操控Bunitu僵尸網(wǎng)絡(luò)的網(wǎng)絡(luò)犯罪分子們可以利用Bunitu僵尸網(wǎng)絡(luò)來感染代理服務(wù)器，并將這些受感染服務(wù)器的網(wǎng)絡(luò)訪問權(quán)限以現(xiàn)金的形式銷售給他人。
 

用戶使用VPN服務(wù)的目的是為了保護(hù)他們的個人隱私，但有的用戶卻完全沒有意識到，某些特定VPN服務(wù)提供商的后端系統(tǒng)會將用戶的通信數(shù)據(jù)傳輸?shù)揭粋€由網(wǎng)絡(luò)犯罪分子所控制的基礎(chǔ)設(shè)施或者受木馬病毒感染的計算機(jī)之中。
 

不僅如此，而且這些數(shù)據(jù)流量都沒有經(jīng)過任何的加密處理，這樣也就違背了用戶使用VPN服務(wù)的初衷。
 

在缺乏加密措施的情況下，用戶的VPN流量數(shù)據(jù)可以被黑客截獲，這也會給客戶們造成一種數(shù)據(jù)安全的假象。而“中間人攻擊”以及“通信數(shù)據(jù)重定向攻擊”將會使目前的情況變得更加的糟糕。
 

反病毒公司Malwarebytes以及反廣告欺詐公司Sentrant的安全研究人員發(fā)現(xiàn)了一種廉價的惡意VPN騙局。起初，這兩個公司都在對僵尸網(wǎng)絡(luò)進(jìn)行研究和分析，因為他們都認(rèn)為廣告點擊欺詐是僵尸網(wǎng)絡(luò)非法收入的主要來源。但隨著他們的研究不斷地深入，他們發(fā)現(xiàn)某些不法的VPN服務(wù)才是網(wǎng)絡(luò)欺詐行為的罪魁禍?zhǔn)住?br />  

尤其是有一個名為VIP71的VPN服務(wù)，這個VPN服務(wù)與Bunitu僵尸網(wǎng)絡(luò)以及其代理服務(wù)器有著密切的聯(lián)系。很多地下論壇的黑客都認(rèn)為，VIP72可以算得上是網(wǎng)絡(luò)犯罪分子的第一選擇了，而且它也是尼日利亞419犯罪團(tuán)伙最喜愛的工具之一。
 

根據(jù)Malwarebytes公司上個月的報道， Bunitu木馬可以在大量的惡意廣告活動中，通過Neutrino漏洞利用工具來進(jìn)行傳播。Malwarebytes公司估計，目前大約有十萬臺設(shè)備感染了Bunitu木馬，這個數(shù)字可以將這個僵尸網(wǎng)絡(luò)歸類為中端等級的僵尸網(wǎng)絡(luò)了，因為大型的僵尸網(wǎng)絡(luò)所感染的設(shè)備數(shù)量至少為七位數(shù)。
 

Malwarebytes公司的安全研究人員Jér?me Segura將這種惡意VPN的工作機(jī)制告訴了El Reg，并解釋稱：“針對這種基于僵尸網(wǎng)絡(luò)的VPN，它們的服務(wù)架構(gòu)與合法VPN提供商所提供的服務(wù)是完全不同的。”
 

他還補(bǔ)充說到：“這種惡意的VPN會將用戶的個人計算機(jī)設(shè)置為代理服務(wù)器，并將這些計算機(jī)作為VPN流量的出口節(jié)點。這種VPN服務(wù)的系統(tǒng)架構(gòu)與正規(guī)VPN服務(wù)的系統(tǒng)架構(gòu)是完全不同的，但是對于一無所知的用戶們來說，用戶在使用這些VPN的過程中并不會感受到任何的區(qū)別。”
 

現(xiàn)在的結(jié)果就是，受感染的計算機(jī)會構(gòu)成Bunitu僵尸網(wǎng)絡(luò)，Bunitu也會利用這些受感染的計算機(jī)，并使用它們?yōu)榭梢傻腣PN服務(wù)提供免費的出口節(jié)點。
 

Malwarebytes公司在一篇博客文章中對公司目前正在進(jìn)行的調(diào)查研究進(jìn)行了總結(jié)，文章中寫到：“Bunitu向我們展示了多功能的惡意軟件是多么的強(qiáng)大，尤其是當(dāng)受感染的計算機(jī)系統(tǒng)聯(lián)合起來去對付同一個目標(biāo)的時候。目前，我們正在對該僵尸網(wǎng)絡(luò)的主要部件進(jìn)行分析和研究，但就這個安全威脅來說，我們還有很多東西尚未弄清楚。尤其是我們尚不清楚它所能達(dá)到的威脅程度，以及目前正在使用這個僵尸網(wǎng)絡(luò)的VPN服務(wù)提供商。”
 

Malwarebytes公司和Sentrant公司正在組織其他的安全研究人員和相關(guān)的執(zhí)法部門一同合作，并共享有關(guān)Bunitu僵尸網(wǎng)絡(luò)的詳細(xì)信息。
 

據(jù)說，Hola VPN擁有高達(dá)九百七十萬的用戶群體，但是當(dāng)Hola VPN被指與僵尸網(wǎng)絡(luò)有關(guān)聯(lián)之后，公眾就開始擔(dān)憂了。Malwarebytes公司對The Register所進(jìn)行的調(diào)查進(jìn)行了回應(yīng)，Malwarebytes公司已經(jīng)確認(rèn)，Hola VPN與Bunitu僵尸網(wǎng)絡(luò)之間沒有任何的關(guān)系。