Пользователей прокси сервисов тайком подключали к ботнету

image

Теги: прокси-сервер, ботнет, бэкдор, Symantec

Под видом услуг анонимизации поставщик ProxyBox подключал пользователей к ботнету за $40 в месяц.

Исследователи Symantec раскрыли преступную схему злоумышленников, тайком подключавших пользователей к своей бот-сети. Предлагая под видом легитимного сервиса анонимизации скачать программное обеспечение ProxyBox, мошенники обманным путем заставляли своих жертв устанавливать бэкдор. Подписка на такую услугу стоила $40 в месяц.

«Образец вредоносной программы Backdoor.Proxybox и наше исследование выявило крупную преступную схему хакеров, давшую нам интересную информацию об особенностях этого ботнета», - сообщает исследователь Джозеф Бингхам (Joseph Bingham).

По данным антивирусной компании, разработчики ProxyBox предлагают пользователям воспользоваться доступом к тысячам прокси-серверов за явно заниженную цену. Подписываясь на услугу и скачивая необходимое программное обеспечение, жертва устанавливает на своей системе прокси-сервис, а также бэкдор, подключающий систему к бот-сети.

Владелец учетной записи в ICQ, указанной в качестве адреса технической поддержки на web-сайте (http://proxybox.name), распространявшем ProxyBox, отказался давать комментарий по поводу сложившейся ситуации.

Ознакомиться с отчетом Symantec можно здесь.  


или введите имя

CAPTCHA
18039
10-10-2012 04:59:24
Со всякими торами небось тоже самое.
0 |
Стас
10-10-2012 13:31:06
Через тор можно трафик смотреть. если будешь последним из серверов в сети tor
0 |