Компания ZeroFox обнаружиланабирающую популярность киберпреступную площадку OLVX, предоставляющую инструменты для онлайн-мошенничества и кибератак. Платформа отличается от традиционных теневых рынков тем, что общедоступна в открытом интернете, что привлекает более широкий круг пользователей.
Исследователи из ZeroFox, впервые обнаружившие OLVX в июле 2023 года, отмечают значительный рост активности на площадке осенью, свидетельствуя о возросшем интересе как продавцов, так и покупателей.
Рост популярности OLVX объясняется усилиями администраторов сайта по поисковой оптимизации, рекламой на киберпреступных форумах, продвижением через собственный Telegram-канал и “сарафанным радио” в хакерском сообществе. Кроме того, OLVX регистрирует домены Cloudflare, чтобы скрыть местоположение своего веб-хостинга и повысить доступность.
Платформа предлагает тысячи продуктов в различных категориях, а её администраторы поддерживают связи с киберпреступниками, которые создают специальные наборы инструментов и владеют специализированными файлами, тем самым расширяя возможности OLVX по поддержанию и привлечению клиентов на платформу.
Что касается процесса покупки на OLVX, то платформа не позволяет клиентам проводить напрямую каждую транзакцию отдельно, как большинство подобных рынков, а предлагает пользователям переводить средства на платформу и поддерживать баланс (система “deposit to direct payment”) с помощью криптовалют Bitcoin, Monero, Ethereum, Litecoin, TRON, Bitcoin Cash, Binance Coin и Perfect Money. Это способствует дополнительным тратам, так как наличие средств на счету стимулирует частые покупки.
Страница с балансом средств пользователя OLVX
Покупатели, у которых заканчиваются средства, могут пополнить свой счет, используя временный анонимизированный адрес криптовалюты для обеспечения конфиденциальности и безопасности. Однако такая система также облегчает проведение мошеннических схем для операторов площадки с целью кражи внесенной криптовалюты.
На OLVX представлены тысячи цифровых товаров, программного обеспечения и услуг для киберпреступлений, включая доступ к скомпрометированным сайтам, учетные данные для удаленных рабочих столов и электронной почты, а также множество других инструментов для кибератак.
Товары на OLVX представляют собой широкий спектр инструментов для киберпреступлений:
- Доступ к легальным веб-сайтам с возможностью проверки соединения перед покупкой, цены начинаются менее чем с $5.
- Более 6000 доступов к cPanel, вероятно, с взломанных сайтов, с информацией о стране, домене и хостинге, цены до $10.
- Скомпрометированные учетные данные для удаленного рабочего стола и Secure Shell, стоимость менее $10, с возможностью предварительной проверки.
- Более 1000 скомпрометированных SMTP-аккаунтов и скриптов для электронной рассылки, цены ниже $10.
- Более 8000 учетных данных веб-почты для социальной инженерии, цена всего несколько долларов.
- Массовые списки с электронными адресами и учетными данными для крупномасштабных атак, стоимость от $1 до $200.
- Учетные данные специфических доменов и сервисов, включая доступ от пользователя до администратора, с различными ценами.
- Фишинговые комплекты с функциями обхода двухфакторной аутентификации (2FA), цены до $150 за комплексные наборы и менее $20 за базовые.
Покупка доступа к системам
В свете растущей популярности OLVX и наступления праздничного сезона, ZeroFox призывает быть настороже и избегать мошенничества. Подлинность и качество товаров на платформе невозможно независимо проверить, но репутация OLVX говорит о достоверности большинства предлагаемых товаров.