Владельцы отечественного сайта Proxybox, предоставляющего услуги анонимайзера и прокси-сервера, инфицировали компьютеры своих пользователей бэкдором, создавая из них ботнет. Как удалось выяснить специалистам, мошенники распространяли Backdoor.Proxybox.
Цена 40 долларов за предоставляемый комплект услуг относительно невысока, вследствие чего мошенникам без труда удалось привлечь и добавить в ботнет сотни тысяч компьютеров. Постоянный размер созданной сети поддерживается на отметке порядка 40 тысяч активных ПК.
Во всех рекламных сообщениях владельца Proxybox присутствует ссылка на один из четырех принадлежащих ему сайтов, каждый из которых занимается распространением вирусов: сервис для тестирования прокси whoer.net, антивирусный ресурс avcheck.ru, сервис VPN vpnlab.ru и сайт proxybox.name, предоставляющий доступ в Сеть через прокси.
Все четыре ресурса связаны между собой рекламными баннерами. В качестве контактных данных все они имеют один и тот же ICQ номер. Платные услуги, предлагаемые этими сайтами, можно оплатить при помощи одних и тех же платежных систем: RoboKassa, Liberty Reserve и WebMoney.
В результате анализа счетов платежных сервисов, связанных с данными ресурсами, эксперты выявили, что они связаны с пользователем, проживающем на территории России и у которого украинское имя. Другие данные о пользователе пока недоступны, однако специалисты активно работают с правоохранительными службами стран, которые имеют отношение к управляющим серверам.
Отправить ответ