Computer sikkerhed forskere afsløret en ny malware taktik, der bruger en HTTP injektor angreb i stand til at høste mobile dataforbindelser. De kriminelle aktivt bruger denne strategi til at få fri adgang til internettet.
HTTP Injector Attack Metode Revealed
Et team af sikkerhedseksperter advaret samfundet af en farlig ny malware taktik bruges af hackere. Det fremgår, at mange kriminelle aktivt bruger en HTTP-injektor metode, der kan kapre internetadgang. De nødvendige værktøjer sælges og handles på de underjordiske hacker markeder og fora som en af de mest populære emner øjeblikket er til rådighed.
De HTTP injektorer ændre de sendte Internet pakker med henblik på at overvinde sikkerhed og adgangsforanstaltninger placeret ved Internet-udbydere (internetudbydere) og virksomheder. Dette er en af de mest udbredte måder af virksomheder til at styre de samlede webbrugere. Offentlig Wi-Fi-hotspots, restauranter og hoteller er blandt de steder, hvor det er mest tilbøjelige til at bruge fangenskab portaler. De sikkerhedseksperter har været i stand til at analysere, hvordan de kriminelle har været i stand til at omgå de modforanstaltninger.
Angrebet begynder med en mobil enhed læsset med et SIM-kort med nul luftfartsselskab balance. Brug den installerede browser de kriminelle forbindelse til en data-gratis hjemmeside for at undgå den fangne portalen forbindelse. Når de kriminelle har foretaget de relevante tilslutninger vigtig pakke data fanget. Brug af HTTP-injektor værktøjer en SSH proxytunnel er skabt med henblik på at omgå beskyttelsen.
De kriminelle har vist sig at bruge telegram grupper, især på spanske og portugisiske sprog kanaler. Det anslås, at der er hundredvis af grupper og deres antal er gradvist vokser. Forskerne give et eksempel gruppe, der har mere end 90 000 medlemmer. Det er meget muligt, at andre alternative kommunikationsformer også anvendes.
Der er to store grunde til, at teleselskaberne skal implementere beskyttende skridt mod disse værktøjer:
- tjeneste misbrug - Sandsynligvis den vigtigste årsag er, at HTTP injektorer praktisk gør det muligt for hackere at bruge en mobil dataforbindelse uden at betale for den leverede tjeneste.
- Malware misbrug - Sikkerhed forskere bekymre sig, at de udbyttede forbindelser kan anvendes til forskellige kriminelle formål såsom DDоS angreb, trafik omdirigering og ulovlige filer overførsel.
På grund af det faktum, at pakken manipulation kan finde sted den kan bruges til at kapre alle sendt oplysninger. I øjeblikket vides det ikke, hvor stor indtjening blev tabt på grund af de fundne tilfælde af mobildata misbrug.
Martin Beltov
Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.
Følg mig:
Jeg blev også introduceret til http -injektor -app, det virkede for godt til at være sandt, der er givet 200MB dagligt gratis…
Da jeg senere forsøgte at logge ind på min internetbank, begyndte det at sige, at mine legitimationsoplysninger var forkerte, og jeg ikke længere kunne få adgang til min bankkonto online.
Gode nyheder