Hackers πωλούν ένα custom Raspberry Pi software με το όνομα “GEOBOX“, το οποίο επιτρέπει τη μετατροπή των μίνι υπολογιστών σε ανώνυμα εργαλεία κυβερνοεπιθέσεων.

Το GEOBOX πωλείται στο Telegram για 80 $ το μήνα ή 700 $ για πάντα.

Αναλυτές της Resecurity ανακάλυψαν το εργαλείο και παρατήρησαν πολλές συσκευές GEOBOX, συνδεδεμένες στο Διαδίκτυο, και στρατηγικά τοποθετημένες σε διάφορες απομακρυσμένες τοποθεσίες.

Αυτές οι συσκευές χρησίμευαν ως proxies, ενισχύοντας σημαντικά την ανωνυμία τους. Αυτή η προσέγγιση περιέπλεξε τη διαδικασία έρευνας και παρακολούθησης, επειδή, από προεπιλογή, οι συσκευές GEOBOX δεν αποθηκεύουν κανένα αρχείο καταγραφής“.

Δείτε επίσης: Το νέο Raspberry Pi 5 είναι επιτέλους εδώ

Οι ερευνητές απέκτησαν το custom Raspberry Pi software GEOBOX για να το αναλύσουν και προειδοποίησαν ότι είναι ένα εξαιρετικά ικανό εργαλείο που μπορεί να περιπλέξει την παρακολούθηση και την έρευνα των αρχών επιβολής του νόμου.

GEOBOX software: Δυνατότητες

Το Raspberry Pi είναι ένα φθηνό αλλά ικανό σύστημα που μπορεί να αγοραστεί για μόλις 35 $. Γ’ αυτό το λόγο, πολλοί hackers το επιλέγουν για τις κυβερνοεπιθέσεις τους. Η συσκευή είναι εξαιρετικά μικρή και ελαφριά και μεταφέρεται εύκολα. Αυτό επιτρέπει στους εγκληματίες του κυβερνοχώρου να μετακινούνται σε διαφορετικές τοποθεσίες, να συνδέονται σε διάφορα σημεία πρόσβασης στο Διαδίκτυο και να κρύβουν τα ίχνη τους.

Το λογισμικό GEOBOX Raspberry Pi λειτουργεί ως σουίτα εφαρμογών για κυβερνοεπιθέσεις που εστιάζουν στην απάτη και την ανωνυμοποίηση.

Δείτε επίσης: Google Play: VPN apps μετέτρεπαν συσκευές Android σε proxies

Η Resecurity εντόπισε τις ακόλουθες κύριες δυνατότητες του λογισμικού:

  • GPS spoofing, που επιτρέπει στους hackers να παραποιούν τη γεωγραφική τους θέση και να παρακάμπτουν μέτρα ασφάλειας βάσει τοποθεσίας. Τους βοηθά, επίσης, να συμμετέχουν σε απάτες για συγκεκριμένες τοποθεσίες.
  • Προσομοίωση συγκεκριμένων ρυθμίσεων δικτύου και σημείων πρόσβασης Wi-Fi για να συγκαλύψει τις παράνομες δραστηριότητες και να τις κάνει να φαίνονται σαν νόμιμο network traffic.
  • Anti-fraud circumvention για την υποστήριξη δραστηριοτήτων όπως η οικονομική απάτη και η κλοπή ταυτότητας.
  • Απόκρυψη WebRTC IP και Wi-Fi MAC Address masquerading για απόκρυψη της πραγματικής διεύθυνσης IP του χρήστη και μίμηση αναγνωριστικών δικτύου Wi-Fi, για να γίνει πιο δύσκολη η παρακολούθηση ψηφιακού αποτυπώματος.
  • Δρομολόγηση traffic μέσω ανωνυμοποιημένων proxies για απόκρυψη της τοποθεσίας του hacker.
  • Εκτεταμένη υποστήριξη για πρωτόκολλα VPN
  • Υποστήριξη για LTE modems για σύνδεση στο Διαδίκτυο μέσω κινητού τηλεφώνου (περισσότερη ανωνυμία).

Το λογισμικό GEOBOX Raspberry Pi είναι εύκολο στη χρήση, ώστε να μπορεί να αξιοποιηθεί και από hackers που δεν έχουν τόσες πολλές γνώσεις, ενώ δίνονται σαφείς και λεπτομερείς οδηγίες στο συνοδευτικό εγχειρίδιο χρήστη.

Η Resecurity πιστεύει ότι το GEOBOX μπορεί να επιτρέψει ένα ευρύ φάσμα εγκλημάτων στον κυβερνοχώρο, βοηθώντας κυρίως τους χρήστες να παραμείνουν ανώνυμοι.

Δείτε επίσης: Phishing επιθέσεις στοχεύουν χρήστες Apple

Η χρήση του GEOBOX μπορεί να εξελίξει σημαντικά τις ικανότητες των hackers. Αυτό το λογισμικό Raspberry Pi επιτρέπει ακόμη και στους πιο άπειρους hackers να μετατρέψουν τους μίνι υπολογιστές σε χρήσιμα εργαλεία για κυβερνοεπιθέσεις.

Το GEOBOX παρέχει στους χρήστες του τη δυνατότητα να κρύψουν την πραγματική τους ταυτότητα και την τοποθεσία τους, καθιστώντας τις επιθέσεις δύσκολες στον εντοπισμό και την ανίχνευση. Αυτό είναι πολύ σημαντικό για τους επιτιθέμενους.

Επιπλέον, το GEOBOX επιτρέπει στους hackers να εκτελούν πιο πολύπλοκες και εξελιγμένες επιθέσεις, χάρη σε όλες αυτές τις δυνατότητες που προσφέρει.

Πηγή: www.bleepingcomputer.com