Бразильские преступники используют HTTP Injector для бесплатного доступа в интернет
Аналитики из компании Flashpoint сообщили о растущей тенденции злоумышленников использовать программы типа HTTP-Injector для получения бесплатного доступа в интернет. Подобные действия могут привести к потере доходов телекоммуникационных компаний по всему миру, особенно тех, которые обеспечивают доступ к интернету по SIM-карте.
По словам аналитиков, в последнее время пользователями в Сети активно обсуждается использование программ типа HTTP-Injector для получения неоплаченного мобильного доступа в Интернет. Данное ПО модифицирует HTTP-заголовки в сетевых запросах с помощью вредоносного кода, который в свою очередь позволяет подключиться к интернету через ряд специальных порталов.
По данным экспертов, злоумышленники в основном расположены в странах Южной Америки, особенно в Бразилии и, в меньшей степени, Колумбии. Целью киберпреступников стали южноамериканские телекоммуникационные компании.
«Изначально берется устройство, в котором установлена SIM-карта с нулевым балансом. Используя мобильный браузер устройства, злоумышленники подключаются к web-сайту, не содержащему какие-либо данные. Подключение к бесплатному web-сайту начинается с сеанса, через который с помощью HTTP-Injector можно отправить запрос на прокси-серверы SSH и подключиться к Сети», - пояснили специалисты.
Многие пользователи обмениваются файлами HTTP-Injector с помощью мессенджера Telegram, который в последние несколько лет становится все более популярным среди киберпреступников.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш