Специалисты из компании Symantec заявили, что группе
российских хакеров удалось скомпрометировать несколько сотен тысяч
пользовательских систем.
Жертвами кибер-преступников оказались пользователи «надежного,
функционального и простого в использовании» анонимного прокси-сервиса Proxybox.name.
Как объясняют эксперты, пострадавшие собственноручно заражали свой компьютер
опасным трояном.
Напомним, что многие обитатели глобальной сети пользуются
прокси-серверами, которые скрывают реальные IP-адреса клиентов, позволяя
пользователям получать анонимный доступ к веб-сайтам, а также обходить цензуру
и географические ограничения. Подобные услуги, в сочетании с надежными
VPN-сервисами и «онлайновой» антивирусной защитой, предлагали своим клиентам и
владельцы российского сайта Proxybox.name.
Злоумышленники привлекали клиентов доступными расценками на свои
услуги. Для получения доступа к тысячам прокси-серверов, владелец компьютера
должен был заплатить всего лишь 40 долларов в месяц. Никто из клиентов и не
подозревал, что подписываясь на сервис, он получает «в нагрузку» вредоносное
приложение Backdoor.Proxybox.
«Этот компонент, обнаруженный нами в результате
внимательного изучения предлагаемого сервиса, позволяет получить удаленный
контроль над пользовательской системой», — рассказал Викрам Тхакур (Vikram
Thakur), глава подразделения Symantec Security Response. Как объясняют
специалисты, после установки вредоносного приложения скомпрометированный
компьютер обращается к удаленному серверу и запрашивает инструкции по настройке.
После этого ПК включается в состав хакерской сети «ботнет», которая на данный
момент состоит из нескольких десятков тысяч захваченных систем.
В настоящее время сотрудники Symantec пытаются идентифицировать
владельцев ботнета. Одним из немногих «следов» является учетная запись
платежной системы WebMoney, предназначенная для оплаты услуг Proxybox и
принадлежащая некоему гражданину с украинской фамилией, проживающему на
территории России.
По материалам сайта CNet.
|