Бразильские преступники используют HTTP Injector для бесплатного доступа в интернет

Бразильские преступники используют HTTP Injector для бесплатного доступа в интернет

Данное ПО модифицирует HTTP-заголовки в сетевых запросах с помощью вредоносного кода.

image

Аналитики из компании Flashpoint сообщили о растущей тенденции злоумышленников использовать программы типа HTTP-Injector для получения бесплатного доступа в интернет. Подобные действия могут привести к потере доходов телекоммуникационных компаний по всему миру, особенно тех, которые обеспечивают доступ к интернету по SIM-карте.

По словам аналитиков, в последнее время пользователями в Сети активно обсуждается использование программ типа HTTP-Injector для получения неоплаченного мобильного доступа в Интернет. Данное ПО модифицирует HTTP-заголовки в сетевых запросах с помощью вредоносного кода, который в свою очередь позволяет подключиться к интернету через ряд специальных порталов.

По данным экспертов, злоумышленники в основном расположены в странах Южной Америки, особенно в Бразилии и, в меньшей степени, Колумбии. Целью киберпреступников стали южноамериканские телекоммуникационные компании.

«Изначально берется устройство, в котором установлена SIM-карта с нулевым балансом. Используя мобильный браузер устройства, злоумышленники подключаются к web-сайту, не содержащему какие-либо данные. Подключение к бесплатному web-сайту начинается с сеанса, через который с помощью HTTP-Injector можно отправить запрос на прокси-серверы SSH и подключиться к Сети», - пояснили специалисты.

Многие пользователи обмениваются файлами HTTP-Injector с помощью мессенджера Telegram, который в последние несколько лет становится все более популярным среди киберпреступников.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.