Специалисты из компании Symantec заявили, что группе российских хакеров удалось скомпрометировать несколько сотен тысяч пользовательских систем.
Жертвами кибер-преступников оказались пользователи «надежного, функционального и простого в использовании» анонимного прокси-сервиса Proxybox.name. Как объясняют эксперты, пострадавшие собственноручно заражали свой компьютер опасным трояном.
Напомним, что многие обитатели глобальной сети пользуются прокси-серверами, которые скрывают реальные IP-адреса клиентов, позволяя пользователям получать анонимный доступ к веб-сайтам, а также обходить цензуру и географические ограничения. Подобные услуги, в сочетании с надежными VPN-сервисами и «онлайновой» антивирусной защитой, предлагали своим клиентам и владельцы российского сайта Proxybox.name.
Злоумышленники привлекали клиентов доступными расценками на свои услуги. Для получения доступа к тысячам прокси-серверов, владелец компьютера должен был заплатить всего лишь 40 долларов в месяц. Никто из клиентов и не подозревал, что подписываясь на сервис, он получает «в нагрузку» вредоносное приложение Backdoor.Proxybox.
«Этот компонент, обнаруженный нами в результате внимательного изучения предлагаемого сервиса, позволяет получить удаленный контроль над пользовательской системой», — рассказал Викрам Тхакур (Vikram Thakur), глава подразделения Symantec Security Response. Как объясняют специалисты, после установки вредоносного приложения скомпрометированный компьютер обращается к удаленному серверу и запрашивает инструкции по настройке. После этого ПК включается в состав хакерской сети «ботнет», которая на данный момент состоит из нескольких десятков тысяч захваченных систем.
В настоящее время сотрудники Symantec пытаются идентифицировать владельцев ботнета. Одним из немногих «следов» является учетная запись платежной системы WebMoney, предназначенная для оплаты услуг Proxybox и принадлежащая некоему гражданину с украинской фамилией, проживающему на территории России.
Особенно любят прокси пионеры из Вконтакта, которым родители обрубили связь. А потом удивляются чего это их бесценную страницу "взломали". ;)
А что делают серьезные умные дяди? Они юзают VPN/VPS и прочие VP*, я полагаю. Но ведь там тоже могут снифать трафик и красть пароли. Или я не прав? Таким образом мы встаем перед проблемой. С одной стороны власть, которая жаждет ограничить информацию и свободу слова, а с другой - мошенники, хотящие всех нас поиметь и играющие тем самым власти на руку.
VPN вроде как зашифрованный. Если там можно было бы "считывать" с перехваченного трафика, то смысла не было бы и затевать его.
VPN зашифрован от юзера, до VPN-сервера. От VPS-сервера и далее трафик уже не защищен. Если сервер подставной, то весь трафик может быть перехвачен и даже подделан.
Поэтому и не надо верить в существование панацеи. Каким бы надежным не казался поставщик VPN-услуг, нужно всегда исходить из предположения, что трафик пойдет через злоумышленника. Для обхода цензуры этого хватит. Если же потребуется передавать приватную информацию, типа паролей или номера кредитки, помимо VPN нужно использовать дополнительные средства. Хотя бы SSL.
Отправить комментарий