pesquisadores de segurança de computador descobriu uma nova tática malware que utiliza um ataque injector HTTP capazes de conexões de dados de colheita móvel. Os criminosos estão usando ativamente esta estratégia para obter acesso gratuito à Internet.
HTTP Injector método de ataque Revelado
Uma equipe de pesquisadores de segurança alertaram a comunidade de uma nova tática malware perigoso usado por hackers. Parece que muitos criminosos estão usando ativamente um método injector HTTP que pode seqüestrar o acesso à Internet. As ferramentas necessárias estão sendo vendidos e comercializados nos mercados de hackers subterrâneas e fóruns como um dos itens mais populares atualmente disponíveis.
Os injectores HTTP modificar os pacotes de Internet enviados a fim de superar as medidas de segurança e de acesso colocados pelos prestadores de serviços de Internet (ISPs) e empresas. Esta é uma das formas mais utilizadas por empresas para controlar os usuários globais da Internet. Public Wi-Fi hot spots, restaurantes e hotéis estão entre os locais onde é mais propensos a usar portais cativos. Os pesquisadores de segurança têm sido capazes de analisar como os criminosos foram capazes de ignorar as contramedidas.
O ataque começa com um dispositivo móvel carregado com um cartão SIM com saldo nulo transportador. Usando o navegador instalado os criminosos conectar a um site livre de dados, a fim de evitar que a ligação portal cativo. Quando os criminosos fizeram as conexões apropriadas importante de pacote de dados é capturado. Usando as ferramentas injector HTTP um túnel de proxy SSH é criado, a fim de burlar a proteção.
Os criminosos foram encontrados para usar grupos Telegram, especialmente nos canais de língua espanhola e portuguesa. Estima-se que existem centenas de grupos e seus números estão crescendo gradualmente. Os pesquisadores dão um grupo de exemplo, que tem mais de 90 000 membros. É muito possível que outros meios de comunicação alternativos são também utilizados.
Há duas razões principais por que as empresas de telecomunicações devem implementar medidas de protecção contra estas ferramentas:
- Abuso de serviço - Provavelmente, a razão mais importante é o fato de que os injectores HTTP praticamente permite que os hackers para usar uma conexão de dados móvel sem pagar pelo serviço prestado.
- Abuso de Malware - Pesquisadores de segurança temem que as ligações exploradas pode ser usado para várias finalidades criminosas, tais como ataques DDоS, transferência de redirecionamento de tráfego e arquivos ilegais.
Devido ao fato de que a manipulação de pacotes pode ter lugar ele pode ser usado para seqüestrar todas as informações enviadas. No momento não se sabe quanta receita foi perdida devido aos casos encontrados de abuso de dados móveis.
Martin Beltov
Martin formou-se na publicação da Universidade de Sofia. Como a segurança cibernética entusiasta ele gosta de escrever sobre as ameaças mais recentes e mecanismos de invasão.
Me siga:
I também foi introduzido para http injector aplicativo, parecia bom demais para ser verdade que foi dada 200MB diária de graça…
Mais tarde, quando eu tentei fazer o login para o meu internet banking começou dizendo minhas credenciais estão incorretas e eu não podia mais acesso a minha conta bancária on-line.
Boas notícias