Carding 4 Carders
Professional
Сервис Dark Web, специализирующийся на спаме Jabber / XMPP, предлагает спамерам возможность останавливать все входящие сообщения за небольшую плату в 0,01 биткойна, что составляет около 25 долларов.
Служба, известная просто как «All Base», является частью волны спама, накатывающей пользователей XMPP в течение последних нескольких месяцев.
В то время как Jabber-спам был относительно небольшой проблемой в течение многих лет - по сравнению со спамом по электронной почте - за последние двенадцать месяцев он стал невыносимым, в основном благодаря распространению в преступном подполье услуг XMPP-спама по найму.
Ранее в этом году мы уже рассказывали об одном из них, о службе под названием XSender, которая работает через портал в общедоступном Интернете.
Портал All Base управляется через Dark Web, и большая часть спама направлена на нелегальные продукты, такие как дампы данных, форумы по кардинальному обмену, вредоносное ПО и наркотики.
Сервис управляется командой профессионалов, специализирующихся на рекламе киберпреступников. Та же команда All Base также управляет порталом Private Link Base, службой, в которой перечислены ссылки на различные службы по борьбе с киберпреступностью.
Портал All Base запускается из Dark Web и позволяет «рекламодателям» рассылать спам четырех категорий пользователей: тех, кто связан с форумами кардеров, тех, кто связан с взломами и эксплойтами, тех, кто связан с подпольным миром продажи наркотиков и всем вышеперечисленным .
Форма на главной странице портала позволяет рекламодателю отправить свой идентификатор XMPP и сообщение, которое он хочет рассылать. Чтобы спамить всех пользователей, нужно заплатить 0,04 биткойна (100 долларов США) на биткойн-кошелек.
Подобно XSender, All Base был создан после того, как его владельцы очистили Интернет и чаты IRC на предмет идентификаторов XMPP, опубликованных их владельцами в Интернете. В отличие от владельцев XSender, которые придерживаются строгой политики не рассылать пользователям спам с рекламой слишком много раз в день, сервис All Base не имеет никаких ограничений.
Например, этот репортер получил сегодня 153 сообщения, причем некоторые сообщения приходили за секунды друг с другом. При таком количестве спама, если чей-то адрес XMPP будет раскрыт и включен в базу данных All Base, спамеру будет трудно использовать XMPP, пока он не изменит свой идентификатор XMPP.
К счастью, в большинстве клиентов XMPP есть опция конфиденциальности, которая позволяет пользователям блокировать входящий спам XMPP. Пользователи XMPP-клиента Pidgin для Windows могут перейти в « Инструменты > Конфиденциальность » и выбрать параметр « Разрешить только пользователям из моего списка друзей ». Эта опция заблокирует всех пользователей, не входящих в чей-то список друзей, от отправки сообщений пользователей.
Другой вариант - заплатить 0,01 биткойна (25 долларов), чтобы удалить себя из списков All Base, но ничто не гарантирует, что команда All Base выполнит свое обещание.
В отчете Flashpoint, опубликованном в апреле, было обнаружено, что XMPP является технологией обмена мгновенными сообщениями, которую предпочитают большинство современных киберпреступников. Skype также был довольно высок, но обычно использовался менее искушенными актерами.
Эксперты-хакеры предпочитают XMPP Skype и большинству других служб обмена мгновенными сообщениями из-за его поддержки зашифрованной связи и обмена сообщениями Off-The-Record (OTR). Помимо хакеров, XMPP также был очень популярен среди активистов по защите конфиденциальности.
Основываясь на проверках Bleeping Computer, выгруженный список содержит большинство идентификаторов из списка друзей этого репортера, включая его собственный.
Имея такую большую базу данных идентификаторов XMPP, доступную в открытом доступе, теперь каждый скучающий преступник, ищущий дополнительную прибыль, может создать свой собственный спам-сервис XMPP и сдать его в аренду другим мошенникам.
Выгруженные данные, содержащие идентификаторы XMPP.
Служба, известная просто как «All Base», является частью волны спама, накатывающей пользователей XMPP в течение последних нескольких месяцев.
