дешевый стабильный vds тарифный план SSD-2 Just-Hosting.ru

Скомпрометированы несколько тысяч систем пользователей

Воскресенье, 5 Апреля 2015 г.

Скомпрометированы несколько тысяч систем пользователей

9 октября 2012

Эксперты из известной компании Symantec оповестили о том, что группа хакеров скомпрометировала несколько сотен тысяч пользовательских систем.

На сей раз жертвами злоумышленников оказались пользователи прокси-сервиса Proxybox.name, «надежного», простого в использовании и многофункционального инструмента. В результатае проведенных исследований оказались, что пользователи, ни о чем, не подозревая, заражали собственные компьютеры опасным трояном. Компонент позволял получить злоумышленникам полный доступ и, соответственно, перехватить управление пользовательской системой. Как пояснили специалисты, по окончании установки вредоносной программы зараженный компьютер обращался к удаленному серверу и запрашивал дальнейшие инструкции по настройке. Автоматически компьютер подключался к сети «ботнет», численность которой на данный момент равняется нескольким тысячам захваченных систем.

Злоумышленникам удалось привлечь внимание российских клиентов, в первую очередь, недорогими расценками на предоставление доступа к множеству прокси-серверов. Цена в месяц составляла всего лишь 40 долларов, однако никто из клиентов и не подозревал, что вслед за подпиской следует заражение ПК опасным вирусом Backdoor.Proxybox.

В настоящий момент эксперты Symantec пытаются вычислить владельцев ботнета. В качестве основной зацепки для поиска злоумышленников является учетная запись известной платежной системы WebMoney, которая использовалась для оплаты услуг пользователями и принадлежит российскому гражданину.