21/07/22
Об этом совсем недавно узнали исследователи из Шербрукского университета, которые проанализировали сервис 911[.]re. Сервис строит свои сети, предлагая пользователям бесплатные VPN и прокси, которые работают на основе вредоносного ПО, превращающего компьютер пользователя в ретранслятор трафика, сообщают в Securitylab.
Однако, жертвы зачастую даже не подозревают, что их ПК стал прокси-сервером, а IP-адрес используется другими пользователями.
Исследователям удалось обнаружить, что 911 сдает в аренду в качестве прокси-серверов более 120 000 ПК, большая часть из которых находится в США. Кроме того, 911 пользуется двумя VPN-сервисами, которые с помощью особых уловок заставляют пользователей установить на свои устройства вредоносное ПО, делающее их частью сети. По словам исследователей, этот вредонос еще не был обнаружен какой-либо ИБ-организацией.
Кроме того, канадская команда пришла к тому, что 911 поддерживается с помощью сети, крайне похожей на ботнет, который работает в нескольких сетях. Узлы 911, доступные для аренды, были расположены в сетях нескольких крупных университетов и колледжей США, очистительных станций, оборонных подрядчиков, правоохранительных и правительственных органов.
Подчеркивая риски, которые узлы 911 могут представлять для внутренних корпоративных сетей, исследователи отметили, что узлы, зараженные сервисом, позволяют злоумышленнику, который пользуется 911[.]re, получить доступ к общим ресурсам сети. И вдобавок ко всему, хакеры получают возможность отравить кэш DNS-маршрутизатора зараженного узла, чтобы проводить дальнейшие атаки.
