8月 17, 2022

FUTSALNET

日本からの最新ニュースと特集:ビジネス、政治、解説文化、ライフ&スタイル、エンターテインメント、スポーツ。

違反が検出された後、911プロキシサービスが爆発する-Krebs on Security

2022年7月28日まで存在していた911サービス。

911[.]re、2015年以来販売されているエージェントサービスは、数十万のアクセスにアクセスできます マイクロソフトウィンドウズ Computer Dailyは今週、事業運営の主要コンポーネントを破壊したデータ侵害を受けてシャットダウンすることを発表しました。 突然のシャットダウンは、KrebsOnSecurityが911と、911プロキシプログラムを「無料」ユーティリティや海賊版ソフトウェアなどの他のアドレスと密かに組み合わせた日陰のインストールごとの有料アフィリエイトプログラムへの接続の詳細を公開してから10日後に発生します。

911[.]繰り返す 彼は これは元々の「住宅用プロキシ」ネットワークの1つであり、インターネット通信のリレーとして使用する住宅用IPアドレスを誰かが借りることができ、匿名性とWebを閲覧する住宅用ユーザーとして見られるという利点を提供しました。

住宅用プロキシサービスは、映画やメディアのストリーミングプロバイダーによる国別の禁止を回避する機能を求める人々に販売されることがよくあります。 しかし、911のように、ユーザーのコンピューターを他のユーザーのトラフィックリレーに変えるソフトウェアを利用した「無料VPN」または「無料プロキシ」サービスを提供することで、ネットワークを構築しているところもあります。 このシナリオでは、ユーザーはすでに無料のVPNサービスを利用できますが、そうすることで自分のコンピューターがプロキシに変わり、他のユーザーが自分のインターネットアドレスを使用してオンライントランザクションを実行できるようになることに気付かないことがよくあります。

Webサイトの観点からは、住宅用プロキシネットワークユーザーのIPトラフィックは、プロキシサービスクライアントからではなく、レンタルされた住宅用IPアドレスから発信されているように見えます。 これらのサービスは、価格比較や販売情報など、いくつかの商業目的で合法的に使用できますが、悪意のあるトラフィックを元のソースまで追跡することが困難になる可能性があるため、サイバー犯罪活動を隠すために広く誤用されています。

に記載されているように 911の7月19日のセキュリティストーリーのクリップスエージェントサービスは、アフィリエイトがエージェントプログラムを他のプログラムと密かに関連付けるように促すいくつかのインストールごとの支払いシステムを運用し、サービスの新しいエージェントの安定したストリームを継続的に作成しました。

キャッシュされたflashupdate[.]2016年頃のネット。これは、有料のアフィリエイトプログラムのホームページが、911エージェントのサイレントインストールに拍車をかけたことを示しています。

その話から数時間以内に、911はサイトの上部に通知を投稿し、「ネットワークを見直し、サービスの誤用を防ぐための一連のセキュリティ対策を追加しています。エージェントの補充は終了し、新規ユーザーの登録が完了しました。閉鎖されました。既存のすべてのユーザーを見直して、使用状況が改善されていることを確認しています。」 [in] 利用規約の遵守。

この発表では、いくつかのサイバー犯罪フォーラムですべての地獄が崩壊し、多くの古い911の顧客がサービスを使用できなかったと報告しました。 停止の影響を受けた他の人々は、911が何らかの「顧客を知る」ルールを実装しようとしているようだと述べました。おそらく911は、大量のサイバー犯罪活動のためにサービスを使用する顧客を排除しようとしていたのでしょう。

その後、7月28日、911のWebサイトは、「7月28日に911とそのすべてのサービスを完全に閉鎖したことをお知らせします」という通知にリダイレクトし始めました。

911によると、このサービスは7月初旬にハッキングされ、誰かが多数のユーザーアカウントの残高を改ざんしたことが発見されました。 911によると、ハッカーは、ユーザーがサービスにお金を預けるときにアカウントの過負荷を処理するAPIを悪用したとのことです。

911メッセージには、「ハッカーがどのように侵入したのかわかりません」と書かれています。 「そのため、緊急に充電システムを停止し、新規ユーザーを登録し、調査を開始しました。」

2022年7月28日にホームページに投稿されたユーザーへの911別れのメッセージ。

911によると、ハッカーは侵入したものの、重要な911を上書きすることもできたという。[.]サーバー、データ、およびそのデータのバックアップコピーを復元します。

「7月28日、多くのユーザーがシステムにログインできなかったと報告しました。」と声明は続きます。 「サーバー上のデータがハッカーによって悪意を持って損傷され、データとバックアップが失われたことがわかりました。それは [sic] 彼は、充電システムも同じようにハッキングされていることを確認しました。 重要なデータが失われ、サービスが回復不能になったため、この難しい決定を下さなければなりませんでした。」

主に中国国外で運営されている911は、多くのサイバー犯罪フォーラムで非常に人気のあるサービスであり、マルウェアベースのプロキシサービスという2つの長年の911競合他社の後、このコミュニティにとって重要なインフラストラクチャの1つになっています。 VIP72 そしてその LuxSocks彼らは去年ドアを閉めました

現在、911の運営に依存している多くの犯罪フォーラムは、911が提供する規模と有用性に見合った代替案があるかどうか、声を出して疑問に思っています。コンセンサスははっきりとした「いいえ」のようです。

911の爆発を引き起こしたセキュリティインシデントについては、すぐに詳しく知ることができると思います。おそらく、他のプロキシサービスが出現して、現在そのようなサービスの需要が高まっているように見えますが、供給は比較的少ないでしょう。

一方、911がないことは、銀行、小売業者、暗号通貨プラットフォームなど、インターネットの主要な宛先への不要なトラフィックの測定可能な(短命ではありますが)遅延と一致する可能性があります。 。

ライリーキルマープロキシ追跡サービスの共同創設者 スピロス911ネットワークを短期的に複製するのは難しいだろうと彼は言った。

“私の推測 [911’s remaining competitors] 短期的には多くのサポートが得られますが、最終的には新しいプレーヤーが登場します」とキルマー氏は述べています。 詐欺の発生率については、試みは継続されますが、これらの代替サービスを使用すると、監視と停止が容易になるはずです。 911には非常にクリーンなIPアドレスがいくつかあります。 「」

認証されていないAPIに関連する今週のハッキングを開示した主要なプロキシプロバイダーは911だけではありませんでした。7月28日、KrebsOnSecurityは次のように報告しました。 Microleavesの顧客データベースから漏洩した公開されたWeb内部API、これは、クライアントのIPアドレスを5〜10分ごとにローテーションするプロキシサービスです。 この調査は、911のようなMicroleavesが、プロキシソフトウェアを広めるためにpay-per-installスキームを使用してきた長い歴史があることを示しました。

READ  NintendoSwitchの夏のセールが大きくなりました