数千台受感染的物联网设备用于营利性匿名服务

2020-10-16 20:25:59

大约9000台设备-大部分运行Android,但也有Linux和达尔文操作系统-已经被限制在星际风暴中。星际风暴是一个僵尸网络的名字,它的主要目的是创建一项营利性的代理服务,可能是为了匿名的互联网使用。

这一发现是基于安全提供商BitDefender的研究人员收集的几件证据。核心证据是作为管理基础架构一部分的一系列六个专用节点。其中包括:

Bitdefender的研究人员在周四发布的一份报告中写道,这些节点一起负责检查节点可用性,连接到代理节点,托管web API服务,签署授权消息,甚至在开发阶段测试恶意软件。“与其他开发选择一起,这让我们相信僵尸网络被用作代理网络,有可能作为匿名服务提供。”

这并不是研究人员第一次发现僵尸网络被用来提供准匿名互联网使用的网络。早在2008年,安全记者布莱恩·克雷布斯(Brian Krebs)就对此进行了多年来的报道。不同的研究人员也记录了它们。这次Bitdefender发现有趣的一件事是,匿名代理是在透明网而不是在暗网论坛上发布的。