VPN được sử dụng cho trò chơi VR cheat bán quyền truy cập vào mạng gia đình của bạn

Trong các đánh trúng trò chơi thực tế ảo Thẻ khỉ đột, bạn vung tay để kéo nhân vật linh trưởng của mình đi vòng quanh —leo qua thế giới ảo, trèo lên cây và trên hết là cố gắng tránh đám đông truyền nhiễm của những game thủ khác. Nếu bạn bị bắt, bạn sẽ gia nhập đám đông. Tuy nhiên, một số trẻ chơi trò chơi khẳng định đã tìm ra cách lừa dối và dễ dàng “tag” đối thủ.

Trong năm qua, thanh thiếu niên đã sản xuất video hướng dẫn cho thấy làm thế nào để tải bên một mạng riêng ảo (VPN) vào Tai nghe thực tế ảo của Meta và sử dụng công nghệ thay đổi vị trí để tiến lên trong trò chơi. Sử dụng VPN, theo các hướng dẫn, giới thiệu một sự chậm trễ mà làm cho nó dễ dàng hơn để lẻn lên và gắn thẻ người chơi khác.

Mặc dù cách giải quyết có thể là một chút khó chịu nhưng tương đối vô hại của gian lận trong trò chơi, nhưng có một nhược điểm. Ứng dụng VPN miễn phí mà các video hướng dẫn chỉ ra, Big Mama VPN, cũng đang bán quyền truy cập vào người dùng của mình’ kết nối internet tại nhà— với những người mua về cơ bản đang cõng địa chỉ IP của tai nghe VR để ẩn hoạt động trực tuyến của chính họ.

Kỹ thuật định tuyến lại lưu lượng truy cập này, được biết đến nhiều nhất như một proxy dân cư và thường xảy ra hơn qua điện thoại, ngày càng trở nên phổ biến với tội phạm mạng sử dụng mạng proxy tiến hành tấn công mạng và sử dụng botnet". Trong khi Big Mama VPN hoạt động như nó được cho là, các dịch vụ proxy liên quan của công ty đã được quảng cáo rầm rộ trên các diễn đàn tội phạm mạng và công khai liên quan đến ít nhất một cuộc tấn công mạng".

Các nhà nghiên cứu tại công ty an ninh mạng Trend Micro lần đầu tiên phát hiện ra tai nghe VR của Meta xuất hiện trong dữ liệu proxy dân cư tình báo mối đe dọa vào đầu năm nay, trước khi theo dõi rằng thanh thiếu niên đang sử dụng Big Mama để chơi Thẻ khỉ đột. Một phân tích chưa được công bố mà Trend Micro chia sẻ với WIRED cho biết dữ liệu của họ cho thấy tai nghe VR là thiết bị phổ biến thứ ba sử dụng ứng dụng Big Mama VPN, sau các thiết bị của Samsung và Xiaomi.

“Nếu bạn đã tải xuống, có khả năng rất cao là thiết bị của bạn được bán trên thị trường cho Big Mama, ” Stephen Hilt, nhà nghiên cứu mối đe dọa cấp cao tại Trend Micro cho biết. Hilt nói rằng mặc dù Big Mama VPN có thể đang được sử dụng vì nó miễn phí, không yêu cầu người dùng tạo tài khoản và dường như không có bất kỳ giới hạn dữ liệu nào, các nhà nghiên cứu bảo mật từ lâu đã cảnh báo rằng việc sử dụng VPN miễn phí có thể mở cửa cho mọi người rủi ro về quyền riêng tư và bảo mật.

Những rủi ro này có thể được khuếch đại khi ứng dụng đó được liên kết với proxy dân cư. Proxy có thể “cho phép những người có mục đích xấu sử dụng kết nối internet của bạn để có khả năng sử dụng nó cho các cuộc tấn công của họ, nghĩa là thiết bị và địa chỉ IP tại nhà của bạn có thể liên quan đến một cuộc tấn công mạng chống lại một tập đoàn hoặc một quốc gia,” Hilt nói.

