Internet

新しい住宅用プロキシ市場は、ハッカー、サイバー犯罪者、フィッシャー、スキャルパー、および詐欺師の間で人気が高まっており、世界中で 100 万の主張されたプロキシ IP アドレスへのアクセスを販売しています。

新しいプラットフォームは、これらのサービスの出現を監視してきた DomainTools のアナリストによって発見され、「BlackProxies」はこの分野で最も急速に成長している新規参入者の 1 つであると報告しています。

法執行機関が過去数年間に RESNET や INSORG などのいくつかの大規模なプロキシ プロバイダーを閉鎖したことを考えると、利用可能なプロキシのこのような大きなプールを主張する新しいエンティティは重要な進展です。

住宅用プロキシとは何ですか?

プロキシは、インターネット上の他のデバイスへの要求を受け入れて転送するオンライン サーバーであり、実際のイニシエータを背後に隠しながら、接続が IP アドレスから開始されているように見せます。

レジデンシャル プロキシは、データ センターのアドレス空間ではなくホーム ユーザーの IP アドレスを使用するため、ショッピング ボットの実行や、通常の Web サイト トラフィックに紛れ込もうとする攻撃者にとって理想的です。

場合によっては、レジデンシャル ユーザーが金銭と引き換えに喜んでプロキシになることもあります。しかし、多くの場合、コンピュータ、IoT、およびモデムのマルウェア感染によって、意図せずにプロキシになります。

サイバー犯罪者は、これらの住宅用プロキシを使用して、法執行機関やブロッカーから身を隠しながら、違法行為の効率を高めています。

たとえば、2022 年 8 月、 FBI は、サイバー犯罪者が住宅用プロキシを使用して、追跡、フラグ付け、またはブロックされることなく、大規模な Credential Stuffing 攻撃を実行する傾向が高まっていることについて警告しました。

「BlackProxies」の規模と運用

BlackProxies サービスは、世界中の 1,000,000 の IP アドレスのプールにアクセスできると主張しています。これらはすべて、実際の居住ユーザーからのものであり、ブロックされていない状態、低い検出率、および良好な速度を保証します.

また、このサービスは、IP アドレスを自動的に更新する自動ローテーション システムを提供し、各リクエストが新しいアドレスから行われるようにします。

BlackProxies の Web サイト
BlackProxies ウェブサイト()

クライアントには、ライブの使用状況統計と、汎用性と再販の可能性さえも備えた REST API を備えた使いやすいコントロール パネルも提供されます。

サービスの使用料金は、1 日あたり 14 ドル、1 週間あたり 39 ドル、または 1 か月あたり 89 ドルですが、試用パッケージは 4.9 ドルです。

DomainTools がプラットフォームを調べたところ、サービスが 180,000 を超える利用可能な IP アドレスを数えているため、その IP アドレス プールの主張が誤りであることがわかりました。

ただし、これは依然として重要であり、ボットネットなどの信頼性の低い方法を使用して IP プールを構築するプラットフォームをも凌駕しています。

DomainTools がさらに調査した結果、サービスのインフラストラクチャで使用されている IP アドレスが、以前に他の疑わしいサービスにリンクされていたことが判明しました。

BlackProxies サービスは悪意のある違法行為を禁止していますが、このサービスは急速に成長し、攻撃者の間で人気を博しています。

リストされた禁止行為
記載されている禁止行為()

KELA のDarkBeast脅威インテリジェンス プラットフォームを使用して、BlackProxies サービスが Credential Stuffing とアカウント ハイジャックに関するトピックで宣伝されているハッキング フォーラムに関する多数の投稿を見つけました。

DomainTools の研究者が、疑わしい犯罪行為について BlackProxies サービスの運営者と対峙したとき、運営者は詳細について話し合うことに興味を示さなかった。

は、記載されている連絡方法である Telegram チャネルで BlackProxies オペレーターに連絡を取り、これらの家庭用 IP への正確なアクセスがどのように達成されているかを確認しましたが、まだ連絡がありません。

執筆時点では、BlackProxies はオンラインのままです。