Пользователей прокси сервисов тайком подключали к ботнету

image

Теги: прокси-сервер, ботнет, бэкдор, Symantec

Под видом услуг анонимизации поставщик ProxyBox подключал пользователей к ботнету за $40 в месяц.

Исследователи Symantec раскрыли преступную схему злоумышленников, тайком подключавших пользователей к своей бот-сети. Предлагая под видом легитимного сервиса анонимизации скачать программное обеспечение ProxyBox, мошенники обманным путем заставляли своих жертв устанавливать бэкдор. Подписка на такую услугу стоила $40 в месяц.

«Образец вредоносной программы Backdoor.Proxybox и наше исследование выявило крупную преступную схему хакеров, давшую нам интересную информацию об особенностях этого ботнета», - сообщает исследователь Джозеф Бингхам (Joseph Bingham).

По данным антивирусной компании, разработчики ProxyBox предлагают пользователям воспользоваться доступом к тысячам прокси-серверов за явно заниженную цену. Подписываясь на услугу и скачивая необходимое программное обеспечение, жертва устанавливает на своей системе прокси-сервис, а также бэкдор, подключающий систему к бот-сети.

Владелец учетной записи в ICQ, указанной в качестве адреса технической поддержки на web-сайте (http://proxybox.name), распространявшем ProxyBox, отказался давать комментарий по поводу сложившейся ситуации.

Ознакомиться с отчетом Symantec можно здесь .  

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus