Специалисты «Лаборатории Касперского» выявили в Сети очень много сайтов, причем как российских, так и зарубежных, которые взламывали члены разных кибергруппировок. Использовали они для этого постоянно один и тот же инструмент, который является полностью легальным продуктом, используемым для облегчения и повышения эффективности процесса проверки уровня надежности браузеров.
Мошенники научились использовать инструмент BeEF в собственных целях, чтобы совершать кибератаки типа watering hole на обычных пользователей. Действует эта схема совершенно не сложно, так что злоумышленникам не составляло особого труда, чтобы совершить атаку. Действовала эта схема следующим образом. Злоумышленник устанавливает на сайт, куда часто заходит потенциальная жертва, BeEF. Этот фреймворк помогает определять мошенника, какой браузер пользователь использует для посещения сайта. После получения этой информации злоумышленники разрабатывают новый механизм, помогающий им похищать логины и пароли. Их в дальнейшем могут использовать для разных целей, но самой распространенной из них является установка вредоносного программного обеспечения на персональный компьютер пользователя.
Интересен тот факт, что с помощью фреймворка BeEF взламывали не только развлекательные какие-то ресурсы, но и вполне серьезные сайты. Например, оказался взломанным сайт официального посольства в РФ одной из восточных стран, ресурсы некоторых организаций, специализирующихся на внешней торговле, фирм, помогающих развивать бизнес за рубежом и даже один из форумов разработчиков игр.
Проводя многочисленные наблюдения в сфере безопасности, «Лаборатория Касперского» сделала вывод, что за последнее время значительно сократилось количество атак с использованием специально созданного для этих целей или купленного на «черном рынке» программного обеспечения. Но зато постепенно увеличивается число мошеннических действий, совершаемых с помощью вполне легальных инструментов для проведения целевых атак. Они обычно предназначаются для исследования уровня безопасности браузеров и получения данных об эффективности их работы. Хакеры, которые научились их использовать в своих целях, значительно снижают свои затраты, так как им не приходится покупать вредоносное ПО. К тому же, такие атаки имеют более высокую эффективность. Но для них в использовании подобных инструментов есть еще один огромный плюс. Обнаружить такую атаку гораздо сложнее, благодаря чему она распространяется намного быстрее и может нанести еще больше вреда. Выходит, что полезные инструменты тоже можно использовать во вред, причем сделать это смогут даже неопытные киберпреступники, которые еще не научились создавать собственное вредоносное ПО.
В связи с этим «Лаборатория Касперского» рекомендует всем разработчикам антивирусного ПО обратить внимание на этот факт и предпринять все необходимые меры для защиты пользователей.