“Gorilla Tag là nơi để vui chơi với bạn bè của bạn và vui tươi và sáng tạo—bất cứ điều gì làm phiền điều đó không thú vị với chúng tôi,” người phát ngôn của người sáng tạo Gorilla Tag Another Axiom cho biết, đồng thời cho biết thêm họ sử dụng cơ chế chống gian lận “” để phát hiện hành vi đáng ngờ. Meta đã không trả lời yêu cầu bình luận về việc VPN được tải bên cạnh tai nghe của nó.

Proxy tăng

Big Mama được tạo thành từ hai phần: Có ứng dụng VPN miễn phí, có sẵn trên cửa hàng Google Play dành cho thiết bị Android và đã được tải xuống hơn 1 triệu lần. Sau đó, có Mạng proxy Big Mama, cho phép mọi người (trong số các tùy chọn khác) mua quyền truy cập được chia sẻ vào “real” 4G và địa chỉ IP Wi-Fi tại nhà với giá chỉ 40 xu trong 24 gi.

Vincent Hinderer, một người quản lý nhóm tình báo mối đe dọa mạng, người có nghiên cứu thị trường proxy dân cư rộng lớn hơn tại Orange Cyberdefense, cho biết có nhiều tình huống khác nhau trong đó proxy dân cư được sử dụng, cho cả những người đang có lưu lượng truy cập được định tuyến qua thiết bị của họ cũng như những người mua và bán dịch vụ proxy. “Đôi khi nó là một vùng xám về mặt pháp lý và đạo đức,” Hinderer nói.

Hinderer cho biết, đối với các mạng proxy, một đầu của quang phổ là nơi các mạng có thể được sử dụng như một cách để các công ty loại bỏ chi tiết về giá khỏi các trang web đối thủ cạnh tranh của họ. Các ứng dụng khác có thể bao gồm xác minh quảng cáo hoặc người lướt ván giày thể thao trong quá trình bán hàng. Chúng có thể được coi là âm u về mặt đạo đức nhưng không nhất thiết là bất hợp pháp.

Đầu kia của quy mô, theo nghiên cứu của Orange, các mạng proxy dân cư đã được sử dụng rộng rãi cho hoạt động gián điệp mạng của tin tặc Nga, trong các nỗ lực kỹ thuật xã hội, như một phần của các cuộc tấn công DDoS, lừa đảo, botnet, và nhiều hơn nữa. “Chúng tôi có tội phạm mạng cố ý sử dụng chúng,” Hinderer nói về các mạng proxy dân cư nói chung, trong đó Orange Cyberdefense thường xuyên nhìn thấy lưu lượng proxy trong nhật ký liên quan đến các cuộc tấn công mạng mà họ đã điều tra. Nghiên cứu của Orange không xem xét cụ thể việc sử dụng các dịch vụ của Big Mama.

Một số người có thể đồng ý để thiết bị của họ được sử dụng trong các mạng proxy và được trả tiền cho các kết nối của họ, Hinderer nói, trong khi những người khác có thể được bao gồm bởi vì họ đã đồng ý với nó trong một dịch vụ điều khoản và điều kiện—một cái gì đó nghiên cứu từ lâu đã cho thấy mọi người không thường đọc hoặc hiểu.

Big Mama không làm cho nó một bí mật rằng những người sử dụng VPN của nó sẽ có lưu lượng truy cập khác được định tuyến thông qua mạng của h. Trong ứng dụng, nó cho biết nó “có thể vận chuyển lưu lượng truy cập của khách hàng khác thông qua” thiết bị mà Lọ đã kết nối với VPN, trong khi nó cũng được đề cập trong điều khoản sử dụng và trên a Trang FAQ về cách ứng dụng miễn phí.

