xDedic, il mercato dei server compromessi

Credenziali di server per tutte le tasche e per tutte le esigenze: in vendita su un semplice forum, che č a tutti gli effetti un servizio di e-commerce per cybercriminali

Roma - Kaspersky ha reso nota la scoperta di un vero e proprio portale e-commerce per la vendita di credenziali di server utilizzabili a fini criminosi. Il bazar dell'intromissione informatica scoperto dalla security comapny è chiamato Xdedic. Raggiungendolo via web sarebbe quindi possibile acquistare i dati per ottenere accesso ad uno o più server.

La form di login

Su questo vero e proprio portale è possibile navigare fra circa 70mila offerte ben suddivise per caratteristiche hardware, software e possibilità di utilizzo. Il 4% di questi server è in Italia. I più numerosi, nell'ordine, sono quelli dislocati in Brasile, Cina, Russia, India e Spagna. I venditori sarebbero 416 di 173 nazioni differenti.

Distribuzione dei server

Sono disponibili offerte per tutte le tasche: si parte da pochi dollari per un accesso pronto all'uso. E non si tratta del classico acquisto mordi-e-fuggi: l'acquirente potrà fruire di servizi di helpdesk e di assistenza tecnica post-vendita per garantire la massima soddisfazione del cliente e facilitarlo nel raggiungimento dei sui intenti illegali. Non è trascurata neanche una raffinata reportistica di funzionamento (malevolo) aggiornata in tempo reale.
Ci si può, quindi, collegare creando un account che sarà opportunamente caricato di criptovaluta al fine di inoltrare un ordine. Accaparratosi quanto desiderato sarà possibile installare sui server il necessario e controllarne il funzionamento: tutto in pochi click, lasciando completamente all'oscuro i legittimi proprietari delle risorse utilizzate. Server di ogni parte del mondo, magari di una università slovacca o di una azienda che fabbrica calzini in Cina, sono pronti per essere cavalcati volgendoli verso ogni sorta di attività criminosa con una facilità che non ha precedenti. Č l'uovo di Colombo: un mercato che si alimenta da solo. Terminato l'utilizzo di un server è possibile rimetterlo in vendita attraverso la stessa piattaforma.

Stando alle ultime informazioni pare, comunque, che le forze dell'ordine stiano già operando per sgominare l'organizzazione rendendo impossibile ogni ulteriore transazione.

effepì

Fonte immagini: 1, 2
Notizie collegate
  • SicurezzaSkimer, attacchi ATM evolutiI bancomat che gestiscono prelievi e depositi per milioni di correntisti sono vittima di un malware rilevato per la prima volta nel 2009, modificato per esser sempre pių insidioso e funzionale. Kaspersky ne illustra le caratteristiche
  • SicurezzaKaspersky scardina CryptXXXL'azienda russa rilascia un nuovo strumento per decodificare i file presi in ostaggio dal ransomware. Una buona notizia per le vittime di questi malware
  • SicurezzaKaspersky e il mistero di DuquI laboratori della software house moscovita non si danno pace. Cercano di svelare i misteri dietro il malware che fa la spia. Con delle scoperte interessanti: č scritto in un linguaggio sconosciuto
1 Commenti alla Notizia xDedic, il mercato dei server compromessi
Ordina