HTTPインジェクター攻撃はモバイルデータ接続を収集します

コンピュータセキュリティの研究者は、モバイルデータ接続を収集できるHTTPインジェクター攻撃を使用する新しいマルウェア戦術を発見しました. 犯罪者はこの戦略を積極的に使用して、無料のインターネットアクセスを取得しています.

明らかにされたHTTPインジェクター攻撃方法

セキュリティ研究者のチームは、ハッカーが使用する危険な新しいマルウェア戦術についてコミュニティに警告しました. 多くの犯罪者がインターネットアクセスを乗っ取ることができるHTTPインジェクター方式を積極的に使用しているようです. 必要なツールは、現在入手可能な最も人気のあるアイテムの1つとして、地下のハッカー市場やフォーラムで販売および取引されています。.

HTTPインジェクターは、インターネットサービスプロバイダーによって設定されたセキュリティとアクセス手段を克服するために、送信されたインターネットパケットを変更します (ISP) とビジネス. これは、企業がWebユーザー全体を制御するために最も広く使用されている方法の1つです。. パブリックWi-Fiホットスポット, レストランやホテルは、キャプティブポータルを使用する可能性が最も高い場所の1つです。. セキュリティ研究者は、犯罪者がどのように対抗策を回避することができたかを分析することができました.

攻撃は、キャリアバランスがゼロのSIMカードを搭載したモバイルデバイスから始まります. インストールされたブラウザを使用して、犯罪者はキャプティブポータル接続を回避するためにデータのないサイトに接続します. 犯罪者が適切な接続を確立すると、重要なパケットデータがキャプチャされます. HTTPインジェクターツールを使用して、保護をバイパスするためにSSHプロキシトンネルが作成されます.

犯罪者はTelegramグループを使用していることが判明しています, 特にスペイン語とポルトガル語のチャンネルで. 数百のグループがあり、その数は徐々に増えていると推定されています. 研究者は、 90 000 メンバー. 他の代替通信方法も使用される可能性が非常に高い.

電気通信会社がこれらのツールに対する保護手順を実装する必要がある主な理由は2つあります。:

• サービスの乱用 —おそらく最も重要な理由は、HTTPインジェクターにより、ハッカーが提供されたサービスにお金を払わずにモバイルデータ接続を使用できるようになるという事実です。.
• マルウェアの悪用 —セキュリティ研究者は、悪用された接続がDD®S攻撃などのさまざまな犯罪目的に使用される可能性があることを懸念しています, トラフィックのリダイレクトと不正なファイルの転送.

パケット操作が行われる可能性があるため、送信されたすべての情報を乗っ取るために使用される可能性があります. 現時点では、モバイルデータの悪用が見つかったためにどれだけの収益が失われたかは不明です。.