Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

Бесплатные VPN-сервисы заманивает пользователей и делает из их устройств часть своей сети

21/07/22

VPN

Об этом совсем недавно узнали исследователи из Шербрукского университета, которые проанализировали сервис 911[.]re. Сервис строит свои сети, предлагая пользователям бесплатные VPN и прокси, которые работают на основе вредоносного ПО, превращающего компьютер пользователя в ретранслятор трафика, сообщают в Securitylab.

Однако, жертвы зачастую даже не подозревают, что их ПК стал прокси-сервером, а IP-адрес используется другими пользователями.

Исследователям удалось обнаружить, что 911 сдает в аренду в качестве прокси-серверов более 120 000 ПК, большая часть из которых находится в США. Кроме того, 911 пользуется двумя VPN-сервисами, которые с помощью особых уловок заставляют пользователей установить на свои устройства вредоносное ПО, делающее их частью сети. По словам исследователей, этот вредонос еще не был обнаружен какой-либо ИБ-организацией.

Кроме того, канадская команда пришла к тому, что 911 поддерживается с помощью сети, крайне похожей на ботнет, который работает в нескольких сетях. Узлы 911, доступные для аренды, были расположены в сетях нескольких крупных университетов и колледжей США, очистительных станций, оборонных подрядчиков, правоохранительных и правительственных органов.

Подчеркивая риски, которые узлы 911 могут представлять для внутренних корпоративных сетей, исследователи отметили, что узлы, зараженные сервисом, позволяют злоумышленнику, который пользуется 911[.]re, получить доступ к общим ресурсам сети. И вдобавок ко всему, хакеры получают возможность отравить кэш DNS-маршрутизатора зараженного узла, чтобы проводить дальнейшие атаки.

Темы:ПреступленияботнетVPN-сервисыуниверситетские исследования
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...