Исследователи проекта Ctrl-Alt-Int3l провели анализ исходного кода платформы ErrTraffic, используемой для распространения вредоносного ПО в криминальном мире. В ходе работы были обнаружены критические уязвимости, позволяющие злоумышленникам перехватывать управление панелью. ErrTraffic — это мультиплатформенная система, функционирующая на Windows, macOS, Android и Linux, которая позволяет размещать вредоносные загрузки через JavaScript на взломанных сайтах.
Обнаруженные уязвимости, такие как возможность замены базы данных и недостоверная проверка загружаемых файлов, делают систему уязвимой к атакам. Кроме того, связь ErrTraffic с другими преступными проектами, такими как Aeternum C2 BotNet Loader, свидетельствует о глубокой интеграции в криминальную сеть.
Авторы отчета отмечают, что усилия по улучшению защиты в новых версиях системы оказались недостаточными. Исследование Bugcrowd приводит к выводу, что поиск уязвимостей становится командным процессом, а искусственный интеллект играет важную роль в улучшении результатов работы специалистов по безопасности. По мнению исследователей, сохранение прозрачного процесса сообщения об уязвимостях поможет улучшить безопасность в целом.
