понедельник, 30 июля 2012 г.

«анонимный» прокси-сервер взгляд на мелких мошенников - Sight at small swindlers through "an anonymous" proxy-server


Испанский специалист по безопасности Чема Алонсо (Chema Alonso) из компании Informatica64 применял вполне сомнительный способ, с юридической точки зрения, для изучения киберпреступности. Он запустил "анонимный прокси" и опубликовал его адрес на подпольных форумах. На сервере Алонсо разместил троянскую программу в JAVASCRIPT-файле, которая подменяла легальный JS-файл в кэше браузера поражённого компьютера. Троян изучал содержимое кэша, в частности куки браузера и учётные записи с различных сайтов - вся собранная информация отсылалась исследователю. На протяжении одного дня своеобразный ботнет вырос до 4000 ботов, так что Алонсо заполучил обширную выборку для исследования - чем же в действительности занимаются люди, которые скрывают собственную активность в интернете ч/з "анонимные прокси"?



Результаты работы специалист озвучил на хакерской конференции Black Hat в рамках доклада Owning bad guys {and mafia} with javascript botnets. Ч/з западню испанца прошло немало интересного: к примеру, мошенники, которые рассылали "нигерийские послания", приглашения на работу, притворяясь британскими чиновниками. Был 1 мужчина, который выдавал себя за симпатичную девушку на веб-сайте знакомств, пробуя выманить у ухажёров денежные средства на авиабилет. И ещё 1 гражданин, который продавал несуществующих йоркширских терьеров. Алонсо предположил, что правоохранительные органы и разведывательные службы уже применяют данный способ (прокси-сервер + троян в кэше) для слежки за пользователями. 




The Spanish expert in Chema Alonso's safety (Chema Alonso) from company Informatica64 used rather doubtful method, from the legal point of view, for cybercriminality studying. It has started «an anonymous proxy» and has published its address at underground forums. On Alonso's server has placed the Trojan program in a JavaScript-file which substituted a legal JS-file in a cache of the browser of the amazed computer. The trojan studied cache contents, including куки the browser and accounts from different sites — the collected information was sent to the researcher. Within one day original ботнет has grown to 4000 boats so Alonso has received extensive sample for research — than actually people who hide the activity on the Internet through «anonymous proxies» are engaged? The expert has sounded results of work at hacker conference Black Hat within the limits of report Owning bad guys {and mafia} with javascript botnets. Through a trap of the Spaniard has passed a lot of the interesting: for example, swindlers who dispatched «Nigerian letters», invitations to work, pretending to be the British officials. There was one man who gave out itself for the nice girl on a dating site, trying to entice at boyfriends money for the air ticket. And one more citizen who sold nonexistent йоркширских terriers. Alonso has assumed that law enforcement bodies and intelligence services already use the given method (a proxy-server + a trojan in a cache) for shadowing users.


Теги: взлом,хакеры,кракозябр,krakoziaber,безопасность,защита информации, антивирус,антихакер,хакатак,ddos,эксплойт

Комментариев нет:

Отправить комментарий