Большой шажок для ботнета: TheMoon переобулся в прокси

Опубликовано at 10:25
454 0

Исследователи безопасности американского интернет-провайдера CenturyLink обнаружили ботнет из устройств «Интернета вещей» (IoT), который злоумышленники используют для проксирования трафика в мошеннической схеме с рекламой на YouTube. Интерес заключается в том, что это, кажется, первое прагматичное коммерческое применение системы, ранее использовавшейся для DDoS.

Ботнет TheMoon известен исследователям еще с 2014 года. Специалисты выявили мошенническую схему во время анализа ботнета TheMoon, в который попали некоторые устройства CenturyLink. Устройства осуществляли брутфорс-атаки на популярные сайты, и оказалось, что они были заражены вредоносным ПО TheMoon, однако вооружившимся совершенно новым модулем, которого CenturyLink раньше не видели.

Раньше TheMoon заражал маршрутизаторы и IoT-устройства с помощью эксплоитов для известных уязвимостей, а еще раньше он использовался для осуществления DDoS-атак, однако в последние годы стал исчезать с DDoS-сцены. Теперь ясно, куда делись его накопленные мощности — пошли в коммерцию. Для этого TheMoon заражает уязвимое устройство и загружает на него дополнительный модуль, открывающий на зараженном устройстве прокси SOCKS5, доступ к которому операторы вредоноса продают другим киберпреступникам.

Ботнеты в наше время нередко меняют специализацию или полностью переориентируются на какой-то конкретный сектор: так, в ноябре аналитическая фирма DoubleVerify сообщила, что ее сотрудникам впервые удалось вычленить и распознать новый, ранее не известный ботнет, который нацелен исключительно на подключенные к интернету телевизоры (CTV) или умные ТВ.

Подписываемся, следим @CyberAgency

Related Post

Фейковые новости стали бизнес-моделью

Опубликовано - 17.11.2017 0
Киберпреступники превратили фейковые новости в прибыльную бизнес-модель. Согласно исследованию фирмы в области интернет-безопасности Digital Shadows, количество услуг, направленных на создание…

«Может ли антивирус сканировать файлы на наличие информации о вашей кредитной карте? Да, он может сканировать всю информацию вашего компьютера», — Евгений Лифшиц, руководитель Агентства Кибербезопасности

Опубликовано - 07.10.2017 0
В сентябре Сенат проголосовал за запрет на использование «Антивируса Касперского» американскими госструктурами из-за подозрений в тесных связях с российскими спецслужбами.…

Добавить комментарий