Онлайн-сервис заманивает пользователей и делает из их устройств часть своей сети

Об этом совсем недавно узнали исследователи из Шербрукского университета, которые проанализировали сервис 911[.]re. Сервис строит свои сети, предлагая пользователям бесплатные VPN и прокси , которые работают на основе вредоносного ПО, превращающего компьютер пользователя в ретранслятор трафика. Однако, жертвы зачастую даже не подозревают, что их ПК стал прокси-сервером, а IP-адрес используется другими пользователями.

Исследователям удалось обнаружить , что 911 сдает в аренду в качестве прокси-серверов более 120 000 ПК, большая часть из которых находится в США . Кроме того, 911 пользуется двумя VPN-сервисами, которые с помощью особых уловок заставляют пользователей установить на свои устройства вредоносное ПО , делающее их частью сети. По словам исследователей, этот вредонос еще не был обнаружен какой-либо ИБ-организацией.

Кроме того, канадская команда пришла к тому, что 911 поддерживается с помощью сети, крайне похожей на ботнет , который работает в нескольких сетях. Узлы 911, доступные для аренды, были расположены в сетях нескольких крупных университетов и колледжей США, очистительных станций, оборонных подрядчиков, правоохранительных и правительственных органов.

Подчеркивая риски, которые узлы 911 могут представлять для внутренних корпоративных сетей, исследователи отметили, что узлы, зараженные сервисом, позволяют злоумышленнику, который пользуется 911[.]re, получить доступ к общим ресурсам сети. И вдобавок ко всему, хакеры получают возможность отравить кэш DNS-маршрутизатора зараженного узла, чтобы проводить дальнейшие атаки.