Güvenlik araştırmacıları, siber suçlular tarafından tespit edilmekten kaçınmak ve kötü amaçlı faaliyetler yürütmek için kullanılan “Faceless” adlı yeni bir kötü amaçlı yazılım proxy hizmeti keşfettiler.
Hizmet en az 2022’den beri çalışıyor ve dünya çapında binlerce cihaza bulaştığına inanılıyor.
göre bir rapor KrebsOnSecurity tarafından sunulan Faceless hizmeti, siber suçluların virüslü cihazlardan oluşan bir ağa erişim kiralamasına olanak tanıyor.
Hizmet ayrıca, siber suçluların operasyonlarını kolayca yönetmelerine ve faaliyetlerini izlemelerine olanak tanıyan kullanıcı dostu bir arayüz sağlar.
Faceless, kötü amaçlı yazılım proxy hizmeti
2014 yılında, tanınmış bir anonimlik hizmeti olan iSocks, yasadışı web trafiğini virüs bulaşmış bilgisayarlar üzerinden yeniden yönlendirmek için bir proxy çözümü olarak tanıtıldı.
KrebsOnSecurity raporuna göre, bu hizmet zamanla kötü niyetli Faceless proxy hizmetine dönüştü.
Raporda, “Faceless, son on yılda bir düzineden fazla Rusça siber suç forumunun özellikle konuşkan bir üyesi olan MrMurza’nın bir projesidir” denildi.
“Faceless, yeraltındaki en güvenilir kötü amaçlı yazılım tabanlı proxy hizmetlerinden biri olarak ortaya çıktı, çünkü proxy ağı geleneksel olarak kötü amaçlı yazılım veya spam engelleme listelerine nadiren dahil edilen medya paylaşım sunucuları gibi çok sayıda güvenliği ihlal edilmiş Nesnelerin İnterneti cihazını içeriyor. KerbsOnSecurity, Spur.us’un kurucu ortağı Riley Kilmer’e atıfta bulunarak yazdı.
Spur.us, dünya genelinde VPN ve proxy ağlarını takip ederek müşterilerinin bu anonimlik hizmetlerinden gelen trafiği fark etmelerine yardımcı olur.
Rapor, Faceless hizmetinin öncelikle kötü amaçlı yazılım dağıtmak, kimlik avı saldırıları ve dağıtılmış hizmet reddi (DDoS) saldırıları gerçekleştirmek için kullanıldığını belirtiyor.
Hizmet ayrıca, siber suçluların kullanıcı hesaplarına yetkisiz erişim elde etmek için çalınan oturum açma kimlik bilgilerini kullandığı “kimlik bilgisi doldurma” saldırılarını gerçekleştirmek için de kullanılıyor.
Kötü amaçlı yazılım proxy hizmeti: İzlenmesi zor
Güvenlik araştırmacıları, Faceless hizmetini birkaç aydır izliyor ve tespit edilmesini ve izlenmesini zorlaştıran bir dizi benzersiz özellik belirledi.
Örneğin, hizmet, IP tabanlı algılama yöntemlerinden kaçınmak için dönen bir IP adresi havuzu kullanır ve ayrıca trafiğini gizlemek için şifreleme ve şaşırtma teknikleri kullanır.
Araştırmacılar, Faceless hizmetinin yer altı forumlarında pazarlandığını ve çok sayıda müşteriyi kendine çektiğini belirtiyor. Hizmet, ayda 50 ABD Doları kadar düşük bir fiyata sunuluyor ve bu da onu düşük seviyeli siber suçlular için bile erişilebilir kılıyor.
Yüzsüz hizmet, siber suçluların yüksek derecede anonimlik ile kötü niyetli faaliyetler yürütmesine ve geleneksel güvenlik önlemlerinden kaçmasına olanak sağladığından, kuruluşlar ve bireyler için önemli bir tehdittir.