the|美司法部宣布成功打掉入侵数百万终端设备的Rsocks僵尸代理网络美司法部宣布成功打掉入侵数

因涉及入侵和劫持全球数百万台计算机、智能手机和物联网设备，并在受害者不知情的状况下将之用于代理服务器，美国司法部已对流行的代理服务商 Rsocks 重拳出击。消息称其背后运营者为某个俄罗斯网络犯罪分子，其允许付费客户使用受感染的 IP 地址来作为网络访问的跳板。此前 Rsocks 官方推特自诩能够访问超 800 万个家用设备 / 100 万+的移动 IP。

文章图片

与合法的代理服务不同，检察官指出 Rsocks 使用了暴力攻击手段来侵入百万台设备。运营期间，Rsocks 允许客户租用特定时间段的代理访问权。
下单后，客户能够下载与一个或多个僵尸网络后端服务器关联的 IP 地址和端口列表，然后通过受感染的设备来路由恶意的互联网流量，以掩盖其真实的流量来源。

【the|美司法部宣布成功打掉入侵数百万终端设备的Rsocks僵尸代理网络】最新消息是，美司法部在官方新闻稿中宣布，其已成功扳倒 Rsocks 的基础设施。
据信此类代理服务的客户，正在利用僵尸网络对身份验证服务展开大规模攻击（credential stuffing）。
得逞后，其又会在访问受感染的社交媒体账户、或发送恶意电子邮件（比如网络钓鱼消息）时隐匿自己。