Un nouveau marché de la cybercriminalité, OLVX, a émergé et gagne rapidement de nouveaux clients cherchant à acheter des outils pour mener des fraudes et des cyberattaques en ligne.
OLVX suit une tendance récente selon laquelle les marchés de la cybercriminalité sont de plus en plus hébergés sur Clearnet plutôt que sur le Dark Web, ce qui les rend plus accessibles à un plus large éventail d'utilisateurs et peuvent être promus via l'optimisation des moteurs de recherche (SEO).
Les chercheurs de ZeroFox, qui ont identifié OLVX pour la première fois début juillet 2023, ont signalé une augmentation substantielle de l'activité sur le nouveau marché à l'automne, notant une augmentation du nombre de vendeurs et d'acheteurs.
Cette augmentation de la popularité d'OLVX est attribuée aux efforts de référencement des administrateurs du marché, aux publicités sur les forums de hackers, à la promotion via le canal Telegram dédié de la plateforme et au « bouche à oreille » de la communauté des hackers.
« Alors que le marché OLVX propose des milliers de produits individuels dans de nombreuses catégories, ses administrateurs de site entretiennent des relations avec divers cybercriminels qui créent des boîtes à outils personnalisées et peuvent obtenir des fichiers spécialisés, renforçant ainsi la capacité d'OLVX à maintenir et à attirer des clients vers la plateforme. » explique ZeroFox.
Acheter sur OLVX
OLVX n'utilise pas de service de dépôt comme la plupart des marchés de ce type, mais propose à la place un système de « dépôt vers paiement direct » prenant en charge Bitcoin, Monero, Ethereum, Litecoin, TRON, Bitcoin Cash, Binance Coin et Perfect Money.
Cela encourage des dépenses supplémentaires pour les utilisateurs car les fonds sont constamment disponibles, de sorte que la navigation entraîne des achats plus fréquents.
Les clients à court de fonds sont invités à « recharger » leurs comptes en utilisant une adresse de crypto-monnaie anonymisée à durée limitée afin de préserver la confidentialité et la sécurité.
Si les fonds déposés facilitent les achats, ils permettent également aux opérateurs du marché de réaliser plus facilement une arnaque à la sortie pour voler toutes les cryptomonnaies déposées.
Ce qui est en vente
OLVX héberge des milliers d'éléments numériques, de logiciels et de services à faible coût pour mener des activités de cybercriminalité ou améliorer les opérations existantes.
Les articles vendus sur OLVX peuvent être résumés comme suit :
- Accès à sites Web légitimes compromis dans le monde entier, avec la possibilité de vérifier la connexion avant l'achat. Les prix sont aussi bas que moins de 5 $.
- Plus de 6 000 actif cPanel accès sont disponibles, probablement à partir de sites compromis. Des détails tels que le pays, le domaine, le fournisseur d'hébergement et les classements sont fournis, avec des prix généralement inférieurs à 10 $.
- Compromis Protocole de bureau à distance et Accès sécurisé au Shell vers des serveurs potentiellement légitimes, à un prix inférieur à 10 $, avec vérification de la validité des informations d'identification avant l'achat. Le prix varie en fonction du niveau d'accès et des spécifications du système.
- Plus de 1 000 compromis Comptes SMTP et des scripts pour lancer des campagnes par e-mail, avec des prix inférieurs à 10 $.
- Plus de 8 000 compromis identifiants de messagerie Webpermettant des recherches de domaines spécifiques nécessaires aux attaques d'ingénierie sociale, pour un prix de quelques dollars seulement.
- Listes groupées contenant adresses e-mail et informations d'identification compromisesutilisé pour des attaques à grande échelle comme le phishing ou la force brute, dont le prix varie entre 1 et 200 $ selon la taille de la base de données, la cible et le pays.
- Informations d'identification de domaines/services spécifiques, y compris l'accès utilisateur à administrateur, avec des prix variables. Les articles à vendre incluent des comptes de sites Web pour adultes, offrant un angle d’ingénierie sociale.
- Pré-développé kits de phishingcertains avec des fonctionnalités avancées comme Contournement 2FA, au prix allant jusqu'à 150 $ pour les kits riches en fonctionnalités et en dessous de 20 $ pour les pages générales. Les kits ciblent divers secteurs, notamment le commerce de détail et la finance.
Il est impossible de vérifier indépendamment la validité et la qualité de ce qui précède, compte tenu de la nature de la plateforme.
Cependant, la popularité croissante et la réputation d'OLVX confèrent de la crédibilité à l'authenticité de la plupart des articles disponibles.
Zerofox rapporte que l'activité sur la plateforme culmine à l'approche de la période de magasinage des fêtes. Il est donc conseillé aux acheteurs de maintenir une vigilance accrue pour identifier et éviter les escroqueries.