趨勢科技最近在地下論壇看到了這篇貼文:
圖一、地下論壇貼文
這篇在俄羅斯的貼文是在廣告一個叫做「BlackOS」的新產品。和名字不同,這不是一個作業系統,但它肯定是個「黑」產品,或該說是惡意產品:它是用來管理和將惡意/淪陷網站的網路流量重新導向其他惡意網站。
這類型的產品在地下社群中並不算新 – 像是Brian Kerbs在大約兩年前就談過類似的iFrameservice.net網站。BlackOS本身也不是個全新的產品。它是早先「Tale of the North」軟體的新版本,安全研究人員在2013年9月就曾經提過這軟體。
BlackOS的能力
BlackOS和其它類似產品是設計用來自動化管理和攻擊網站流程。讓網路犯罪份子可以從受害者身上擠出最大利潤。它擁有網頁介面用來管理網路流量和其他功能。它可以處理大量的網路流量,並注入內置框架(iframe),並將流量重新導到使用者指定的地方。
下面是BlackOS的部分功能,來自地下論壇廣告內的說明(從原本的俄文翻譯過來):
1) 實作轉換流量的最佳化模式。利用地域性使用者代理程式來散佈和安裝
2) 有辦法去拒絕出售iframe流量
3) 自動偵測PR網域,連結和實作出對於搜尋引擎結果有效的影響
4) 得到一份快速、穩定而且是SOCKS 5的私人列表,提供給你任何需要使用代理程式的軟體
5) 盡快地排序帳號列表
6) 透過驗證來上傳你的腳本。包含反向Shell和大量執行指令 – set / code cleanup,eval (),system (),sendmail和檢查antiDDOS
7) 在你的伺服器上執行弱點掃描
8) 在遠端內容管理系統上執行解析資料庫
