Хакеры вооружились «Катюшей»

Эксперты компании Recorded Future обнаружили на подпольных киберкриминальных форумах новый инструмент, пользующийся большой популярностью и собирающий самые лестные отзывы. Речь идет о сканере сайтов, уязвимых перед атаками путем внедрения SQL-кода. Инструмент имеет название Katyusha Scanner, и исследователи Recorded Future уверены, что это очень подходящее имя. «Как и знаменитая советская реактивная артиллерийская установка «Катюша», Katyusha Scanner дает возможность совершения мощных атак по множественным целям и с причинением очень серьезного ущерба», – отмечают они.

Katyusha Scanner имеет чрезвычайно простой и удобный интерфейс и управляется со смартфона при помощи мессенджера Telegram. Последняя на данный момент версия сканера – 0.8 – стоит 500 долларов в «полной комплектации». Облегченный вариант можно приобрести вдвое дешевле, есть также возможность аренды ПО. При этом версия «pro» не только обнаруживает уязвимые сайты, но и автоматически похищает информацию об учетных записях, а также указывает место потенциальной жертвы в рейтинге Alexa – с тем, чтобы хакер мог атаковать более популярные и посещаемые ресурсы.

«Надо сказать, что на рынке кибербезопасности есть и легальные сервисы, проверяющие сайты на популярные узявимости. Кроме того, некоторые хостинговые компании время от времени предоставляют такую услугу своим клиентам, и услуга пользуется спросом. Самая сложная задача здесь – поддержание актуальности базы угроз, без этого сканирование быстро становится бессмысленным», – отметил ведущий разработчик Технического центра Интернет Дмитрий Белявский.

Специалисты Recorded Future констатируют, что появление таких недорогих и эффективных инструментов как Katyusha Scanner неизбежно влечет за собой рост числа хакерских атак, вовлекая в киберкриминальную активность даже тех, кто не обладает достаточными техническими знаниями и навыками.