В то время как Jabber-спам был относительно небольшой проблемой в течение многих лет - по сравнению со спамом по электронной почте - за последние двенадцать месяцев он стал невыносимым, в основном благодаря распространению в преступном подполье услуг XMPP-спама по найму.
Ранее в этом году мы уже рассказывали об одном из них, о службе под названием XSender, которая работает через портал в общедоступном Интернете.
All Base сегодня является основным источником XMPP-спама.
За последние три месяца недавно запущенная служба All Base заняла первое место в XSender как основной источник всего XMPP-спама. Служба рассылает пользователям спам на уровнях, недоступных XSender или другим предыдущим службам.Портал All Base управляется через Dark Web, и большая часть спама направлена на нелегальные продукты, такие как дампы данных, форумы по кардинальному обмену, вредоносное ПО и наркотики.
Сервис управляется командой профессионалов, специализирующихся на рекламе киберпреступников. Та же команда All Base также управляет порталом Private Link Base, службой, в которой перечислены ссылки на различные службы по борьбе с киберпреступностью.
Портал All Base запускается из Dark Web и позволяет «рекламодателям» рассылать спам четырех категорий пользователей: тех, кто связан с форумами кардеров, тех, кто связан с взломами и эксплойтами, тех, кто связан с подпольным миром продажи наркотиков и всем вышеперечисленным .
Форма на главной странице портала позволяет рекламодателю отправить свой идентификатор XMPP и сообщение, которое он хочет рассылать. Чтобы спамить всех пользователей, нужно заплатить 0,04 биткойна (100 долларов США) на биткойн-кошелек.
Подобно XSender, All Base был создан после того, как его владельцы очистили Интернет и чаты IRC на предмет идентификаторов XMPP, опубликованных их владельцами в Интернете. В отличие от владельцев XSender, которые придерживаются строгой политики не рассылать пользователям спам с рекламой слишком много раз в день, сервис All Base не имеет никаких ограничений.
Например, этот репортер получил сегодня 153 сообщения, причем некоторые сообщения приходили за секунды друг с другом. При таком количестве спама, если чей-то адрес XMPP будет раскрыт и включен в базу данных All Base, спамеру будет трудно использовать XMPP, пока он не изменит свой идентификатор XMPP.
К счастью, в большинстве клиентов XMPP есть опция конфиденциальности, которая позволяет пользователям блокировать входящий спам XMPP. Пользователи XMPP-клиента Pidgin для Windows могут перейти в « Инструменты > Конфиденциальность » и выбрать параметр « Разрешить только пользователям из моего списка друзей ». Эта опция заблокирует всех пользователей, не входящих в чей-то список друзей, от отправки сообщений пользователей.
Другой вариант - заплатить 0,01 биткойна (25 долларов), чтобы удалить себя из списков All Base, но ничто не гарантирует, что команда All Base выполнит свое обещание.
В отчете Flashpoint, опубликованном в апреле, было обнаружено, что XMPP является технологией обмена мгновенными сообщениями, которую предпочитают большинство современных киберпреступников. Skype также был довольно высок, но обычно использовался менее искушенными актерами.
Эксперты-хакеры предпочитают XMPP Skype и большинству других служб обмена мгновенными сообщениями из-за его поддержки зашифрованной связи и обмена сообщениями Off-The-Record (OTR). Помимо хакеров, XMPP также был очень популярен среди активистов по защите конфиденциальности.
База данных более 17000 идентификаторов XMPP опубликована в Интернете
Если вы являетесь пользователем XMPP и до сих пор думали, что спам XMPP был большой проблемой, все станет намного хуже. Наши друзья из Vigilante.pw сообщили сегодня Bleeping Computer, что неизвестный злоумышленник сбросил список из более чем 17700 идентификаторов XMPP на веб-службу текстового хостинга.Основываясь на проверках Bleeping Computer, выгруженный список содержит большинство идентификаторов из списка друзей этого репортера, включая его собственный.
Имея такую большую базу данных идентификаторов XMPP, доступную в открытом доступе, теперь каждый скучающий преступник, ищущий дополнительную прибыль, может создать свой собственный спам-сервис XMPP и сдать его в аренду другим мошенникам.
Выгруженные данные, содержащие идентификаторы XMPP.
