操作Bunitu 僵尸网络的网络犯罪分子可以感染代理服务器
扫描二维码随身看资讯
使用手机 二维码应用 扫描右侧二维码,您可以
1. 在手机上细细品读~
2. 分享给您的微信好友或朋友圈~
运营Bunitu 僵尸网络的网络犯罪分子可以利用它来感染代理服务器,并将这些受感染服务器的网络访问权限出售给其他人以获取现金。
虽然用户使用VPN服务的目的是为了保护个人隐私,但有些用户发现某些VPN服务提供商的后端系统将其通信数据发送到网络犯罪分子控制的网络,我对此一无所知。病毒。
不仅如此,数据流量也没有以任何方式加密,这违背了用户使用VPN服务的初衷。
如果没有加密措施,用户的VPN流量数据可能会被黑客拦截,这也给客户带来了数据安全的错觉。 “中间人攻击”和“通信数据重定向攻击”将使目前的情况进一步恶化。
防病毒公司Malwarebytes 和广告欺诈防护公司Sentrant 的安全研究人员发现了一种廉价的恶意VPN 骗局。最初,两家公司都对僵尸网络进行了研究和分析,因为他们认为广告点击欺诈是僵尸网络非法收入的主要来源。然而,随着我们继续研究,我们发现一些不道德的VPN服务是网络欺诈的罪魁祸首。
特别是,有一个名为VIP71 的VPN 服务,它与Bunitu 僵尸网络及其代理服务器有着密切的联系。地下论坛上的许多黑客认为,VIP72被认为是网络犯罪分子的首选,也是尼日利亚犯罪组织419最喜欢的工具之一。
正如Malwarebytes 上个月报道的那样,Bunitu 木马可以通过Neutrino 漏洞利用工具在众多恶意广告活动中传播。 Malwarebytes 估计目前约有100,000 台设备感染了Bunitu 木马。这个数字将该僵尸网络归类为中型僵尸网络,因为大型僵尸网络至少感染七位数的设备。
Malwarebytes 的安全研究员Jerome Segura 告诉El Reg 这种恶意VPN 的工作原理,他说:“这些类型的基于僵尸网络的VPN 的服务架构使得合法VPN 提供商很难提供与我们提供的服务不同的服务。完全不同,”他解释道。
此外,“这种恶意VPN将用户的个人计算机设置为代理服务器,并使用这些计算机作为VPN流量的出口节点。该VPN服务的系统架构与常规VPN服务的系统架构类似,完全不同,”他补充道。但是,对于不知情的用户,您不会注意到使用这些VPN 的任何差异。 ”
目前的结果是受感染的计算机形成了Bunitu僵尸网络,Bunitu利用这些受感染的计算机并利用它们为可疑的VPN服务提供免费的出口节点。
Malwarebytes 在一篇博客文章中总结了其正在进行的调查,写道: “Bunitu 展示了多功能恶意软件攻击同一目标的能力有多么强大,尤其是当受感染的计算机系统组合在一起时。目前,我们已经分析了该恶意软件的主要组成部分。僵尸网络,但对于这种安全威胁,仍有很多未知之处。特别是,我们还不知道它是什么、它可能达到的威胁程度以及哪些VPN 服务提供商目前正在使用该僵尸网络。 ”
Malwarebytes 和Sentrant 正在与其他安全研究人员和执法机构合作,分享有关Bunitu 僵尸网络的详细信息。
据称Hola VPN 的用户群高达970 万人,但当Hola VPN 被指控与僵尸网络有关联时,公众开始感到担忧。作为对The Register 调查的回应,Malwarebytes 确认Hola VPN 与Bunitu 僵尸网络之间没有联系。
- 操控Bunitu僵尸网络的网络犯罪分子们可以感染代理服务器
- 如何提高高二学生语文成绩?四季课文原文
- 《机长的四季教训》原文
- 四季酒店集团区域副总裁:四季酒店集团业务增长超出预期。四季酒店集团在西南市场的规划布局,四季
- 中国的四个季节|北京中轴线上的冬天
- 华发四季(上海浦东)房产网站丨浦东华发四季欢迎您丨楼盘详情及户型图-四季
- 四时看新疆:看新疆追雪花:全面布局“山水”产业链新能源发展“提速”四时
- 鹿晗现身云南录制综艺节目《五哈》第四期。他穿着白色运动衫看起来非常帅气! 2023年12月14日
- 四季周周有赛事勾当 崇礼冬奥场馆今岁首年月步实现四时经营
- 四季公园四季公园(华发公园四季)首页网站珠海华发欢迎您楼盘详情户型价格
- 尽享山水四时美景。 《画山水》里的四时美景在哪里? 2023年12月8日四个季节
- 四个季节对应的月份
- 1 鹿晗现身云南录制综艺节目《五哈》第四期。他穿着白色运动衫看起来非常帅气! 2023年12月14日
- 2 书名:苹果Mac操作系统
- 3 DD4BC黑客组织用DDoS敲诈勒索比特币 近来活动加剧
- 4 机场安检设备在黑客攻击面前不堪一击
- 5 黑客在几秒钟内远程控制医院输液泵
- 6 Android Android系统暴露严重安全漏洞
- 7 如何防止你的无线路由器被人使用上网?9个技巧
- 8 操作Bunitu 僵尸网络的网络犯罪分子可以感染代理服务器
- 9 CVE-2015-3840漏洞允许攻击者伪造短信或彩信的发送和接收状态 并导致用户发送多条付费消息 攻击者可以利用此漏洞更改SMS/MMS 消息的状态 而无需“WRITE_SMS”权限 攻击者可以对
- 10 EFF 向FTC 投诉Google 秘密收集学生的在线数据
-
CVE-2015-3839漏洞能够使短信程序崩溃
研究人员在安卓系统中发现了两个新漏洞,它们可以破坏手机和平板
-
操控Bunitu僵尸网络的网络犯罪分子们可以感染代理服务器
操控Bunitu僵尸网络的网络犯罪分子们可以利用Bunitu僵尸网络来感
-
机场安检设备在黑客攻击面前不堪一击
现在,通过一台普通的笔记本电脑,黑客就可以入侵机场的安全网络了,机
-
DD4BC黑客组织用DDoS敲诈勒索比特币 近来活动加剧
自从去年9月以来,一个名字为DD4BC的黑客组织的攻击敲诈行为被曝光