Исследователи Symantec раскрыли преступную схему злоумышленников, тайком подключавших пользователей к своей бот-сети. Предлагая под видом легитимного сервиса анонимизации скачать программное обеспечение ProxyBox, мошенники обманным путем заставляли своих жертв устанавливать бэкдор. Подписка на такую услугу стоила $40 в месяц.
«Образец вредоносной программы Backdoor.Proxybox и наше исследование выявило крупную преступную схему хакеров, давшую нам интересную информацию об особенностях этого ботнета», - сообщает исследователь Джозеф Бингхам (Joseph Bingham).
По данным антивирусной компании, разработчики ProxyBox предлагают пользователям воспользоваться доступом к тысячам прокси-серверов за явно заниженную цену. Подписываясь на услугу и скачивая необходимое программное обеспечение, жертва устанавливает на своей системе прокси-сервис, а также бэкдор, подключающий систему к бот-сети.
Владелец учетной записи в ICQ, указанной в качестве адреса технической поддержки на web-сайте (http://proxybox.name), распространявшем ProxyBox, отказался давать комментарий по поводу сложившейся ситуации.
Источник: SecurityLab
|
