Le Bunitu Botnet se propage de la publicité aux VPN

Lock. Internet SecurityLes pirates du Bunitu Botnet vendent des accès à des bots de Proxy selon un rapport de Malwarebytes.

Les chercheurs ont déclaré que les utilisateurs de certains VPN ne savent pas qu’ils accèdent à une infrastructure de machines compromises à travers le monde.

Malwarebytes, qui a mené la recherche avec Sentrant qui est une firme de lutte contre la fraude publicitaire, a remarqué la présence du Bunitu Botnet dans les publicités.

Ensuite, la firme découvre que ce Botnet est passé aux bots de Proxy pour diversifier sa monétisation.

Un fournisseur VPN qui est complice de ce Botnet

Le Bunitu Botnet peut être utilisé pour infecter des ordinateurs en les transformant en des ports distants pour les utiliser afin de gérer un trafic non chiffré et non autorisé.

Malwarebytes pointe le fait qu’il y a au moins un fournisseur VPN qui est compromis et il s’agit de VIP72.

On sait que ce dernier est très impliqué dans le Bunitu Botnet et ses proxys. VIP72 est privilégié par de nombreux cybercriminels et il est systématiquement cité dans les forums underground. On sait aussi que les arnaqueurs nigériens l’utilisent pour leur activité.

Choisissez bien votre fournisseur VPN

Plutôt que d’avoir des serveurs VPN légitimes comme chez Hidemyass,NordVPN ou VyprVPN, les noeuds de sortie de VIP72 sont des PC qui ont été configuré comme des proxys.

Et dans cette optique, l’architecture de ce VPN est totalement différente, car elle est dédiée aux pirates. Les chercheurs ont effectué une ingénierie inverse sur leur propre pot de miel VIP72 et ils ont découvert que l’IP de leur pot de miel était disponible lorsqu’ils ont souscrit à une offre VPN de ce fournisseur.

Selon les chercheurs, cela prouve que ce fournisseur VIP72 possède un accès direct au Bunitu Botnet parce que c’est la seule façon pour qu’ils puissent connaitre l’ancienne et la nouvelle adresse IP.

Cela prouve une fois de plus qu’il ne suffit pas d’utiliser n’importe quel VPN, mais il faut choisir les meilleurs fournisseurs comme NordVPN.