Trang Big Mama Network quảng cáo proxy của mình có sẵn để sử dụng để xác minh quảng cáo, mua vé trực tuyến, so sánh giá, quét web, SEO và một loạt các trường hợp sử dụng khác. Khi người dùng đăng ký, họ được hiển thị danh sách các vị trí mà thiết bị proxy được đặt, nhà cung cấp dịch vụ internet của họ và mỗi chi phí kết nối là bao nhiêu.

Thị trường này, tại thời điểm viết bài, liệt kê 21.000 địa chỉ IP được rao bán ở Các Tiểu vương quốc Ả Rập Thống nhất, 4.000 ở Mỹ và hàng chục đến hàng trăm địa chỉ IP khác ở nhiều quốc gia khác. Thanh toán chỉ có thể được thực hiện bằng tiền điện t. Điều khoản dịch vụ của nó cho biết mạng chỉ được cung cấp cho “mục đích pháp lý,” và những người sử dụng nó để lừa đảo hoặc các hoạt động bất hợp pháp khác sẽ bị cấm.

Mặc dù vậy, tội phạm mạng dường như rất quan tâm đến dịch vụ này. Phân tích của Trend Micro tuyên bố Big Mama đã được quảng bá thường xuyên trên các diễn đàn ngầm, nơi tội phạm mạng thảo luận về việc mua các công cụ cho mục đích xấu. Các bài đăng bắt đầu vào năm 2020. Tương tự, công ty bảo mật Kela của Israel đã tìm thấy hơn 1.000 bài đăng liên quan đến mạng proxy Big Mama trên 40 diễn đàn và kênh Telegram khác nhau.

Phân tích của Kela, được chia sẻ với WIRED, cho thấy các tài khoản được gọi là “bigmama_network” và “bigmama” được đăng trên ít nhất 10 diễn đàn, bao gồm các diễn đàn tội phạm mạng như WWHClub, Exploit và Carder. Quảng cáo liệt kê giá cả, bản dùng thử miễn phí, Telegram và các chi tiết liên hệ khác của Big Mama.

Không rõ ai đã thực hiện những bài đăng này và Big Mama nói với WIRED rằng họ không quảng cáo.

Các bài đăng từ các tài khoản này cũng cho biết, trong số những điều khác, có sẵn các khoản thanh toán bitcoin “anonymous”. Phân tích của Kela cho biết phần lớn các bài đăng được thực hiện bởi các tài khoản vào khoảng năm 2020 và 2021. Mặc dù vậy, một tài khoản có tên “bigmama_network” đã được đăng trên clearweb Diễn đàn SEO Blackhat World cho đến tháng 10 năm nay, nơi nó có tuyên bố tài khoản Telegram của nó đã bị xóa nhiều lần.

Trong các bài đăng khác trong năm qua, theo phân tích của Kela, người dùng diễn đàn tội phạm mạng đã đề xuất Big Mama hoặc chia sẻ các mẹo về cấu hình mà mọi người nên sử dụng. Vào tháng 4 năm nay, công ty bảo mật Cisco Talos nói rằng nó đã chứng kiến lưu lượng truy cập từ Big Mama Proxy, cùng với các proxy khác, được sử dụng bởi những kẻ tấn công đang cố gắng xâm nhập vào nhiều hệ thống khác nhau của công ty.

Tin nhắn hỗn hợp

Big Mama có rất ít thông tin chi tiết về quyền sở hữu hoặc lãnh đạo trên trang web của mình. Điều khoản dịch vụ của công ty nói rằng một doanh nghiệp có tên BigMama SRL được đăng ký tại Romania, mặc dù phiên bản trước của nó website từ năm 2022, và ít nhất một trang trực tiếp bây gi, liệt kê địa chỉ hợp pháp của BigMama LLC ở Wyoming. Doanh nghiệp có trụ sở tại Hoa Kỳ đã bị giải thể vào tháng 4 và hiện được liệt kê là không hoạt động, theo trang web của Ngoại trưởng Wyoming.