Прокси 911.re работали через ботнет сеть, FBI


В июле Шербрукский университет опубликовал исследование, в котором проанализировали работу сервиса 911.re. Они анализировали проект с января 2021 года по апрель 2022 года.

В результате исследования было обнаружено, что 911 сдавал в аренду прокси-сервера более 120 000 компьютера. Большая часть ПК находилась в США. На всех устройствах были установлены вредоносные программы. Пользователи этих компьютеров не подозревали, что их ПК стали частью большой сети.

После публикации исследования блог Krebs on Security ещё подробней рассмотрел сеть. Он нашёл ссылки, ведущие в Китай. Оказалось, что в 2016 году вредоносное ПО продвигалось через партнёрскую программу ExE Bucks. Они принимали все виды трафика. Были и другие способы, чтобы продвигать вредоносные программы.

В четверг 28 июля на сайте 911.re опубликовали сообщение, что прокси-сервер прекратил работу. По информации на сайте, 911 прекратил работа из-за группы хакеров, которые клонировали сайт 911.re и обманывали пользователей.


Like it? Share with your friends!

0 Комментариев

X