• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

Анонимный прокси оказался хакерской ловушкой

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,434
Симпатии
8,709
#1
Специалисты из компании Symantec заявили, что группе российских хакеров удалось скомпрометировать несколько сотен тысяч пользовательских систем.



Жертвами кибер-преступников оказались пользователи «надежного, функционального и простого в использовании» анонимного прокси-сервиса Proxybox.name. Как объясняют эксперты, пострадавшие собственноручно заражали свой компьютер опасным трояном.

Напомним, что многие обитатели глобальной сети пользуются прокси-серверами, которые скрывают реальные IP-адреса клиентов, позволяя пользователям получать анонимный доступ к веб-сайтам, а также обходить цензуру и географические ограничения. Подобные услуги, в сочетании с надежными VPN-сервисами и «онлайновой» антивирусной защитой, предлагали своим клиентам и владельцы российского сайта Proxybox.name.

Злоумышленники привлекали клиентов доступными расценками на свои услуги. Для получения доступа к тысячам прокси-серверов, владелец компьютера должен был заплатить всего лишь 40 долларов в месяц. Никто из клиентов и не подозревал, что подписываясь на сервис, он получает «в нагрузку» вредоносное приложение Backdoor.Proxybox.

«Этот компонент, обнаруженный нами в результате внимательного изучения предлагаемого сервиса, позволяет получить удаленный контроль над пользовательской системой», — рассказал Викрам Тхакур (Vikram Thakur), глава подразделения Symantec Security Response. Как объясняют специалисты, после установки вредоносного приложения скомпрометированный компьютер обращается к удаленному серверу и запрашивает инструкции по настройке. После этого ПК включается в состав хакерской сети «ботнет», которая на данный момент состоит из нескольких десятков тысяч захваченных систем.

В настоящее время сотрудники Symantec пытаются идентифицировать владельцев ботнета. Одним из немногих «следов» является учетная запись платежной системы WebMoney, предназначенная для оплаты услуг Proxybox и принадлежащая некоему гражданину с украинской фамилией, проживающему на территории России.

Источник
 

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,633
Симпатии
4,947
#2
Для получения доступа к тысячам прокси-серверов, владелец компьютера должен был заплатить всего лишь 40 долларов в месяц. Никто из клиентов и не подозревал, что подписываясь на сервис, он получает «в нагрузку» вредоносное приложение Backdoor.Proxybox.
Предлагаю создать раздел на форуме "Халява, сэр!!!" ...это сообщение будет первым)))
 
Сверху Снизу