کمیته رکن چهارم – پژوهشگران امنیت سایبری از شناسایی یک شبکه مجرمانه با نام Lurking Lizard خبر دادهاند که با استفاده از بیش از ۲۳۰ دامنه جعلی، دستگاههای کاربران را آلوده کرده و از آنها برای ارائه سرویسهای پراکسی خانگی (Residential Proxy) سوءاستفاده میکند.
به گزارش کمیته رکن چهارم، شرکت Infoblox اعلام کرد این گروه از سال ۱۴۰۱ فعالیت خود را آغاز کرده و با جعل هویت سرویسهای شناختهشده، کاربران را به دانلود نسخههای آلوده نرمافزارهایی مانند ۷-Zip، WhatsApp، WireVPN و ابزارهای دانلود ویدئو ترغیب میکند. پس از نصب، دستگاه قربانی بهصورت مخفیانه به یکی از گرههای شبکه پراکسی این گروه تبدیل میشود.
پژوهشگران میگویند Lurking Lizard علاوه بر استفاده از دامنههای مشابه، خود را به جای شرکتهای معتبر ارائهدهنده پراکسی معرفی کرده و حتی وبسایتهای جعلی مقایسه و بررسی سرویسها را نیز ایجاد کرده است. بررسیها همچنین نشان میدهد این گروه از تکنیک Drop Catching برای خرید دامنههای منقضیشده و سوءاستفاده از اعتبار آنها استفاده میکند.
بر اساس این گزارش، جدیدترین کمپین این گروه کاربران ویندوز، macOS و اندروید را هدف قرار داده و یکی از برنامههای اندرویدی مرتبط با آن با نام WireVPN تاکنون بیش از یک میلیون بار دانلود شده است، هرچند واقعی بودن این آمار هنوز تأیید نشده است.
پژوهشگران معتقدند Lurking Lizard یک چرخه کامل کسبوکار مجرمانه را مدیریت میکند؛ از آلودهسازی دستگاهها و ایجاد شبکه پراکسی گرفته تا بازاریابی و فروش دسترسی به این زیرساخت. آنها هشدار میدهند استفاده از چنین شبکههایی میتواند آدرس IP کاربران را در فعالیتهای مجرمانه دخیل کرده و پیامدهایی مانند مسدود شدن ارتباطات یا سوءاستفاده از اینترنت خانگی را به دنبال داشته باشد.
منبع: The Hacker News



