导读: 研究人员透露,黑客通过向cOS用户提供盗版商业软件来诱骗他们成为代理僵尸网络的一部分卡巴斯基的一份新报告发现,有数十种免费在线提供的...
研究人员透露,黑客通过向cOS用户提供盗版商业软件来诱骗他们成为代理僵尸网络的一部分
卡巴斯基的一份新报告发现,有数十种免费在线提供的高级程序,但与安装文件捆绑在一起的是代理木马安装程序恶意软件。
卡巴斯基总共发现了35个程序,包括图像编辑软件、视频压缩和编辑程序、数据恢复和网络扫描工具等,所有这些程序都以PKG格式而不是标准光盘映像格式提供。
PKG格式允许所有捆绑脚本以相同的提升权限执行。这意味着该木马被授予修改文件、自动运行应用程序和执行命令的权限。
代理木马的工作原理是将受感染的端点吸收到网络中。然后,这些端点拥有的带宽在暗网上提供给其他黑客,他们使用它来保持匿名,同时在线执行不同的非法任务,例如黑客攻击、网络钓鱼和非法商品交易。
虽然这一特定活动似乎针对cOS用户,但卡巴斯基的研究人员有理由相信,该威胁行为者也针对其他操作系统,只是使用了不同的安装程序。
不到一个月前,BitSight的网络安全研究人员发现了一个主要代理僵尸网络,其中包含10,000多个受感染设备。代理僵尸网络称为Socks5Systemz,其操作者使用两个独立的加载程序PrivateLoader和Adey来感染端点。
加载程序通常通过网络钓鱼、不同的漏洞利用工具包、恶意广告、虚假程序、破解、注册机等进行分发。然后,运营商可以向订阅者出售这些设备的访问权限,订阅者只需支付1到140美元即可访问这些设备并重新路由其流量。
