работы с СУБД на базе PostgreSQL 20 ч.
В Steam вышла новая демоверсия голливудской стратегии Hollywood Animal от авторов This is the Police 20 ч.
IT-холдинг Т1 подал иск к «Марвел-Дистрибуции» в связи с уходом Fortinet из России 21 ч.
Рождественское чудо: в открытый доступ выложили документы Rockstar начала 2000-х, включая планы на GTA Online от 2001 года 21 ч.