Анализ мошенничества через через «анонимный» прокси-сервер

Тема в разделе "Новости информационной безопасности", создана пользователем Mila, 31 июл 2012.

  1. Mila
    Оффлайн

    Mila Команда форума Основатель

    Сообщения:
    4.970
    Симпатии:
    13.602
    Результаты своей работы специалист озвучил на хакерской конференции Black Hat в рамках доклада Owning bad guys {and mafia} with javascript botnets.

    Суть:

    Чема Алонсо (Chema Alonso) - испанский специалист по безопасности из компании Informatica 64 использовал весьма сомнительный метод, с юридической точки зрения, для изучения киберпреступности.

    Он запустил «анонимный прокси» и опубликовал его адрес на подпольных форумах. На сервере Алонсо разместил троянскую программу в JavaScript-файле, которая подменяла легальный JS-файл в кэше браузера поражённого компьютера. Троян изучал содержимое кэша, в том числе куки браузера и учётные записи с разных сайтов — вся собранная информация отсылалась исследователю.

    В течение одного дня своеобразный ботнет вырос до 4000 ботов, так что Алонсо получил обширную выборку для исследования — чем же на самом деле занимаются люди, которые скрывают свою активность в интернете через «анонимные прокси»?

    Через ловушку испанца прошло много интересного: например, мошенники, которые рассылали «нигерийские письма», приглашения на работу, притворяясь британскими чиновниками. Был один мужчина, который выдавал себя за симпатичную девушку на сайте знакомств, пробуя выманить у ухажёров деньги на авиабилет. И ещё один гражданин, который продавал несуществующих йоркширских терьеров.

    Алонсо предположил, что правоохранительные органы и разведывательные службы уже используют данный метод (прокси-сервер + троян в кэше) для слежки за пользователями.
     
    5 пользователям это понравилось.

Поделиться этой страницей