Исследователи обнаружили, что хакеры обманом заставляют пользователей macOS стать частью прокси-ботнета, предлагая им пиратское коммерческое программное обеспечение.
В новом отчете «Лаборатории Касперского» раскрыты десятки программ премиум-класса, которые предлагаются бесплатно в Интернете, но в комплекте с установочными файлами имеются установщики прокси-троянов.
В общей сложности Касперский обнаружил 35 программ, включая программное обеспечение для редактирования изображений, программы сжатия и редактирования видео, инструменты восстановления данных и сетевого сканирования и многое другое, все они предлагались в формате PKG вместо стандартного формата образа диска.
Исследователи добавили, что к наиболее популярному программному обеспечению относятся:
Формат PKG позволяет запускать все связанные сценарии с одинаковыми повышенными разрешениями. Это означает, что трояну разрешено изменять файлы, автоматически запускать приложения и выполнять команды.
Прокси-трояны работают путем объединения скомпрометированных конечных точек в сеть. Пропускная способность, которую имеют эти конечные точки, затем предлагается в даркнете другим хакерам, которые используют ее, чтобы оставаться анонимными при выполнении различных незаконных задач в Интернете, таких как взлом, фишинг и незаконные транзакции с товарами.
Хотя эта конкретная кампания, похоже, нацелена на пользователей macOS, у исследователей «Лаборатории Касперского» есть основания полагать, что этот злоумышленник также нацелен на другие операционные системы, просто с другим установщиком.
Менее месяца назад исследователи кибербезопасности из BitSight обнаружили крупный прокси-ботнет, включающий более 10 000 зараженных устройств. Прокси-ботнет называется Socks5Systemz, и его операторы использовали два отдельных загрузчика — PrivateLoader и Amadey — для заражения конечных точек.
Загрузчики обычно распространялись посредством фишинга, различных эксплойтов, вредоносной рекламы, поддельных программ, кряков, кейгенов и тому подобного. Затем операторы могут продавать доступ к этим устройствам подписчикам, которые платят от 1 до 140 долларов за доступ и перенаправление своего трафика. Через BleepingComputer
Первоисточник: : https://nybreaking.com/category/tech/
