Computer beveiliging onderzoekers ontdekt een nieuwe malware tactiek die een HTTP-injector aanval staat oogsten mobiele dataverbindingen gebruikt. De criminelen zijn actief met behulp van deze strategie om gratis toegang tot internet te krijgen.
HTTP Injector Attack Methode Revealed
Een team van security onderzoekers waarschuwde de gemeenschap van een gevaarlijke nieuwe malware tactiek gebruikt door hackers. Het lijkt erop dat veel criminelen actief gebruik maakt van een HTTP-injector methode die toegang tot internet kan kapen. De benodigde gereedschappen worden verkocht en verhandeld op de ondergrondse hacker markten en fora als een van de meest populaire producten momenteel beschikbaar.
De HTTP-injectoren wijzigen van de verzonden Internet pakketten om de veiligheid en de toegang maatregelen geplaatst door internet service providers te overwinnen (ISPs) en bedrijven. Dit is een van de meest gebruikte manieren door bedrijven voor de internetervaring van gebruikers te controleren. Publieke Wi-Fi-hotspots, restaurants en hotels behoren tot de locaties waar het het meest waarschijnlijk captive portals te gebruiken. De security onderzoekers hebben kunnen analyseren geweest hoe de criminelen in staat om de tegenmaatregelen te omzeilen zijn geweest.
De aanval begint met een mobiel apparaat geladen met een SIM-kaart met nuldraaggolf balans. Met behulp van de geïnstalleerde browser de criminelen aan te sluiten op een data-gratis site om de captive portal verbinding te vermijden. Toen de criminelen de juiste aansluitingen gemaakt zijn belangrijke packet data wordt vastgelegd. Met behulp van de HTTP-injector gereedschappen een SSH proxy tunnel wordt gemaakt in om de bescherming te omzeilen.
De criminelen zijn gevonden om Telegram groepen gebruiken, vooral op Spaanse en Portugese taal kanalen. Er wordt geschat dat er honderden groepen en hun aantal geleidelijk groeien. De onderzoekers geven een voorbeeld groep die meer dan heeft 90 000 leden. Het is goed mogelijk dat andere andere communicatiemethoden ook gebruikt.
Er zijn twee belangrijke redenen waarom de telecommunicatiebedrijven beschermende maatregelen te nemen tegen deze instrumenten moeten toepassen:
- dienst Abuse - Waarschijnlijk de belangrijkste reden is het feit dat de HTTP-injectoren praktisch kan de hackers naar een mobiele dataverbinding gebruiken zonder te betalen voor de geleverde dienst.
- malware Abuse - Beveiliging onderzoekers maken zich zorgen dat de uitgebuite verbindingen kunnen worden gebruikt voor verschillende criminele doeleinden zoals DDоS aanslagen, verkeer om te leiden en illegale overdracht van bestanden.
Vanwege het feit dat het pakket manipulatie kan plaatsvinden het kan worden gebruikt om alle verzonden informatie te kapen. Op dit moment is niet bekend hoeveel inkomsten werd verloren als gevolg van de gevonden gevallen van mobiele data misbruik.
Martin Beltov
Martin studeerde af met een graad in de uitgeverij van de universiteit van Sofia. Als een cyber security enthousiast dat hij geniet van het schrijven over de nieuwste bedreigingen en de mechanismen van inbraak.
Volg mij:
Ik was ook kennis met http injector app, het leek te mooi om waar die is gegeven 200MB dagelijks gratis zijn…
Later, toen ik probeerde in te loggen op mijn internetbankieren het begon te zeggen dat mijn geloofsbrieven onjuist zijn en ik kon geen toegang meer mijn bankrekening online.
Geweldig nieuws