Контакты
Подписка
МЕНЮ
Контакты
Подписка

Бразильские преступники используют HTTP Injector для бесплатного доступа в интернет

Бразильские преступники используют HTTP Injector для бесплатного доступа в интернет

Бразильские преступники используют HTTP Injector для бесплатного доступа в интернет


10.04.2018



Аналитики из компании Flashpoint сообщили о растущей тенденции злоумышленников использовать программы типа HTTP-Injector для получения бесплатного доступа в интернет. Подобные действия могут привести к потере доходов телекоммуникационных компаний по всему миру, особенно тех, которые обеспечивают доступ к интернету по SIM-карте.

 По словам аналитиков, в последнее время пользователями в Сети активно обсуждается использование программ типа HTTP-Injector для получения неоплаченного мобильного доступа в Интернет. Данное ПО модифицирует HTTP-заголовки в сетевых запросах с помощью вредоносного кода, который в свою очередь позволяет подключиться к интернету через ряд специальных порталов.

 По данным экспертов, злоумышленники в основном расположены в странах Южной Америки, особенно в Бразилии и, в меньшей степени, Колумбии. Целью киберпреступников стали южноамериканские телекоммуникационные компании.

 "Изначально берется устройство, в котором установлена SIM-карта с нулевым балансом. Используя мобильный браузер устройства, злоумышленники подключаются к web-сайту, не содержащему какие-либо данные. Подключение к бесплатному web-сайту начинается с сеанса, через который с помощью HTTP-Injector можно отправить запрос на прокси-серверы SSH и подключиться к Сети", - пояснили специалисты.

 Многие пользователи обмениваются файлами HTTP-Injector с помощью мессенджера Telegram, который в последние несколько лет становится все более популярным среди киберпреступников.

 

Securitylab