пятница, 27 марта 2015 г.

Разработчиком мошеннического инструмента Antidetect может быть российский программист

Автор программы использует псевдоним Byte Catcher и рекламирует свои услуги на нескольких нелегальных форумах.
Некоторое время назад SecutityLab писал об Antidetect – инструменте, с помощью которого мошенники могут обойти системы обнаружения, реализованные компаниями, занимающимися интернет-торговлей. По мнению исследователя безопасности Брайана Кребса, автором данного инструмента, возможно, является продавец программного обеспечения из России Павел Голуб.
image
Специалист выяснил, что разработчик Antidetect использует псевдоним Byte Catcher и рекламирует свои услуги на нескольких нелегальных форумах, на которых с ним можно связаться через ICQ и сервис мгновенных сообщений Jabber. При этом его ПО доступно для приобретения на web-сайтах antidetect.net и antidetect.org.
Дальнейшее исследование номера ICQ привело к сообщению о поиске работы, датированному 2006 годом, размещенном на одном из российских форумов. В нем пользователь pavelvladimirovich, помимо другой контактной информации, указывает также адрес электронной почты на «Яндекс», на который, как оказалось, зарегистрированы вышеуказанные домены, а также портал casinohackers.com. Что интересно, одним из главных назначений Antidetect является помощь в осуществлении обхода механизмов защиты от мошенничества, используемых различными online-казино.
Кроме того, данный номер ICQ связан с пользователем collisionsoftware на российском нелегальном форуме Antichat. Collisionsoftware рекламирует ПО, перенаправляющее интернет-соединение пользователя на взломанный ПК, указывая, что все заинтересованные могут приобрести его на определенном web-сайте. Сейчас данный ресурс уже неактивен. Контактная форма, размещенная на портале, также содержала вышеназванные номер ICQ и адрес электронной почты.
Как пишет Кребс, домены antidetect.net и antidetect.org зарегистрированы на имя гражданина России Павла Владимировича Голуба, инициалы имени которого совпадают с инициалами в адресе электронной почты. В ответ на сообщение, отосланное Кребсом, Голуб заявил, что несколько лет назад его программное обеспечение было взломано и сейчас продается другими людьми.

Источник:   securitylab.ru

Комментариев нет:

Отправить комментарий