首页保安黑客旨在将受害者连接到互联网

黑客旨在将受害者连接到互联网

黑客现在的目标是将他们的受害者连接到互联网,以便在被恶意软件感染后悄悄地赚取非法收入。

周二,来自 Cisco Talos 的研究人员表示,“代理软件”被视为网络犯罪生态系统,因此被轮换用于非法目的。

另见: 导致中风的黑客说,他“为了好玩”偷了 600 亿加密货币!

黑客

另见: 黑客对加密货币的最大盗窃! 损失了600亿。

代理软件,也称为 Internet 共享应用程序,是允许用户与其他设备共享其部分 Internet 连接的合法服务,还可能包括防火墙和防病毒程序。

其他应用程序将允许用户在互联网上“托管”一个热点连接,每次用户登录时为他们提供现金。

正是这种由合法服务(包括 PacketStream 和 Nanowire)提供的形式用于代表网络攻击者和恶意软件开发人员产生被动收入。

据研究人员称,代理软件的滥用方式与合法的加密货币挖掘软件相同:它被悄悄安装,并努力阻止受害者注意到它的存在,例如通过控制资源的使用。

在记录在案的情况下 思科Talos,代理软件参与多阶段攻击。 攻击链始于合法软件程序,该程序带有包含恶意代码的特洛伊木马安装程序。

非法使用代理软件可以让黑客隐藏他们的攻击来源,不仅使他们能够通过使他们看起来来自合法住所或公司网络来执行恶意行为,而且使基于 IP 的阻止列表的网络防御无效。 .

另见: 黑客闯入私人路由器 - 易受攻击的设备列表

当前用于监视 Tor 出口节点“匿名”代理和其他常见流量控制技术的相同机制在代理软件网络中的跟踪节点上找不到。

不仅。 研究人员已经确定了黑客采用的各种技术,包括木马代理软件安装程序,这些程序允许在受害者不知情的情况下秘密分发信息窃取程序和远程访问木马 (RAT)。 在 Cisco Talos 报告的一个案例中,黑客使用代理软件应用程序从受害者的网络带宽中获取收入,并利用机器的 CPU 资源提取加密货币。

另一个案例涉及多阶段恶意软件活动,导致个人数据被盗、加密货币挖掘有效载荷和代理软件,突出了“对手可用的各种方法”,这些方法可以通过多种攻击方法产生收入。

信息来源:zdnet.com

实时新闻