Взгляд на мелких мошенников через "анонимный" прокси-сервер

31.07.2012 | 10:52
Взгляд на мелких мошенников через
Испанский специалист по безопасности Чема Алонсо (Chema Alonso) из компании Informatica64 использовал весьма сомнительный метод, с юридической точки зрения, для изучения киберпреступности. Он запустил "анонимный прокси" и опубликовал его адрес на подпольных форумах. На сервере Алонсо разместил троянскую программу в JavaScript-файле, которая подменяла легальный JS-файл в кэше браузера поражённого компьютера. Троян изучал содержимое кэша, в том числе куки браузера и учётные записи с разных сайтов — вся собранная информация отсылалась исследователю.

В течение одного дня своеобразный ботнет вырос до 4000 ботов, так что Алонсо получил обширную выборку для исследования — чем же на самом деле занимаются люди, которые скрывают свою активность в интернете через "анонимные прокси"? Результаты работы специалист озвучил на хакерской конференции Black Hat в рамках доклада "Owning bad guys {and mafia} with javascript botnets".

Видео

Через ловушку испанца прошло много интересного: например, мошенники, которые рассылали "нигерийские письма", приглашения на работу, притворяясь британскими чиновниками. Был один мужчина, который выдавал себя за симпатичную девушку на сайте знакомств, пробуя выманить у ухажёров деньги на авиабилет. И ещё один гражданин, который продавал несуществующих йоркширских терьеров.

Алонсо предположил, что правоохранительные органы и разведывательные службы уже используют данный метод (прокси-сервер + троян в кэше) для слежки за пользователями.
специалист по безопасности, прокси-сервер, Чема Алонсо, Chema Alonso, Informatica64
По материалам xakep.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код