Trên trang web Awmproxy.net, bạn có thể mua tất cả các loại dịch vụ, bao gồm cả lướt web ẩn danh và gửi thư rác. Trên thực tế, bạn đang thuê quyền truy cập vào PC. Nhưng những PC đó không thuộc về Awmproxy.net. Có lẽ với bạn.
Theo các nhà nghiên cứu từ công ty bảo mật Kaspersky, được trích dẫn trên blog Krebs on Security, Awmproxy.net đơn giản là cửa hàng trực tuyến của botnet TDSS, một mạng lưới khổng lồ gồm các PC bị tấn công. PC. Chúng ta có thể truy cập vào các PC có chất lượng khác nhau và cho tất cả các loại ứng dụng khác nhau chỉ bằng vài cú nhấp chuột.
Ngoài ra người Bỉ cho thuê
Mặc dù botnet TDSS chủ yếu đếm các PC ở Nga và Mỹ, nhưng cũng có những PC bị nhiễm virus ở Bỉ. Trên trang web, chúng tôi cũng tìm thấy danh sách 49 PC ở Helchteren, Anderlecht, Eeklo và Ypres, cùng những nơi khác. Những PC này thuộc về khách hàng của Telenet, Belgacom, Mobistar và Brutélé.
Trang web liệt kê địa chỉ IP của 49 PC nhưng cố tình giấu các chữ số cuối của địa chỉ đó.Theo Jan Guldentops, nhà tư vấn tại công ty bảo mật CNTT BA, nó chủ yếu liên quan đến PC của người tiêu dùng ở nhà.
Guldentops nói: “Đây rõ ràng là việc thương mại hóa một mạng botnet”. Guldentops cho biết: “Việc buôn bán PC bị tấn công như vậy thực sự đã tồn tại trong nhiều năm. Danh sách số thẻ tín dụng hoặc máy chủ bị tấn công đã được trao đổi qua IRC (Internet Relay Chat). Nhưng giờ đây họ đã thành lập cửa hàng cho việc đó”.
Quán đó có khá nhiều lỗi chính tả nhưng bù lại trông khá chuyên nghiệp.
